Der Tech-Riese reagiert auf wachsende Angriffe auf KI-Infrastruktur mit einem neuen Playbook für Sicherheitsteams.
Microsoft hat diese Woche ein spezielles Handbuch veröffentlicht, das Sicherheitsteams dabei helfen soll, Vorfälle in Microsoft 365 Copilot und Azure AI-Umgebungen zu rekonstruieren. Der Zeitpunkt ist kein Zufall: Cybersicherheitsfirmen und Regierungsbehörden warnen vor einem schrumpfenden Sicherheitsfenster und einer Flut von Angriffen auf künstliche Intelligenz.
Die neue EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Risikodokumentation und Kennzeichnung ihrer Systeme. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle neuen Pflichten und Fristen des AI Acts. EU AI Act in 5 Schritten verstehen
Neue Methodik für die KI-Ermittlung
Das Playbook stammt von Phillip Misner vom Microsoft AI Red Team und etabliert eine strukturierte Vorgehensweise für die Untersuchung KI-bezogener Sicherheitsvorfälle. Die sogenannte Scope-Context-Signal-Sequenz nutzt Telemetriedaten aus Microsoft Purview, Defender und Sentinel. Das Framework liefert Kusto Query Language (KQL)-Abfragen und Erkennungslogiken speziell für agentische Systeme.
Die Veröffentlichung reiht sich ein in eine breitere Branchenbewegung für mehr Transparenz bei KI-Agenten. Erst Anfang der Woche launchte die Firma DTEX ihre eigene KI-Risikomanagement-Plattform, die zwischen menschlichen und KI-gesteuerten Aktionen unterscheiden soll. Die Plattform befindet sich derzeit in der privaten Vorschau, der vollständige Release wird für das nächste Quartal erwartet. Auch Netzilo veröffentlichte auf GitHub offene KI-Erkennungs- und Abwehrregeln (AIDR), um die bestehenden Lücken in Sicherheitsinformations- und Ereignismanagement-Tools (SIEM) zu schließen.
Aktive Angriffe auf Assistenz-Agenten
Wie dringend solche Ermittlungswerkzeuge sind, zeigen aktuelle Erkenntnisse von Red Canary. Das Sicherheitsunternehmen identifizierte einen aktiven Angriff auf einen assistiven KI-Agenten in Microsoft 365, der unter dem Namen Agent001 (ID: 8cd0a10f-0be8-413a-9bf2-f44bc568d1e4) läuft.
Der Angriff nutzte einen sogenannten „On Behalf of“-Flow, um rechnungsgetarnte Phishing-Mails an einen externen CFO über die Graph-API zu senden. Red Canary betont, dass die Erkennung solcher Aktivitäten die Korrelation von Purview-Logs, Graph-API-Aktivitäten und Anmelde-Logs erfordert. Die schadhafte Aktivität wurde auf die IP-Adresse 51.3.97.221 zurückverfolgt.
Supply-Chain-Risiken und Agenten-Schwachstellen
Die KI-Sicherheitslandschaft wird zusätzlich durch den kürzlich entdeckten Miasma-Supply-Chain-Wurm erschwert. Am 5. Juni 2026 kompromittierte der Wurm 73 Microsoft GitHub-Repositories und legte globale CI/CD-Workflows lahm – darunter auch die Azure-Functions-Action.
Der Miasma-Wurm, der mit der Gruppe TeamPCP und einer früheren Kompromittierung des durabletask-SDK im Mai in Verbindung steht, setzt auf eine neue Taktik: Er nutzt bösartige Konfigurationsdateien für Plattformen wie Claude Code, Gemini CLI, Cursor und VS Code, um Anmeldedaten von KI-Agenten zu stehlen. Microsoft bestätigte, dass die betroffenen Repositories inzwischen wiederhergestellt wurden.
Die Dringlichkeit des Problems unterstreicht auch die Forschung von GitHub: Die Menge des produzierten Codes ist 2026 um das 14-fache gestiegen. Doch 13 Prozent aller Änderungen an agentengesteuertem Code enthalten Sicherheitslücken. Eine Studie von Vorlon zeigt zudem ein eklatantes Sichtbarkeitsdefizit: Obwohl 99,4 Prozent aller Organisationen 2025 einen SaaS- oder KI-Vorfall erlebten, haben fast 87 Prozent keinen Einblick in die Daten, die zwischen KI-Tools und SaaS-Anwendungen ausgetauscht werden.
Angesichts der rasanten Zunahme von Angriffen auf KI-Infrastrukturen und Cloud-Dienste müssen Unternehmen ihre Abwehrstrategien proaktiv verstärken. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und Ihr Unternehmen vor aktuellen Cyberbedrohungen schützen. Gratis-E-Book zur IT-Sicherheit herunterladen
Regulierungsdruck und Infrastruktur-Sorgen
Die wachsenden Risiken durch KI-Modelle waren am 4. Juni 2026 Thema einer Anhörung im US-Heimatschutzausschuss. Abgeordnete beider Parteien äußerten sich besorgt über das „Flicken als Ausweg“-Sicherheitsmodell, das mit der KI-beschleunigten Entdeckung von Schwachstellen kaum Schritt halten kann.
Die Zeitspanne zwischen Entdeckung und Ausnutzung einer Sicherheitslücke schrumpft rasant. Die NGINX-Rift-Schwachstelle (CVE-2026-42945) wurde Berichten zufolge von einem KI-Scan in nur sechs Stunden entdeckt.
Die Anhörung thematisierte auch die Rolle der US-Cybersicherheitsbehörde CISA und die möglichen Auswirkungen eines freiwilligen Rahmens, den eine aktuelle Executive Order geschaffen hat. Im Fokus stand zudem die Sicherheit von Open-Weight-Modellen und das Risiko der sogenannten „adversarial distillation“ – insbesondere bei Modellen aus der Volksrepublik China.
Trotz dieser wachsenden Sicherheitsherausforderungen treibt Microsoft die Einführung von Microsoft 365 Copilot voran. Das Unternehmen plant, die Installation bis zum 1. Juli 2026 für alle Nutzer abzuschließen – IT-Administratoren können jedoch weiterhin opt-out.
