SharePoint-Sicherheit: Alle OTP-Links ungültig ab 31. August

Microsoft feiert das 25-jährige Jubiläum von SharePoint mit einem grundlegenden Wandel hin zu KI-gesteuerten Workflows und verschärften Sicherheitsstandards.

Die digitale Arbeitswelt verändert sich rasant – und SharePoint steht mitten in diesem Umbruch. Was einst als Content-Management-System begann, ist heute ein cloudnativer Hub innerhalb von Microsoft 365. Am 2. März 2026 feierte die Plattform ihr Vierteljahrhundert-Jubiläum. Doch statt nostalgischer Rückblicke setzt Microsoft auf eine offensive Zukunft: Künstliche Intelligenz, automatisierte Prozesse und eine grundlegende Sicherheitsreform prägen die aktuellen Neuerungen.

Während KI-gesteuerte Workflows die Effizienz steigern, müssen Unternehmen die neuen rechtlichen Rahmenbedingungen des EU AI Acts im Blick behalten. Dieser kostenlose Leitfaden bietet Ihnen einen kompakten Überblick über alle Anforderungen, Pflichten und Fristen für den Einsatz von KI-Systemen. EU AI Act in 5 Schritten verstehen

KI-Agenten revolutionieren die Dokumentenarbeit

Ein zentraler Treiber der Entwicklung sind spezialisierte KI-Agenten. Das Unternehmen Cactus Life Sciences mit über 350 Mitarbeitern hat in einem Pilotprojekt gezeigt, was heute schon möglich ist: Mithilfe von Microsoft 365 Copilot Agents, Copilot Studio, Azure OpenAI Service und Power Automate entstanden zwölf klinische Studienberichte – und das in Rekordzeit.

Die Ergebnisse sprechen für sich: Die Erstellungszeit sank von 14 auf nur vier Tage. Die Zahl der erforderlichen Überprüfungszyklen reduzierte sich von 5,2 auf 2,8. Und die Fehlerquote nach der Qualitätskontrolle fiel um 36 Prozent. Trotz dieser Automatisierung bleibt ein entscheidender Grundsatz bestehen: Ein Mensch muss jeden Bericht final freigeben. „Human-in-the-loop" nennen Fachleute dieses Prinzip – es garantiert Compliance und Genauigkeit, besonders in regulierten Bereichen wie der Pharmaindustrie.

Doch der Trend geht weit über die Life Sciences hinaus. Ein biopharmazeutischer Konzern steuert inzwischen mehr als 50 Prozesse über die Power Platform und SharePoint – und sorgt so für globale Einheitlichkeit. Ein Getränkehersteller verkürzte seine Labormanagement-Zeiten von drei Tagen auf rund zwei Stunden. Der Grund: zentrale Datenkontrolle und DSGVO-Konformität innerhalb der Microsoft-365-Umgebung. Für Unternehmen, die in internationalen Märkten agieren, wird dies zum entscheidenden Vorteil.

Die zunehmende Automatisierung der Datenverarbeitung in Systemen wie SharePoint erfordert eine lückenlose Dokumentation nach Art. 30 DSGVO. Mit dieser kostenlosen Excel-Vorlage und Schritt-für-Schritt-Anleitung erstellen Sie Ihr Verarbeitungsverzeichnis rechtssicher und vermeiden empfindliche Bußgelder. Kostenlose Muster-Vorlage jetzt herunterladen

Sicherheit wird zur Pflichtaufgabe

Parallel zur KI-Offensive verschärft Microsoft die Sicherheitsarchitektur von SharePoint grundlegend. Die wichtigste Änderung betrifft das Einmal-Passwort-System (OTP) für externe Freigaben. Seit Mai 2026 werden neue Einladungen schrittweise auf das Microsoft Entra B2B-System umgestellt.

Der Zeitplan ist knapp bemessen: Bereits am 31. August 2026 werden alle bestehenden OTP-basierten Freigabelinks ihre Gültigkeit verlieren. IT-Administratoren müssen jetzt handeln und bereits freigegebene Inhalte identifizieren sowie über Entra B2B-Gastkonten neu teilen. Wer zu spät kommt, riskiert Unterbrechungen im Geschäftsbetrieb.

