Auf der gerade abgehaltenen Entwicklerkonferenz BUILD 2026 hat Microsoft seinen, auf OpenClaw basierenden, vollautonomen KI-Assistenten Scout vorgestellt. Beste Erfindung ever Microsofts seit geschnitten Brot, so die interne Vorstellung, die die Nutzer regelrecht "abhängig" machen und Microsoft an die "Spitze der KI-Vorreiter" katapultieren soll. Ich mag mich ja täuschen, aber das Ganze ist ein weiterer Beleg, wie weit Microsoft die Bodenhaftung verloren zu haben scheint.
Microsoft Scout vorgestellt
Ich habe die Ankündigungen der BUILD 2026 nicht mehr verfolgt. Microsoft hat zum 2. Juni 2026 die Ankündigung Introducing Microsoft Scout: Your always-on personal agent des Produkts öffentlich gemacht. Mit Scout werde eine neue Generation von Agenten vorgestellt, die sogenannten Autopilots. Autopiloten seien ständig aktive Agenten, die autonom und mit eigener Identität arbeiten und für die Nutzer in deren Namen handeln.
Autopiloten bleiben im Hintergrund aktiv, verstehen, wie die Arbeit in Apps und Systemen abläuft, und ergreifen Maßnahmen, ohne jedes Mal dazu aufgefordert werden zu müssen, flötet Microsoft in der Ankündigung. Da die Autopiloten mit einer eigenen Identität arbeiten, können sie Aufgaben im Rahmen der von Benutzern und Organisation festgelegten Berechtigungen und Richtlinien ausführen.
Microsoft Scout ist der ersten Autopilot-Agent, der in die Microsoft 365-Apps integriert sei, heißt es in der obigen Ankündigung. Ich erspare mir weitere Feinheiten, kann jeder bei Bedarf nachlesen. Mir ist die Vorstellung von Microsoft Scout auf X über mehrere Tweets untergekommen.
So richtig anfangen konnte ich ad-hoc nichts mit dem Bild in obigem Tweet, nahm aber an, dass es Herr Satya Nadella sei, der etwas mit KI zu Windows präsentiert. Dann fiel mir auf, dass der Tweet von OpenClaw war, und besagt, dass Microsoft OpenClaw in sein Windows Eco-System bringe. Claws arbeite nun sicher im Unternehmensumfeld, hieß es.
OpenClaw, da war doch was?
Obige Aussagen haben jemanden dazu bewegt, ein bitterböses Meme direkt unter obigem Tweet mit folgender Aussage einzustellen.
OpenClaw in einer Unternehmensumgebung zu betreiben, ist wie einem Affen ein Automatik-Gewehr in die Hand zu drücken und zu schauen, was passiert. Beim Stichwort OpenClaw fiel mir dann erstmals die Kinnlade erstmals herunter. OpenClaw ist ja ein von Peter Steinberger entwickelter KI-Bot, der zwar im Januar 2026 eine ziemliche Lawine bei KI-Enthusiasten losgetreten hat.
Der Bot verursachte aber eine Achterbahnfahrt für den Entwickler. Der Bot musste 2 Mal umbenannt werden und patzt in Bezug auf Sicherheit, oder anders ausgedrückt: Es war ein Sicherheitsalptraum. Peter Steinberger hat bei OpenAI anheuert, um einen "Bot für Alle" zu entwickeln. Am Artikelende sind meine Blog-Beiträge zum OpenClaw-Desaster verlinkt.
Nun bin ich als kleiner Blogger ja nicht der Nabel der Welt – daher präsentiere ich ganz süffisant obigen Tweet. Dieser thematisiert Artikel von US-Webseiten von Mitte Februar 2026, alle mit dem Tenor "Microsoft sagt, dass OpenClaw ein Risiko und ungeeignet für den Unternehmenseinsatz sei". Und keine drei Monate später präsentiert der Chef von Microsoft ein Produkt, das auf OpenClaw basiert, für den Unternehmenseinsatz. Das zeigt, welch windiger Verein Microsoft ist – ich habe den Eindruck, dass die jeglichen Bezug zur Realität verloren haben.
Beim Schreiben dieses Beitrags ist mir dann im Kontext der obigen Zeilen auch klar geworden, was vx-underground in seinem obigen Tweet ausdrücken möchte. Denn mir war vorher noch ein Tweet mit der Botschaft "Imagine being MSRC right now. You piss off every security researcher in the world then your boss announces this." untergekommen.
