Gleich mehrere Hiobsbotschaften treffen Microsoft 365 am heutigen Montag: Ein flächendeckender Ausfall des KI-Assistenten Copilot, eine neue Phishing-Welle und eine kritische Sicherheitslücke.
Die Probleme begannen am Morgen. Ab 15:00 Uhr MEZ häuften sich die Meldungen über Verbindungsstörungen bei Microsoft 365. Besonders betroffen: der KI-Assistent Copilot. Rund 70 Prozent der gemeldeten Fälle betrafen die Anwendung direkt. Auch Teams, Word, Excel und Outlook waren auf dem Web, Desktop und mobil betroffen.
Banking, E-Mails, Kalender – in Microsoft-Anwendungen wie Outlook speichern wir täglich hochsensible Daten. Wie Sie Ihre Kontoeinstellungen und Dateien wirksam absichern und Zeit sparen, zeigt dieser kostenlose Experten-Ratgeber. 7 Outlook-Zeitspar-Tricks jetzt kostenlos entdecken
Betroffene Nutzer berichteten von einer hartnäckigen Fehlermeldung: „Something went wrong“. In manchen Fällen löschte der KI-Assistent seine eigenen Antworten sofort nach der Generierung wieder. Microsoft identifizierte den Vorfall unter der Kennung CW1391746. Die Ursache: Eine Konfigurationsänderung, die die Token-Autorisierung beeinträchtigte. Die Techniker begannen noch am Montag mit der Rücknahme der Änderung.
Störungen bereits seit Tagen?
Einige Nutzer berichteten, dass die Probleme bereits seit dem 12. Juni aufgetreten seien. Das Problem betraf eine Teilmenge der Anwender, erstreckte sich aber über mehrere Regionen: die USA, Kanada, Großbritannien, Australien sowie Teile Europas und Asiens.
FBI warnt vor „Kali365″-Phishing-Plattform
Parallel zu den Ausfällen veröffentlichte das FBI eine offizielle Warnung vor einer neuen Phishing-Plattform namens „Kali365″. Die Plattform ist seit April 2026 aktiv und läuft über Telegram. Sie ermöglicht es selbst wenig erfahrenen Angreifern, Konten zu kapern.
Die Methode: Die Angreifer nutzen den Device-Code-Flow, um OAuth-Token zu stehlen. Damit umgehen sie die Multi-Faktor-Authentifizierung (MFA) und erhalten dauerhaften Zugriff auf Outlook, Teams und OneDrive der Opfer.
Hacker nutzen immer raffiniertere psychologische Tricks wie den CEO-Fraud, um selbst erfahrene Mitarbeiter zu täuschen. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv vor Phishing-Angriffen und Datenverlust schützen. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Die Methode: Die Angreifer nutzen den Device-Code-Flow, um OAuth-Token zu stehlen. Damit umgehen sie die Multi-Faktor-Authentifizierung (MFA) und erhalten dauerhaften Zugriff auf Outlook, Teams und OneDrive der Opfer.
Kritische Sicherheitslücke „SearchLeak“ geschlossen
Ebenfalls am Montag veröffentlichten Sicherheitsforscher Details zu einer schwerwiegenden Sicherheitslücke. Die als CVE-2026-42824 registrierte Schwachstelle trägt den Namen „SearchLeak“. Sie betrifft Microsoft 365 Copilot Enterprise.
Ein einziger Klick auf einen präparierten Link hätte genügt, um Daten abzugreifen. Die Angreifer kombinierten drei verschiedene Fehler: eine Parameter-to-Prompt-Injection und einen Server-Side-Request-Forgery-Angriff über Bing. So hätten sie E-Mails, Kalendereinträge und sogar MFA-Codes stehlen können.
Microsoft schloss die Lücke Anfang Juni mit einem serverseitigen Patch. Es gibt keine Hinweise auf eine aktive Ausnutzung vor der Behebung.
Großauftrag aus dem Gesundheitswesen
Trotz der technischen Probleme setzt Microsoft weiter auf die Expansion seiner KI-Produkte. Der britische National Health Service (NHS) rollt Microsoft 365 Copilot für 505.000 Mitarbeiter aus. Es handelt sich um die größte KI-Implementierung im Gesundheitswesen weltweit.
Der Vertrag hat ein Volumen von rund 120 Millionen Pfund (etwa 140 Millionen Euro). Ein Pilotprojekt mit 30.000 Mitarbeitern hatte zuvor eine Zeitersparnis von durchschnittlich 43 Minuten pro Tag ergeben. Innerhalb der ersten sechs Monate sollen 200.000 Nutzer angebunden werden.
Aktionäre klagen gegen Microsoft
Doch die KI-Offensive hat auch rechtliche Konsequenzen. Am Montag reichten Aktionäre eine Sammelklage vor einem Bundesgericht in Seattle ein. Der Vorwurf: Microsoft habe seine KI-Fähigkeiten übermäßig betont, um eine Verlangsamung des Azure-Cloud-Geschäfts zu kaschieren.
Die Kläger verweisen auf Finanzdaten: Azure wuchs im zweiten Quartal 2026 um 39 Prozent – ein leichter Rückgang gegenüber den vorherigen 40 Prozent. Gleichzeitig stiegen die vierteljährlichen Investitionsausgaben um 66 Prozent auf 37,5 Milliarden Dollar (rund 35 Milliarden Euro). Diese Kombination habe zu einem erheblichen Verlust der Marktkapitalisierung Anfang des Jahres geführt.
