Gleichzeitig wachsen die Risiken durch neue Angriffsmethoden.
Check Point und Microsoft erweitern Sicherheitsangebote
Am Montag stellte Check Point seine neue Plattform Workforce AI Security vor. Sie richtet sich speziell an Managed Service Provider (MSP), die zunehmend mit KI-integrierten Arbeitsumgebungen zu kämpfen haben. Der Schritt kommt nicht von ungefähr: Interne Daten des Unternehmens zeigen, dass zwar 77 Prozent der Firmen ihre Sicherheitsstrategien an die KI-Entwicklung angepasst haben – aber nur 26 Prozent über die nötigen Ressourcen verfügen, diese auch umzusetzen.
Anzeige: Nur 26% der Firmen haben die Ressourcen, um ihre KI-Sicherheitsstrategie umzusetzen – dabei steigt die Bedrohung durch Lücken wie SearchLeak täglich. Dieser Report liefert Ihnen die konkreten Maßnahmen, die Sie jetzt ergreifen müssen. Jetzt kostenlosen Sicherheits-Report anfordern
Bereits am Sonntag führte Check Point eine neue Funktion für seinen E-Mail-Schutz ein. Wenn das System eine harmlose Nachricht fälschlicherweise als Phishing-Versuch markiert, erhalten Nutzer die Original-Mail künftig als Anhang in der Benachrichtigung. So können sie den Inhalt einsehen, ohne dass ein Administrator eingreifen muss. Die Einführung erfolgt gestaffelt über sieben Tage.
Auch Microsoft treibt die Entwicklung voran. Anfang Juni kündigte der Konzern Scout an – einen persistenten KI-Agenten für das Microsoft-365-Ökosystem. Scout arbeitet in Outlook, Teams und OneDrive, erkennt Aufgaben proaktiv und erstellt Entwürfe mithilfe des Microsoft Graph. Der Dienst befindet sich derzeit in der Vorschauphase; für Unternehmen soll er Anfang 2027 verfügbar sein.
Identitätsschutz für autonome Systeme
Mit der wachsenden Zahl autonomer KI-Agenten steigt auch das Risiko unbefugter Aktionen. Die Branche setzt daher zunehmend auf „kontinuierliche Identitätsmodelle“. CrowdStrike startete am heutigen Dienstag Continuous Identity for AI Agents in seiner Falcon-Plattform. Das System nutzt den SPIFFE-Standard, um Berechtigungen in Echtzeit zu vergeben – basierend auf Besitzer und Risikoprofil des Agenten, statt auf einmaligen Zugriffsrechten.
Mehrere Anbieter brachten am Montag weitere KI-gestützte Lösungen auf den Markt:
- ServiceNow und Microsoft bauten ihre Partnerschaft aus: Die Integration von ServiceNow AI Control Tower mit Microsoft Agent 365 ermöglicht plattformübergreifende Kontrolle über KI-Agenten.
- Accenture und Anthropic launchten Cyber.AI, eine Plattform zur automatischen Erkennung und Behebung von Sicherheitsvorfällen. Die Partner versprechen Scan-Zeiten von unter einer Stunde und eine Testabdeckung von 80 Prozent.
- Imperva (Thales) präsentierte seinen AI Security Assistant for Cloud WAF, der Sicherheitsteams die Untersuchung von Bedrohungen per natürlicher Sprache erlaubt.
- C1 und Lumos führten KI-Agenten für die Identitätsverwaltung ein. C1s Autonomous Worker (C1AW) automatisiert die Sammlung von Prüfnachweisen, während Lumos‘ Identity Agent Force ersten Kunden zufolge Zugriffsprüfungen dreimal schneller ermöglicht.
Kritische Sicherheitslücke in Microsoft 365 Copilot entdeckt
Die rasante Verbreitung von KI-Tools hat auch neue Sicherheitsrisiken offengelegt. Am Montag veröffentlichten Forscher Details zu einer kritischen Schwachstelle namens „SearchLeak“ (CVE-2026-42824) in Microsoft 365 Copilot Enterprise.
Anzeige: Die Phishing-Plattform Kali365 umgeht bereits 2FA für M365-Nutzer – und das FBI warnt eindringlich. Erfahren Sie in diesem Leitfaden, wie Sie Device-Code-Flows unterbinden und Ihre Identitätssicherung für KI-Agenten auf das nächste Level heben. OAuth-Token-Schutz jetzt sichern
Der Fehler erlaubte den Diebstahl sensibler Daten – darunter E-Mails und Kalendereinträge – mit nur einem Klick auf einen manipulierten Link. Der Angriff erfolgte in drei Schritten: einer Parameter-zu-Prompt-Injektion, einer Race-Condition während der HTML-Rendering-Phase und einem Server-Side-Request-Forgery (SSRF) über Bing. Microsoft bestätigte, dass die Lücke Anfang Juni geschlossen wurde.
FBI warnt vor Phishing-Plattform Kali365
Das FBI schlägt Alarm: Seit April 2026 ist die Phishing-as-a-Service-Plattform Kali365 aktiv. Sie nutzt Telegram, um OAuth-Token zu stehlen und die Zwei-Faktor-Authentifizierung für Microsoft-365-Nutzer zu umgehen. Die Strafverfolgungsbehörde empfiehlt Unternehmen, Device-Code-Flows zu unterbinden und strenge Richtlinien für bedingte Zugriffe einzuführen.
