Der Konzern setzt neue Maßstäbe bei der KI-Sicherheit: Microsoft 365 Copilot hat die ISO-42001-Zertifizierung ohne eine einzige Abweichung bestanden. Gleichzeitig kündigt der Software-Riese verschärfte Authentifizierungsregeln für Unternehmen an.
Bereits im März 2026 bestand Microsofts KI-Suite die Überwachungsprüfung nach ISO 42001 mit null Beanstandungen. Die Zertifizierung wurde zudem auf Copilot Studio ausgeweitet und schafft einen verbindlichen Rahmen für das verantwortungsvolle Management von KI-Systemen. Administratoren erhalten damit detaillierte Kontrollmöglichkeiten: Sie können den Zugriff auf externe Modelle wie jene von Anthropic steuern oder zwischen verschiedenen Modellen wählen – etwa dem hauseigenen GPT-4o.
Da der EU AI Act seit August 2024 verbindliche Pflichten für den Einsatz von KI vorschreibt, müssen Unternehmen jetzt ihre Compliance-Strukturen anpassen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle relevanten Fristen, Risikoklassen und Dokumentationspflichten. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Pflicht zur Registrierung: Entra-ID-Updates kommen
Parallel dazu verschärft Microsoft die Sicherheitsvorkehrungen für Entra ID, die Identitätsplattform des Konzerns. Ab dem 7. September 2026 werden registrierte Authentifizierungsmethoden für das Self-Service-Password-Reset (SSPR) zur Pflicht. Hintergrund ist die Secure Future Initiative (SFI) – und die Erkenntnis, dass rund 86 Prozent der Nutzer von der Umstellung betroffen sein dürften.
Eine Registrierungskampagne startet bereits am 6. Juli 2026. Der Zeitpunkt ist kein Zufall: Erst im April warnte das FBI vor einer Phishing-as-a-Service-Plattform namens Kali365. Diese nutzt OAuth-2.0-Gerätecode-Flows, um die Mehrfaktor-Authentifizierung (MFA) zu umgehen. Angreifer verschaffen sich so dauerhaften Zugriff auf Outlook, Teams und OneDrive.
Angesichts immer raffinierterer Phishing-Methoden wie CEO-Fraud stehen Unternehmen unter wachsendem Druck, ihre Sicherheitsstrategien proaktiv zu verstärken. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in vier Schritten, wie Sie Ihr Unternehmen wirksam gegen moderne Hacker-Angriffe absichern. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe bevor sie entstehen
Digitale Identitäten für KI-Agenten: Eine Lücke tut sich auf
Die verschärften Sicherheitsmaßnahmen kommen nicht zu früh. Denn während 92 Prozent der Führungskräfte angeben, KI-Agenten in ihren Unternehmen einzusetzen, haben nur 22 Prozent formale Identitäten für diese digitalen Entitäten eingerichtet. Das zeigt eine Studie von Okta aus dem Mai 2026.
Der Identitätsanbieter reagiert mit neuen Kontrollmöglichkeiten – darunter ein „Kill Switch“ per Token-Widerruf. Diese Funktion, die Partner wie ServiceNow gefordert hatten, erlaubt es, KI-Agenten sofort zu deaktivieren, wenn sie schädliches oder unautorisiertes Verhalten zeigen. Die Sicherheitsfeatures werden in Plattformen wie Salesforce und Amazon Bedrock integriert.
Auch Palo Alto Networks zog nach: Am 30. Mai 2026 aktualisierte der Sicherheitsspezialist seine Prisma-Cloud-Plattform. Neu ist eine durchgehende Identitätsprüfung für Cloud-Workloads, inklusive Echtzeit-Tracking für kurzlebige Workloads und automatischer Isolation bei Regelverstößen.
KI findet tausende Sicherheitslücken
Wie dringend eine solide KI-Governance ist, zeigt ein Projekt von Anthropic: Im Rahmen von „Project Glasswing“ identifizierte das Claude-Mythos-Preview-Modell über 10.000 Schwachstellen mit hohem oder kritischem Schweregrad. Bis zum 22. Mai 2026 wurden knapp 1.600 dieser Fehler in 281 Open-Source-Projekten offengelegt. Externe Prüfer bestätigten eine hohe Trefferquote der KI-generierten Ergebnisse.
Um Unternehmen bei der Schließung dieser Governance-Lücken zu helfen, kündigte Kiteworks Ende Mai 2026 sein „Innovators in AI Program“ an. Die Initiative stellt sichere Server und Prüfpfade für KI-Agenten bereit – damit Organisationen die Kontrolle behalten, während sie ihre KI-Nutzung skalieren.
