Microsofts KI-Offensive: Zwischen Innovation und Sicherheitsrisiken

Der Technologieriese treibt seine KI-Integration massiv voran – und kämpft gleichzeitig mit Sicherheitslücken und technischen Pannen. Im Mai 2026 schaltet Microsoft mehrere kritische Schwachstellen in seinen KI-Diensten aus, während das Unternehmen gleichzeitig neue Funktionen für Outlook und Copilot Studio ausrollt. Die Herausforderung: Immer mehr Unternehmen fürchten sich vor „Shadow AI“ – der unkontrollierten Nutzung von KI-Tools durch Mitarbeiter.

Drei kritische Sicherheitslücken geschlossen

Am 7. Mai 2026 hat Microsoft drei schwerwiegende Sicherheitslücken in seinen zentralen KI-Diensten geschlossen. Die Schwachstellen mit den Kennungen CVE-2026-26129, CVE-2026-26164 und CVE-2026-33111 betrafen Microsoft 365 Copilot, Business Chat und die Copilot-Oberfläche im Edge-Browser. Entdeckt wurden sie von den Sicherheitsforschern Estevam Arantes und 0xSombra.

Die Lücken wurden als „Informationspreisgabe“ eingestuft – sie hätten sensible Nutzerdaten offenlegen können. Microsoft versichert jedoch, dass keine aktive Ausnutzung der Schwachstellen bekannt sei. Die Patches wurden automatisch serverseitig eingespielt, ohne dass Nutzer oder IT-Administratoren eingreifen mussten.

Der Zeitpunkt der Updates ist kein Zufall. Die Bedrohungslage hat sich dramatisch verschärft: Microsoft blockiert eigenen Angaben zufolge mittlerweile rund 7.000 passwortbezogene Angriffe pro Sekunde – doppelt so viele wie noch vor einem Jahr. KI-gestützte Phishing-Versuche erreichen eine Klickrate von 54 Prozent, was den Konzern zu einem aggressiveren Vorstoß in Richtung Passkeys zwingt.

Outlook und Copilot Studio: Neue Funktionen für den Arbeitsalltag

Microsoft rüstet seine Produktivitätsplattformen auf. Für Outlook – sowohl die neue Version für Windows als auch die klassische Variante – kommen im Mai 2026 mehrere Neuerungen. Dazu gehören automatisierte Kalenderzuordnungen für Desktop-Nutzer und die Möglichkeit, Team-Kalender direkt im Navigationsbereich der Web-Version einzusehen.

Passend zu den neuen Outlook-Funktionen hilft dieser Ratgeber, das Programm noch effizienter zu nutzen. Über 40.000 Leser setzen bereits auf diese Profi-Tricks für schnellere Mails und eine reibungslose Kalendernutzung. 7 Zeitspar-Tricks für Outlook jetzt kostenlos entdecken

Besonders interessant für Vielschreiber: Die Funktion „Copilot Insights“ in Outlook Classic erlaubt es, Text in E-Mails zu markieren und per KI Zusammenfassungen oder Aktionspunkte zu generieren. Weitere Verbesserungen umfassen Multi-Select-Kalendergruppen, die Auswahl nicht aufeinanderfolgender Daten im Web und erweiterte E-Mail-Sortieroptionen nach Flag-Status und Fälligkeitsdatum.

Parallel dazu treibt Microsoft Copilot Studio voran. Die „Computer Use“-Funktion, die KI-Agenten ermöglicht, Desktop-Umgebungen eigenständig zu navigieren, soll im Mai 2026 allgemein verfügbar werden. Das Unternehmen erweitert zudem die Wissensquellen für KI-Agenten: Nachdem Azure AI Search bereits Mitte Mai 2025 als Standardquelle integriert wurde, folgen nun öffentliche Vorschauversionen für Anbindungen an SAP Hana, Salesforce, ServiceNow und Confluence.

Gegen „Shadow AI“: Überwachung für Unternehmen

Die unkontrollierte Nutzung von KI-Tools durch Mitarbeiter bereitet IT-Administratoren zunehmend Kopfzerbrechen. Microsoft reagiert mit erweiterten Funktionen in Purview Insider Risk Management. Bis Ende Mai 2026 soll eine öffentliche Vorschau starten, die Administratoren ermöglicht, KI-Eingaben und -Antworten im Klartext einzusehen.

Das System arbeitet mit Pseudonymisierung und rollenbasierten Zugriffskontrollen, um die Privatsphäre der Mitarbeiter zu schützen. Es erlaubt Sicherheitsteams, riskante Anfragen zu identifizieren – etwa solche, die sensible Unternehmenscodes oder Finanzdaten betreffen. Die allgemeine Verfügbarkeit dieser Funktion ist für Juni 2026 geplant.