Aber Herr Nadella ist ja eh auf dem Tripp, dass Microsoft wie ein KI-Startup aufgestellt sein muss. Da haut man eben mal was unfertiges als Prototyp raus und schaut, was passiert. Nur sollte man nicht den Anspruch haben, die Infrastruktur für die IT von Unternehmen bereitzustellen.
Der feuchte Traum vom "abhängigen Benutzer"
Dann sind mit noch Meldungen untergekommen, wo ich mich spontan gefragt habe, was die in Redmond für Gras rauchen. Nachfolgender Tweet greift das auf.
404 Media ist ein internes Microsoft Strategiedokument in die Hände gefallen. In diesem Strategiedokument für den neuen KI-Assistenten Scout heißt es, das erklärte Ziel der ersten Phase sei es, "die Menschen süchtig zu machen". Das Dokument skizziert einen Drei-Phasen-Plan von der "süchtig machenden App zur agentenbasierten Plattform".
"Das Tool befindet sich auf Ihrem Desktop, verwaltet Ihren Kalender, sortiert Ihren Posteingang, erfasst Ausgaben und handelt in Ihrem Namen. Es benötigt Zugriff auf Ihre Konten und Dateien. Sicherheit und Compliance sind Dinge, die später „geklärt" werden müssen. Nadella nutzt es bereits." heißt es.
Die Kollegen von Dr. Windows haben hier noch was zu geschrieben. Auch Golem hat in diesem Artikel mehr Details zum "feuchten Traum aus Redmond veröffentlicht. Mit dieser Aktion hat Microsoft sich final aus dem Kreis der Unternehmen verabschiedet, die man im Business-Umfeld noch ernst nehmen kann. Und wer das als "alternativlos" ansieht, leidet entweder am Stockholm-Syndrom, oder ist genau so auf Droge, wie die Microsoft-Leute. Oder wie seht ihr das?
Ähnliche Artikel:
Clawdbot: Ein OpenSource KI-Assistent – cool und ein Sicherheitsdesaster
Clawdbot – Moltbot – Openclaw: Heißer AI-Scheiß und Sicherheitsdesaster
OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
MVP: 2013 – 2016
Grob gesagt, ist für Sie alles Müll, was Microsoft so im Portfolio hat. Warum schreiben Sie dann über MS? Beschäftigen Sie sich doch mit OpenSource.
Damit dann nirgends mehr etwas Kritisches über die bedenklichen Entwicklungen bei Microsoft berichtet wird? Oder was ist der Sinn dieses Beitrags?
Wenn man bedenkt, wo überall Microsoft läuft, kann man nur sagen, dass dieser Laden eine Gefahr darstellt, vor der man am besten stündlich mit allen Details warnt.
Dann mache doch mal einen Vorschlag mit welchem OS Unternehmen weltweit arbeiten sollen. Hier wird immer übersehen, dass die Software-Unternehmen hauptsächlich für Windows entwickeln.
Ja – und das muss enden. Tut es vielleicht irgendwann, aber ich fürchte, bis dahin ist schon viel zu viel Schaden entstanden.
Ich finde es gut wie Herr Born regelmäßig die Entwicklungen in der Technikbranche beleuchtet. Vielen Dank dafür.
Er äußert Bedenken und wirft regelmäßig auch einen Blick zurück und setzt Dinge in den Kontext der Vergangenheit.
OpenClaw hatte als Opensourceprojekt gestartet und war dann ganz schnell zu einem massiven Sicherheitsrisiko geworden.
Jetzt will Microsoft ein solches Tool auf alle Windowsgeräte verteilen, dass selbstständig und unkontrolliert zu massiven Problemen führen kann.
Noch vor wenigen Monaten hat Microsoft selber davor gewarnt es auf produktiven Systemen einzusetzen.
https://www.microsoft.com/en-us/security/blog/2026/02/19/running-openclaw-safely-identity-isolation-runtime-risk/
Früher wurde ja noch ein Name mit dem Kommentar angegeben. War ich so harsch, dass jetzt anonym im Namensfeld des Kommentars gepostet wird?
Natürlich kann man den obigen Standpunkt einnehmen.
Als Blogger nehme ich mir die Freiheit, die Themen selbst zu wählen und auch Kritik zu äußern. Und ja, es fällt mir seit geraumer Zeit schwer, was vernünftiges aus Redmond zu erkennen. An jeder Ecke, wo ich hinter die Kulissen blicken kann, findet sich Müll. Echt schade.
Wie sagt man so schön, "getroffene Hunde bellen", sieht man an diesem Kommentar gut, die Microsoft Fanboy und Lobby Szene wird unruhig und nervös, mit Recht.
