Security Copilot: Microsoft veröffentlicht ISO-zertifiziertes KI-Framework
23.06.2026 - 09:33:56 | boerse-global.de
Die am 23. Juni 2026 publizierte „Application Card" soll Sicherheitsanalysten, IT-Administratoren und Chief Information Security Officers (CISOs) einen transparenten Einblick in die Funktionsweise des generativen KI-Tools geben.
Das Dokument beschreibt die Kernfunktionen der Sicherheitslösung und hebt deren ISO-42001-Zertifizierung hervor. Besonders wichtig: Die Verantwortlichkeiten der Anwendungsbesitzer werden klar definiert. Unternehmen, die KI in ihre Abwehrstrategien integrieren, erhalten damit eine verlässliche Grundlage für die Zusammenarbeit mit dem System.
Strengere Datenschutzregeln durch Purview-Labels
Anzeige: Die neue ISO-42001-Zertifizierung von Microsoft Security Copilot schafft endlich Transparenz – doch viele CISOs unterschätzen die Dringlichkeit. Ohne eine strukturierte Governance riskieren Sie Compliance-Lücken und Angriffe wie KI-Poisoning. Dieser Report liefert Ihnen die konkrete Checkliste für Purview-Labels und das 4-Schutzschichten-Modell. Jetzt kostenlosen Compliance-Report anfordern
Bereits einen Tag zuvor, am 22. Juni 2026, hatte Microsoft seine Purview-Sensitivitätslabels aktualisiert. Die Neuerung betrifft die Einstellung „Bestimmte verbundene Erlebnisse blockieren, die Inhalte analysieren" (Message Center ID MC1297982). Künftig werden automatisch alle verbundenen Dienste blockiert, die eine Inhaltsanalyse in Word, Excel und PowerPoint durchführen.
Das bedeutet konkret: Auch Microsoft 365 Copilot wird von dieser Regelung erfasst. Vertrauliche Dokumente erhalten so eine zusätzliche Schutzschicht. Bestehende Labels übernehmen das neue Verhalten automatisch – ein manuelles Nachjustieren entfällt. Die Funktion befindet sich derzeit in der öffentlichen Vorschau, die allgemeine Verfügbarkeit ist für Mitte Juni bis Ende Juli 2026 geplant. Besonders regulierte Branchen wie das Gesundheitswesen, die Finanzbranche, Rechtsdienstleistungen und Behörden profitieren von dieser Entwicklung.
Neue Hardware und globale Verfügbarkeit
Parallel zu den Software-Neuerungen bringt Microsoft neue Business-Geräte auf den Markt. Seit dem 23. Juni 2026 sind das Surface Laptop 7th Edition und das Surface Pro 11th Edition mit Intel Core Ultra (Lunar Lake) Prozessoren erhältlich. Die Geräte sind speziell für KI-Anwendungen optimiert – der Security Copilot ist direkt im Surface Management Portal integriert. Diese Integration befindet sich seit Ende Februar 2025 in der öffentlichen Vorschau.
Ebenfalls am 16. Juni 2026 erreichte der Dienst „Copilot Cowork" die allgemeine Verfügbarkeit. Mehr als die Hälfte der Fortune-500-Unternehmen nutzen den Service bereits. Das System setzt auf einen Multi-Modell-Ansatz mit Anthropic- und GPT-Modellen. Die Abrechnung erfolgt nutzungsbasiert: 0,01 Euro pro Credit – das ermöglicht eine präzise Kostenkontrolle und Compliance-Überwachung.
Bedrohungslage: Zwei Angreifer, ein Einbruch
Die neuen Dokumentations- und Governance-Maßnahmen kommen nicht von ungefähr. Das Microsoft Detection and Response Team (DART) hat in einem Bericht vom 22. Juni 2026 auf eine zunehmend komplexe Bedrohungslage hingewiesen. Die Ermittler dokumentierten einen Fall, bei dem zwei unabhängige Angreifer parallel in dasselbe System eingedrungen waren.
Der als Storm-2603 identifizierte Akteur setzte unter anderem auf Velociraptor, Cloudflare Tunneling, Zoho Assist und SSH via VS Code – kombiniert mit SharePoint-Exploits. Der zweite Angreifer nutzte DLL-Sideloading und eigene Hintertüren. Microsoft empfiehlt als Gegenmaßnahme: Telemetriedaten über Identitäts- und Endpunktplattformen hinweg zentralisieren und administrative sowie Remote-Zugriffswerkzeuge streng überwachen.
Anzeige: Zwei Angreifer, ein Einbruch – der DART-Bericht zeigt, wie komplex die Bedrohungslage ist. Wer KI-Sicherheitstools wie Security Copilot einsetzt, braucht einen klaren Fahrplan für Transparenz und Kontrolle. Dieser Leitfaden erklärt, wie Sie mit der ISO-42001-Zertifizierung und den neuen Purview-Regeln Ihre Compliance absichern. ISO-42001-Fahrplan jetzt sichern
Vier Schutzschichten für KI-Erinnerungen
Am 23. Juni 2026 stellte Microsoft zudem ein vierstufiges Schutzmodell für „KI-Memory" vor. Die Strategie soll verhindern, dass Angreifer gespeicherte KI-Erinnerungen manipulieren – ein als „Poisoning" bekannter Angriffsvektor, bei dem schädliche Daten später unerwünschtes Verhalten auslösen.
Die Verteidigung umfasst: Bereinigung von Erinnerungen bei der Erstellung, Prüfung auf Aufgabenkonformität sowie die Anwendung von Compliance-Protokollen wie Customer Lockbox und Verschlüsselung. Ein mehrschichtiger Ansatz, der zeigt: Bei KI-Sicherheit geht Microsoft keinen Kompromiss ein.
