![\"Copilot\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/04\/image-4.png\" "\\"Edge\\"")
Ein Bug in der Chat-Funktion von Microsofts Copilot hat dazu gef\u00fchrt, dass Dritte vertrauliche E-Mails und Daten aus Dateien in Zusammenfassungen einsehen konnten. Microsoft musste patchen und ist wohl noch dabei, betroffene Kunden zu informieren und hofft, dass der Fix wirkt …<\/p>\n
<\/p>\n
Microsoft dr\u00fcckt ja seinen Copilot in jedes Produkt rein, was irgendwie Kunden erreichen kann – egal, ob gewollt oder nicht. Ich hatte ja mehrfach \u00fcber dieses Thema geschrieben (siehe auch Links am Artikelende). Laut Microsoft ist ja alles sicher, die Daten verlassen ja nicht das Unternehmen oder das \"Microsoft Umfeld\" – wie man das immer interpretieren mag. Aber wenn die AI-L\u00f6sung alles sehen und auf alles zugreifen kann, kommt es irgendwann zum Daten-GAU.<\/p>\n
Durch Prompt-Injection lassen sich ggf. Daten abrufen, die nicht jeder sehen soll (siehe z.B. Varonis legt Reprompt-Angriff auf Microsofts Copilot offen<\/a>). Auf das Risiko habe ich oft genug hingewiesen. Microsoft tut nat\u00fcrlich einiges, um solche F\u00e4lle abzusichern. Aber der Ansatz verzeiht halt keine Fehler, und es war f\u00fcr mich daher auch nur eine Frage der Zeit, wann der erste \"Unfall\" im Zusammenhang mit Copilot bekannt wird.<\/p>\n Vor wenigen Stunden bin ich auf X durch obigen Tweet<\/a> \"aufgeschreckt\" worden. Der Post von @Pirat_Nation besagt, dass ein Codefehler in Microsoft Copilot Chat bewirkt hat, dass vor\u00fcbergehend vertrauliche E-Mails und Dateien (insbesondere in Sent Items und Drafts) in Anfragen freigegeben wurden. Und dies passierte trotz Sensitivity-Labels bei den Daten und DLP-Richtlinien, die diese Freigabe eigentlich verhindern sollen (das \"Schlangen\u00f6l hat nichts genutzt und der Chat-Bot hat flei\u00dfig Zusammenfassungen erstellt, so ist meine Interpretation des Ganzen).<\/p>\n Zum 3. Februar 2026 gab es von Microsoft das Advisory CW1226324 – Service Degradation \u2013 Power BI \u2013 Users' email messages with a confidential label applied are being incorrectly processed by Microsoft 365 Copilot chat<\/a> in dem das Problem best\u00e4tigt wurde.<\/p>\n Microsoft best\u00e4tigte das Problem in Advisory CW1226324 vom 4. Februar 2026 und schrieb, dass mit einer Vertraulichkeitsbezeichnung versehene E-Mail-Nachrichten von Benutzern vom Microsoft 365 Copilot-Chat falsch verarbeitet wurden. Konkret wurden im Chat auf der Registerkarte Work<\/em> durch Microsoft 365 Copilot E-Mail-Nachrichten zusammengefasst. Diese passierte aber auch bei mit einer Vertraulichkeitsbezeichnung\u00a0 gekennzeichneten E-Mails, die zudem in einer DLP-Richtlinie als \"sensitiv\" konfiguriert\u00a0 sind. Hier noch der Auszug, der am 11. Februar 2026 als \"gefixt\" gekennzeichnet wurde.<\/p>\n Service Degradation \u2013 Power BI \u2013 Users' email messages with a confidential label applied are being incorrectly processed by Microsoft 365 Copilot chat \u2013 ONGOING<\/strong><\/p>\n<\/header>\n 04\/02\/2026 08:50:00 AM<\/p>\n NHSmail Reference:\u00a0INC46740412<\/span> Microsoft Reference:\u00a0CW1226324<\/span> Issue Status: ONGOING<\/strong><\/p>\n Issue Description:<\/strong>\u00a0Users' email messages with a confidential label applied are being incorrectly processed by Microsoft 365 Copilot chat.<\/span> More info:<\/strong>\u00a0The Microsoft 365 Copilot \"work tab\" Chat is summarizing email messages even though these email messages have a sensitivity label applied and a DLP policy is configured.<\/span><\/p>\n Current Update: 11\/02\/2026 09:00:00 AM\u00a0<\/b>\u2013<\/b>Deployment of Microsoft's fix to remediate incorrect processing of email messages with a confidential label by Microsoft 365 Copilot chat is ongoing, and they are reaching out to a subset of affected users to test for impact remediation as their rollout saturates across affected environments. They aim to provide a timeline to remediation as one becomes available. Scope of impact:<\/strong>\u00a0Your organization is affected by this event, and users' email messages with a confidential label applied are being incorrectly processed by Microsoft 365 Copilot chat. This section may be updated as our investigation continues.<\/span><\/p>\n Root cause:<\/strong>\u00a0A code issue is allowing items in the sent items and draft folders to be picked up by Copilot even though confidential labels are set in place.