"An jeder Ecke … findet sich Müll"
Die meisten dieser "findet-sich-Müll-Artikel" hier im Blog beziehen sich doch lediglich auf Meldungen Einzelner.
"Ein User hat mir heute per E-Mail mitgeteilt …"
"Ein anderer User hat auf Instagram gepostet …"
So oder sinngemäß lauten fast alle Artikel, wenn es um vermeintliche Fehler und/oder Probleme mit Windows geht und gar nicht bis sehr selten um Probleme, die die Masse der Benutzer betrifft.
Man kann das durchaus als reißerisch oder gar Bashing einordnen. Aber ein Blogger lebt halt in der Regel von überzogener Berichterstattung und dem Dramatisieren von Banalitäten.^^
Das korrekte Einordnen ist allerdings dem Leser überlassen. So wird dann letztendlich ein Schuh draus.^^
Ich gehe von aus, dass Leser das einordnen. Und Müll meint nicht diverse Bugs (die oben zitierten Artikel dienen oft als Honeypot, und sind erfolgreich, weil es doch mehr als einen Betroffenen gibt). Sondern ich beziehe mich auf Interna, auch zur Cloud, die die meisten Leute nicht mitbekommen (die mir zugetragen werden, aber i.d.R. nicht verwenden kann). Vor daher haben wir beide bzw. wir alle sicherlich eine selektive Sicht der Dinge, allerdings sehr unterschiedlich – aber das ist auch so in Ordnung – der Blog lebt auch von konträren Ansichten, und ich kann ja auch falsch liegen ;-)
Wer diese massiven Probleme bei MS nicht auch selbst ganz ohne ein Blog sieht, der geht sehr blind oder absichtlich ignorant durchs Leben.
Naja, wenn ich mir hier die Namen so ansehe, rund die Hälfte schreibt hier offensichtlich mit einem erfundenen Namen, wer heißt denn schon in seinem Pass "Froschkönig"? Sowas, wer kommt auf sowas?!? Und auch "Peter Müller", "Michael Schmidt" und "Klaus Meier" wäre ja doch nicht viel besser, oder? Von daher, Namen sind hier Schall und Rauch, und momentan bin ich erhlich verwundert, entweder erfolgte ein Sinneswandel, oder es gibt hier zwei "Anonym", denn mit obigen beiden Beiträgen von "Anonym" kann ich durchaus leben. (oder bekommt er jetzt auch nur noch freigeschaltet, was dem Chef passt?)
Ich finds ja durchaus gut, dass Sie ihre Finger bei MS in die offene Wunde legen und die Integration von KI wie auch KI im allgemeinen immer wieder deftig kritisieren, ich will das auch nicht, ich will meine Bedienfehler und versehentlichen Dateilöschungen schon lieber selbst machen. Das ginge zwar auch mit Linux, aber da wäre die Fehlerquote und Ausführungsdauer deutlich höher als die Erfolgsquote) Und ich wünsche mir so manches vergessenes Feature von Windows wieder zurück, simpel zum Beispiel freie Farbwahl für alle GUI-Elemente und "Themes". Aber solange man die KI-Integration verhindern kann, darf man auch nicht vergessen, die positiven Seiten der Entwicklung zu übersehen. Der Froschkönig freut sich nämlich seit ein paar Tagen wie ein Schneekönig, dass Microsoft mit dem aktuellen Juni-Patchday-Preview-Update ein offensichtlicher, aber hier im Blog nicht mal erwähnter Fehler beseitigt wurde, der sich im April-Update in Windows eingeschlichen hat, und der im Mai-Update sogar noch schlimmer wurde. Ja, das kommt halt davon, wenn man wie Sie Windows nicht mehr als Hauptsystem nutzt und einem dann sowas sensationelles nicht mehr auffällt, man hätte das durchaus in einem Artikel aufbauschen können! Nämlich, dass wenn man PCs mit relativ wenig RAM (8GB, ja, ich armer Froschkönig und mein Lieblingsnotebook) aus dem Ruhezustand weckt, dass da der Sperrbildschirm und Login-Prozess erstmal minutenlang gegen alle anderen Prozesse kämpften, bis sie endlich die Oberhand hatten, damit sich der Benutzer (ich, der Froschkönig) wieder anmelden konnte. Mehrere Minuten HDD-LED-Dauerleuchten ohne dass es flackerte, Bildinhalte von Anwendungen, die eigentlich hinter dem Sperrbildschirm verborgen sein sollten, sekundenlang im Vordergrund, so viel Rechenzeit verbraten dass offensichtlich sogar die Mausabfrage-Routinen des Betriebssystems in die Auslagerungsdatei verlegt werden und der Mauspfeil nicht mehr gehorschte. Schlimm, wirklich! Fast hatte ich es mir schon angewohnt, den Lappi hier immer richtig runterzufahren, statt ihn einfach in den Ruhezustand zu schicken, das ging nämlich schneller als einfach aufwecken, selbst wenn man dann nach Anmeldung den Firefox, Thunderbird und Co noch manuell starten musste. Jetzt nach Installation des Previews ist zum Glück wieder alles wie bis zum März, das Ding wacht auf und ich kann sehr flott meinen Anmelde-Pin eintippen und flott nen aufregend flotten Kommentar bei borncity ablassen. Es gibt noch die guten Momente, auch mit Windows! Schönen verwindeten und verregneten Feiertag an alle.