Die Dringlichkeit dieser Maßnahme unterstrich Microsoft Ende Mai mit einem außerplanmäßigen Sicherheitspatch. Die Schwachstelle CVE-2026-45659 – eine kritische Sicherheitslücke mit einem CVSS-Score von 8,8 – ermöglichte Angreifern die Ausführung von Schadcode aus der Ferne. Besonders brisant: Ein authentifizierter Nutzer mit niedrigen Berechtigungen, etwa ein Site-Mitglied, konnte die Lücke ohne Benutzerinteraktion ausnutzen. Betroffen waren SharePoint Server Subscription Edition, SharePoint Server 2019 und Enterprise Server 2016. Sicherheitsexperten warnen vor möglichen Lateral-Movement-Angriffen – eine typische Taktik von Ransomware-Banden und staatlich gesteuerten Gruppen.

Entwickler-Tools im Aufwind

Auch die Art, wie technische Dokumentation erstellt wird, verändert sich. Mitte Mai 2026 veröffentlichte Microsoft VS Code in Version 1.121. Das Update bringt native Unterstützung für Mermaid-Diagramme in der Markdown-Vorschau – Entwickler und Projektmanager können nun komplexe Flussdiagramme direkt in ihrer Dokumentation erstellen und anzeigen.

Hinzu kommen eine integrierte HTML-Dateivorschau sowie Remote-Agenten für SSH und Entwicklungstunnel. Für technische Teams vereinfacht dies die Pflege aktueller Dokumentationen, die sich nahtlos in SharePoint-Seiten und Microsoft Teams einbinden lassen. Die Einführung von „Bring Your Own Key" (BYOK) für konfigurierbare KI-Modelle in VS Code unterstreicht zudem den Trend zu datenschutzfreundlichen, anpassbaren KI-Werkzeugen.

Drittanbieter ziehen nach: Am 22. Mai 2026 stellte Synergis Software auf einer Branchenveranstaltung in Bethlehem, Pennsylvania, Adept Catalyst vor – eine Lösung, die das Adept-Dokumentenmanagement-System mit SharePoint verbindet. Newgen brachte mit OmniScan 3.0 eine aktualisierte Scan-Software auf den Markt, die spezielle Konnektoren für SharePoint und SAP bietet.

Regionale Herausforderungen und Infrastrukturwandel

Trotz seiner dominanten Marktposition steht SharePoint in bestimmten Regionen unter Druck. Ende Mai 2026 wurde bekannt, dass die Polizei von Hongkong SharePoint in einer Abteilung durch die chinesische Software Seeyon ersetzt hat. Bereits 2024 hatte eine andere Regierungsbehörde diesen Schritt vollzogen. Grund sind die tiefere Integration in Festlandchina-Systeme und das Bestreben, geopolitische Risiken westlicher Softwareplattformen zu minimieren.

Gleichzeitig erweitern andere Anbieter ihre Kompatibilität mit dem Microsoft-Ökosystem. ONLYOFFICE veröffentlichte am 19. Mai 2026 Version 9.4 seiner Dokumentensuite mit erweiterten Einstellungen für die Web Application Open Platform Interface (WOPI) speziell für SharePoint. Die Community Edition fiel zudem die Beschränkung auf 20 gleichzeitige Verbindungen – eine willkommene Alternative für kleinere Organisationen.

Die Infrastruktur von SharePoint wird zudem immer cloudnativer. Microsoft kündigte die allgemeine Verfügbarkeit von Azure Files SMB mit reiner Entra-ID-Authentifizierung an. Unternehmen können Dateifreigaben nun ohne traditionelles Active Directory oder hybride Synchronisation verwalten – ein großer Schritt für Virtual-Desktop-Infrastrukturen wie Azure Virtual Desktop und FSLogix.

Ausblick: Vom Archiv zur Wissensplattform

Die aktuellen Entwicklungen zeichnen ein klares Bild: SharePoint wandelt sich vom statischen Dokumentenspeicher zur aktiven Wissensplattform. Die Integration von KI-gestützter Navigation und Multi-Tab-Analyse – wie sie zeitgleich in Microsoft Edge for Business Einzug hielt – zeigt, wohin die Reise geht.

Für Unternehmen bedeutet dies eine doppelte Herausforderung: Einerseits locken enorme Effizienzgewinne, wie sie Cactus Life Sciences demonstriert hat. Andererseits steht mit dem 31. August 2026 ein harter Termin im Raum, der sofortiges Handeln erfordert. IT-Abteilungen müssen jetzt die Migration von OTP-Freigabelinks angehen und gleichzeitig die Weichen für die KI-Zukunft stellen.

Ob SharePoint diese Balance zwischen rasantem technologischem Fortschritt und den grundlegenden Anforderungen an Sicherheit und Kompatibilität meistert, wird sich in den kommenden Monaten zeigen. Eines ist jedoch klar: Die nächsten 25 Jahre werden anders – und deutlich intelligenter.

de | wissenschaft | 69423652 |