<\/span><\/p>\n Next update by:\u00a0<\/b>Wednesday, February 18, 2026, at 11:00 AM UTC<\/p>\n<\/div>\n<\/blockquote>\n Das ist im Grunde der Daten-GAU vor dem meine Wenigkeit bzw. Sicherheitsforscher immer gewarnt haben. Bei Windows Recall war ja mehrfach gewarnt worden, dass dort auch sensitives Materials wie Kreditkartendaten erfasst und angezeigt wurde (Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passw\u00f6rter<\/a>).<\/p>\n Zum 11. Februar 2026 hat Microsoft damit begonnen, einen Fix zur Behebung der fehlerhaften Verarbeitung von E-Mail-Nachrichten mit einer Vertraulichkeitsmarkierung durch den Microsoft 365 Copilot-Chat auszurollen. Microsoft begann zeitgleich eine Untergruppe der betroffenen Benutzer zu kontaktieren, um die Auswirkungen der Behebung zu testen. In der Meldung hie\u00df es, dass Microsoft bestrebt sei, \"einen Zeitplan f\u00fcr die Behebung bereitzustellen\", was bisher aber noch nicht erfolgt ist. Das n\u00e4chste Update ist f\u00fcr den 18. Februar 2026 geplant. Betroffen sind Nutzer von Microsoft 365 Copilot, was erneut die Datenschutzrisiken verdeutlicht, die durch KI-Tools lauern.<\/p>\n Im Kontext des obigen Vorfalls macht gerade der nachfolgende Post \u00fcber einen KI-Fail die Runde auf X – soll in r\/analytics<\/em> auf reddit.com zu finden sein (den Post gibt es aber wohl nicht – d\u00fcrfte also hypthetisch sein).<\/p>\n Er reflektiert sehr gut das \"wackelige Pferd, auf dass das Management aufsteigt\", in dem der Post die Risiken der Verwendung von LLMs darstellt.<\/p>\n Und es gibt noch eine \"wilde Vorhersage\" in obigem Tweet<\/a>, dass bald das chinesische \"DeepSeek V4\" freigegeben werde und lokal \"on-premises\" laufe. W\u00e4re der Kollaps der ganzen ChatGPT & Co. Modelle und AI-Techfirmen. DeepSeek ist ein chinesisches Open-Source-AI-Modell\/-Unternehmen, dass sein V4 in den kommenden Tagen (es wird 17. Februar 2026 gemunkelt) freigeben will. Der Fokus liegt auf verbesserten Reasoning und Langkontext-Verarbeitung.<\/p>\n Mal schauen, ob es so kommt.<\/p>\n \u00c4hnliche Artikel:<\/strong> MC1187799: Neue \"Copilot-Experience\" mit Agenten in Excel, PowerPoint, Word ab 29.1.2026<\/a> Ein Bug in der Chat-Funktion von Microsofts Copilot hat dazu gef\u00fchrt, dass Dritte vertrauliche E-Mails und Daten aus Dateien in Zusammenfassungen einsehen konnten. Microsoft musste patchen und ist wohl noch dabei, betroffene Kunden zu informieren und hofft, dass der Fix … Weiterlesen ![\"Copilot](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-74.png\")
<\/a><\/p>\nMicrosoft best\u00e4tigt das Problem in CW1226324<\/h2>\n
\n
\n
\n<\/strong><\/p>\n
\n<\/strong><\/p>\n
\n<\/strong><\/p>\n
\n<\/span><\/p>\nWilde Geschichten auf X und Reddit …<\/h2>\n
![\"Reddit-Story](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-75.png\")
<\/a><\/p>\n![\"DeepSeek](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-76.png\")
<\/a><\/p>\n
\nMicrosoft rollt Recall f\u00fcr Windows 11 24H2 auf Copilot+ PCs aus<\/a>
\nCopilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a>
\nMicrosoft bessert AI-Funktion Recall nach und f\u00fcgt eine \"Sicherung ein\" \u2013 reicht das?<\/a>
\nMicrosoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passw\u00f6rter<\/a>
\nWindows: Microsofts \"verbessertes\" Recall zeichnet weiterhin sensitive Infos auf<\/a>
\nWindows: Microsoft erkl\u00e4rt Recall in \u00fcberarbeiteter Version<\/a>
\nWindows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview f\u00fcr Insider<\/a>
\nWindows 11 24H2\/25H2; Windows Server 2025: (Recall-)Schwachstelle CVE-2025-60710 (Nov. 2025)<\/a><\/p>\n
\nVaronis legt Reprompt-Angriff auf Microsofts Copilot offen<\/a>
\nMC1197289: Microsoft 365 Copilot-App und Chat-Sichtbarkeit<\/a>
\nLG rollt Copilot als nicht deinstallierbare App auf TV-Ger\u00e4ten aus<\/a>
\nAI-Funktionen wie Copilot aus Windows 11 entfernen<\/a>
\nBekommt Windows 11 eine GPO zur Copilot-Deinstallation?<\/a>
\nMicrosoft CEO Nadella stramm auf AI-Kurs<\/a>
\nMicroslop: Microsoft in der selbst gestellten AI-Falle?<\/a>
\nMicrosoft Chef warnt vor Platzen der KI-Blase, wenn die Leute nicht endlich spuren<\/a>
\nUS-Kongress verbietet Mitarbeitern Microsoft AI-L\u00f6sung Copilot<\/a>
\nElefant im Raum: Microsoft Chef Satya Nadella zu K\u00fcndigungen \u2013 toxische Unternehmenskultur<\/a>
\nMicrosoft, die AI, die Erfolge und die \"Kosten\" (Greenwashing)<\/a>
\nMicrosoft, die Milliarden AI-Investitionen und die 3% Copilot-Zahlkundschaft<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"