Glauben SIE mir, ich sehe schon mehr als hier öffentlich angezeigt wird. Es sei der Person zugestanden, ich lasse anonyme Kommentare ja zu. Aber … fand ich es schon.
Nun, ich halte die Aussage >>>Und wer das als "alternativlos" ansieht, leidet entweder am Stockholm-Syndrom, oder ist genau so auf Droge, wie die Microsoft-Leute. <<< genauso weltfremd und in gewisser Form sogar "beleidigend" gegenüber der Allgemeinheit. Aus einer bestimmten "Bubble" kann ich es vielleicht noch nachvollziehen, aber man merkt hier durchaus etwas Einseitigkeit.
Das Microsoft in der Vergangenheit auch gute Entscheidungen (oder anders, böser formuliert, andere eine schlechtere) getroffen haben und so Windows, Windows Server, Active Directory, Exchange Server und co. eine allgemeine Basis geworden sind, ist halt Fakt und wenn wir in den Unternehmen wo ich arbeite weiter Geld verdienen wollen, dann sind wir weiter darauf angewiesen. Weniger in der Gesamtheit der obigen Produkte, aber 3D-CAD, die wir nutzen müssen, die läuft nun mal da. Teilweise nur da und zum Teil zwar mittlerweile auf alternativen Plattformen, aber da immer noch schlechter und wenn es z.B. Mac ist, dann tauscht man ein US Unternehmen mit einem anderen aus, das aus Unternehmerischer Sicht deutliche Nachteile hat. Immerhin kann bei MS aktuell noch On-Premises betrieben werden.
Nebenbei, nur weil etwas Open Source ist, ist das noch lange nicht ein Allheilmittel und DIE Lösung. Etwas das zumindest wir bereits mehrfach erleben mussten.
Klar würde ich mir mehr Auswahl oder überhaupt Alternativen aus Europa wünschen. Aber wo sind die Chips? Wo die Netzwerkomponenten? Nur bei der Software alleine reicht es IMHO nicht und selbst als wir 3D-CAD aus Europa geholt haben, ist das noch fester mit Windows verzahnt worden als mit anderer Software – immerhin kann es mehr. Auch scheint mir, dass Europa sich selbst im Ausverkauf gestellt hat. Wie schnell da Firmen von US oder auch China übernommen werden…
Das in US das mit KI so extrem ist und jeder dort meint ohne geht nimmer und nur das ist die Zukunft, ist bei allen US Firmen so. Das ist z.T. deren Grundphilosophie und da passt das mit KI voll rein. Aus europäischer Sicht kommt dann häufiger schnell ein Kopfschütteln. Wenn man wie ich doch mehr schon mit US Firmen zu tun hatte und dann doch versucht das zu verstehen, dann – naja schüttle ich auch oft den Kopf. Fakt ist, vielleicht ist das auch der Grund warum EU bei diesen Dienstleistungen eher mau ist und US eine Führungsrolle hat. Kann aber durchaus hatte werden? Wer weiß, was die Zukunft bringt?
Aber es fängt schon bei kleinen Sachen an? Wer nutzt hier Qwant oder zumindest Startpage als Suchmaschine?
Zu Startpage: Musste ich gestern raus nehmen, weil es stand. Aber ich arbeite dran, alles was möglich ist auf Open Source oder MS Alternativen umzustellen. Oder ältere MS Software, die noch taugt, so lange als möglich zu verwenden.
Es fehlt nicht mehr viel und wir haben eine KI kontrollierte Welt, zumindest auf den Systemen, die mit Windows laufen.