Die Notwendigkeit solcher Kontrollen unterstreicht auch der aktuelle Stand des Betriebssystemmarktes: Laut der Steam-Umfrage vom April 2026 läuft Windows 11 mittlerweile auf 67,74 Prozent aller Systeme, während Windows 10 nach dem Ende des offiziellen Supports im Oktober 2025 auf 25 Prozent gefallen ist.

Technische Pannen trüben das Bild

So beeindruckend die Funktionserweiterungen sind – die Nutzererfahrung im Mai 2026 leidet unter einer Reihe technischer Instabilitäten. In Microsofts Support-Foren häufen sich Berichte über den Fehlercode „7q6ca“ und Schwierigkeiten beim Export von Copilot-Inhalten ins DOCX-Format. Auch fehlende Aufgaben in Microsoft 365, Probleme mit dem MCP Premium Connector und Instabilitäten bei Foundry Agents werden dokumentiert.

Die Abrechnung bleibt ein weiterer Reibungspunkt. Anfang Mai 2026 gab es Fälle von strittigen Abbuchungen, darunter ein Abrechnungsfehler über 137,79 US-Dollar (rund 128 Euro). Und während Microsoft Copilot in immer mehr Dienste integriert, zieht es sich an anderer Stelle zurück: Die geplante Integration von Copilot in die Xbox-Oberfläche wurde gestrichen, stattdessen gibt es eine neue grüne Startanimation Mitte Mai.

Während Microsoft neue Funktionen ausrollt, kämpfen viele Nutzer mit technischen Instabilitäten und Fehlermeldungen. Dieser Experten-Report zeigt Ihnen, wie Sie typische Windows-11-Probleme ohne teure IT-Hilfe sofort selbst beheben können. Kostenlosen Windows-11-Pannenhelfer sichern

Analyse: Der schwierige Spagat

Microsofts KI-Strategie entwickelt sich weg von universellen Assistenten hin zu spezialisierten, autonomen Agenten. Die OpenAI-Codex-Erweiterung verzeichnete Anfang Mai 2026 über 4 Millionen wöchentlich aktive Nutzer – ein klares Signal für die Nachfrage nach KI, die direkt mit Browser-Workflows in LinkedIn, Salesforce und Gmail interagiert. Microsofts „Computer Use“-Funktion ist die direkte Antwort auf diesen Trend.

Doch die erweiterten Fähigkeiten haben ihren Preis. Nutzer von Windows 11 Version 25H2 berichten, dass bestimmte Systemprozesse – insbesondere solche, die NPU-Workloads betreffen – mehrere Gigabyte RAM belegen können, wenn die Hardware mehr als 40 TOPS (Trillionen Operationen pro Sekunde) bietet. Die Schere zwischen Hardware und Software öffnet sich.

Der Anstieg täglicher KI-gestützter Angriffe – Branchenanalysten zufolge von 2 Millionen auf 25 Millionen täglich – zwingt Microsoft, Sicherheit über Komfort zu stellen. Die standardmäßige Einführung von Passkeys für neue Konten seit Anfang 2026 ist ein Beleg dafür. Die internen Daten zeigen: Passkey-Anmeldungen sind dreimal schneller als herkömmliche Passwörter und haben eine Erfolgsquote von 98 Prozent – verglichen mit mageren 32 Prozent bei Standard-Passwörtern.

Ausblick: Stabilisierung als Schlüssel

In den kommenden Monaten wird Microsofts Fokus darauf liegen, die Copilot-Erfahrung in Microsoft 365 zu stabilisieren und gleichzeitig die Reichweite der Copilot Studio-Agenten zu erweitern. Die bevorstehende allgemeine Verfügbarkeit der KI-Überwachung in Purview deutet darauf hin, dass die Unternehmensadoption von granularer Kontrolle und Datensouveränität abhängen wird.

Im Hardware-Bereich arbeitet Microsoft an Optimierungen: Der „Low Latency Mode“ in Windows 11 Insider-Builds erhöht die CPU-Taktung, um App-Starts um bis zu 40 Prozent zu beschleunigen. Das gesamte Ökosystem bereitet sich auf das Ende traditioneller Sicherheitsmethoden vor – etwa die geplante Abschaffung von Sicherheitsfragen in Entra ID bis Januar 2027.

Der Erfolg von Microsofts KI-Ambitionen wird letztlich davon abhängen, ob es dem Konzern gelingt, die technischen Pannen zu beheben, die derzeit Premium-Nutzer belasten, und gleichzeitig die hohen Sicherheitsstandards zu wahren, die moderne Unternehmen benötigen.

de | wissenschaft | 69301363 |