Vor allem für Unternehmen wird es immer schwerer die Systeme gut genug abzusichern, weil KI immer schneller die Arbeitsabläufe beschleunigen kann.
Oder auch immer schneller alles kaputt machen kann.
Ich denke da an die Berichte vom Frühjahr 2026 wie dem folgenden.
https://www.golem.de/news/datenpanne-mit-openclaw-ki-agent-leakt-interne-daten-einer-cybersecurityfirma-2602-205873.html
https://www.businessinsider.de/wirtschaft/openclaw-meta-managerin-erlebt-ki-albtraum-weil-bot-ausser-kontrolle-geraet/
https://cybersecuritynews.com/hacking-groups-exploit-openclaw/
Es erinnert mich immer mehr an die Ideen aus Rollenspielen wie Shadowrun und Cyberpunk.
https://shadowrun.fandom.com/wiki/Artificial_Intelligence
Klingt nach einer vollendeten Microsoft-Experience. Vielleicht merkt der eine oder andere "Entscheider" langsam dann doch mal etwas.
Auf einer leeren VM kann mans vielleicht mal testen. Aber das jetzt direkt in ein Unternehmens-Umfeld auszurollen ist..öhm..gewagt.
Völliger Blödsinn, dieser Ansatz mit den Agenten.
Der Agent arbeitet nach Schema und kann Aufgaben nicht erledigen, die nicht dem Schema entsprechen.
Und selbst wenn eine Aufgabe dem Schema entspricht, so darf ein Agent nicht eigenmächtig handeln, denn er weiß z.B. gar nicht, ob jetzt eine Aufgabe ausgeführt werden soll oder nicht. Er führt sie einfach aus!
Und so etwas kann schwere Schäden verursachen.
Nehmen wir einmal an, es kommt eine Rechnung mit gefälschter Kontoangabe rein.
Der Agent erkennt das nicht und bezahlt die Rechnung an das falsche Konto.
Oder ein Kunde geht in Insolvenz und der Agent sorgt trotzdem für die Versendung der Ware und Rechnung.
Fazit wäre: Ware weg, den die geht in die Insolvenzmasse des Unternehmens.
etc. etc.
Oder automatische Kalnedereinträge:
Weiß die KI, ob ich den Termin im Kalender haben will oder nicht?
Natürlich nicht, eine Automatik wäre da schlicht falsch.
Ebenso bei Emails:
Weiß die KI, ob ich eine Email beantworten will oder nicht?
Automatismen funktionieren nur in sehr speziellen Fällen.
Microsoft hat den abhängigen Benutzer doch schon längst.
Für viele so unterschwellig, dass sie lieber über Pseudodinge wie Open Source auf Windows debattieren…
Gruselig, mal abwarten, was draus wird. Wenn dann die ersten Katastrophenmeldungen kommen oder eigentlich sicher geglaubte Daten im Netz auftauchen, weil die Dinger's arbeiten ja selbständig (die denken nämlich, Satire), dann wird es erst richtig interessant.
Wenn Microsoft auch nur einen Hauch Ahnung von KI hätte, wäre der Spam-Filter von Exchange Online nicht so desaströs. False-Positives ohne Ende vor allem ohne nachvollziehbare Begründung und im Gegenzug geht offensichtliches Phishing immer mal wieder ungebremst durch.
Grundsätzlich sollte Microsoft mal IRGENDETWAS fertig entwickeln. Jedes ihrer Produkte enthält seit Jahrzehnten hanebüchende Bugs und Umständlichkeiten, was eigentlich nur heißen kann, dass sie die eigene Software nicht verwenden oder die Anwender/Administratoren diesen nur pro-forma installiert haben aber gar nicht wirklich nutzen. Ich muss mich nicht weit aus dem Fenster lehnen, um zu behaupten, dass mindestens 80% aller Active Directory Umgebungen miserabel gepflegt sind und von Sicherheitslücken aufgrund von nicht umgesetzter Maßnahmen nur so strotzen.
Und solche Leute sollen jetzt die Komplexität einer KI-gesteuerten Umgebung unter Kontrolle kriegen, obwohl sie schon bei deterministischen Systemen versagen. Ich lach mich tot.
Bei KI Agenten stellt sich mir auch immer die Frage nach der Haftung.
Wenn mein KI Agent fälschlicherweise eine Rechnung über EUR 10'000 bezahlt, die nicht hätte bezahlt werden sollen, wer haftet dann? Natürlich nicht Microsoft.
Vermutlich muss man bald eine neue Cyber Versicherung abschliessen, die für KI Fehler aufkommt.