Der Konzern hat die Schwachstellen am heutigen Dienstag bestätigt und bereits behoben – doch der Vorfall wirft grundlegende Fragen zur Sicherheit von KI-Systemen auf.
Gefährliche Schwachstellen im KI-Assistenten
Die Sicherheitslücken mit den Kennungen CVE-2026-26129, CVE-2026-26164 und CVE-2026-33111 erhielten einen CVSS-Schweregrad von 7,5 – eine kritische Einstufung. Angreifer hätten durch sogenannte Prompt-Injection-Techniken unbefugten Zugriff auf vertrauliche Nutzerdaten erlangen können. Betroffen waren E-Mails, Microsoft-Teams-Chatverläufe und interne Dokumente.
Angesichts immer komplexerer Bedrohungen durch KI und Datenlecks ist eine rechtssichere Dokumentation im Unternehmen wichtiger denn je. Dieser kostenlose Praxis-Leitfaden hilft Ihnen, Ihre Dokumentationspflichten zuverlässig zu erfüllen. Rechtssichere Vorlage jetzt kostenlos herunterladen
Bei Prompt-Injection werden schädliche Anweisungen in eine Anfrage oder ein Dokument eingeschleust, um die Sicherheitsprotokolle der KI zu umgehen. Microsoft hat inzwischen serverseitige Patches ausgerollt, um die spezifischen Risiken zu entschärfen. Dennoch hat die Entdeckung die Debatte über das Vertrauen in KI-Assistenten mit weitreichendem Datenzugriff neu entfacht.
Bedrohungslage bleibt angespannt
Die Sicherheitslage jenseits von KI-Schwachstellen ist ebenfalls besorgniserregend. Allein im ersten Quartal 2026 blockierten Sicherheitssysteme rund 8,3 Milliarden Phishing-Versuche. Besonders dramatisch: Die Zahl der „Quishing“-Angriffe – Phishing über QR-Codes – stieg um 146 Prozent.
Neue Schadsoftware wie CloudZ-RAT nutzt zudem die Windows-„Phone Link“-Funktion, um SMS-Transaktionsnummern (TANs) abzufangen. Das macht die Sicherheitsumgebung für professionelle Nutzer zunehmend komplex.
Microsoft reagiert mit einer beschleunigten internen Umstellung auf robustere Authentifizierungsmethoden. Bereits 99,6 Prozent der Mitarbeiter nutzen phishing-resistente Authentifizierung. Ab Januar 2027 werden Passwort-Zurücksetzungen über Sicherheitsfragen in Entra ID abgeschafft. Weltweit existieren derzeit rund fünf Milliarden Passkeys – ein klares Signal für den Trend zur passwortlosen Infrastruktur.
KI-Halluzinationen deutlich reduziert
Neben den Sicherheitsproblemen vermeldet Microsoft auch Fortschritte bei der Zuverlässigkeit seiner KI. Die neueste Copilot-Version auf Basis von GPT-5.5 zeigt eine Reduzierung der Halluzinationen um 52,5 Prozent. Beim AIME-2025-Benchmark erzielte das System 81,2 Punkte – ein Hinweis auf höhere Genauigkeit bei komplexen Denkaufgaben.
„Project K2“: Windows 11 wird schneller
Mit „Project K2“ treibt Microsoft eine Leistungsoffensive für Windows 11 voran. Kernstück ist das „Low Latency Profile“ (LLP), das seit dem 8. Mai im Windows-Insider-Programm verfügbar ist. Die Funktion lässt die CPU für ein bis drei Sekunden auf Höchstleistung laufen – etwa beim Öffnen von Anwendungen.
Erste Tests zeigen beeindruckende Ergebnisse: Die Startzeiten von Edge und Outlook verkürzen sich um bis zu 40 Prozent, die Reaktionsfähigkeit des Startmenüs verbessert sich um bis zu 70 Prozent. Entwickler weisen Kritik zurück, dies sei eine Art „Benchmarking-Schummelei“. Ähnliche Leistungsmanagement-Techniken würden auch von anderen Betriebssystemen eingesetzt.
Neue KI-Tools – und Nutzerfrust
Die Integration von KI schreitet rasant voran, bleibt aber nicht ohne Reibung. Seit dem 11. Mai ist Anthropics Claude-Assistent in Microsoft Outlook verfügbar, nachdem er bereits am 7. Mai in Word, Excel und PowerPoint integriert wurde. Claude kann E-Mail-Threads zusammenfassen und Antwortentwürfe erstellen.
Microsoft hat zudem mehrere neue Copilot-Tools vorgestellt:
- Copilot Pages: Ein kollaborativer Bereich zur Bearbeitung KI-generierter Inhalte
- Researcher: Ein Werkzeug für komplexe Recherchen mit Quellenangaben
- Notebooks: Zur Stabilisierung des Kontexts bei langfristigen Projekten
- Mode Switcher: Wechsel zwischen schnellen Antworten und tiefergehender Analyse
Die Nutzerreaktionen sind gemischt. Kritiker bezeichnen die zunehmende Dichte an KI-Symbolen in der Windows-Oberfläche als „Winslop 11“. Besonders umstritten: ein neuer „schwebender Button“ in Office-Anwendungen und ein unsichtbarer „Chat with Copilot“-Button in aktuellen Datei-Explorer-Vorschauversionen. Drittanbieter-Tools und Microsofts eigene PowerToys werden genutzt, um die neue Copilot-Taste wieder auf traditionelle Funktionen wie die rechte Strg-Taste umzubelegen.
Markt im Wandel
Die KI-Offensive findet in einem schwierigen Marktumfeld statt. Analysten erwarten für 2026 einen Rückgang des globalen PC-Marktes um 11,3 Prozent. Die Komponentenpreise steigen rasant: DRAM verteuerte sich im ersten Quartal um 90 Prozent, im zweiten Quartal kamen weitere 50 Prozent hinzu. Die Durchschnittspreise für PCs stiegen um 25 Prozent.
Windows 11 erreichte im April 2026 eine Adoptionsrate von 70 Prozent, nachdem der Support für Windows 10 im Oktober 2025 endete. Auf der Spieleplattform Steam liegt die Rate mit 67,74 Prozent sogar noch höher.
Da immer mehr Nutzer auf moderne Betriebssysteme wie Windows 11 umsteigen, steigen auch die Anforderungen an eine professionelle IT-Sicherheit. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihr Unternehmen ohne hohes Budget vor aktuellen Cyberbedrohungen und neuen Gesetzen schützen. Cyber-Security-Leitfaden für Unternehmen gratis anfordern
Die weltweite KI-Nutzung steigt weiter: 17,8 Prozent der 15- bis 64-Jährigen nutzten im ersten Quartal 2026 KI-Tools. Spitzenreiter sind die Vereinigten Arabischen Emirate mit 70,1 Prozent und Singapur mit 63,4 Prozent. Die USA liegen mit 31,3 Prozent auf Platz 21.
Wichtige Termine für IT-Administratoren
Mehrere Fristen stehen in den kommenden Monaten an:
- 25. Mai 2026: Microsoft stellt Outlook Lite für Android ein
- 31. Dezember 2026: Support-Ende für Windows Mail, Kalender und klassisches Outlook
- April 2029: Professioneller Support für klassisches Outlook endet
- Juni 2026: Ablauf der UEFI-Secure-Boot-Zertifikate – koordinierte Updates erforderlich[
Mit der allgemeinen Verfügbarkeit verbesserter Copilot-Symbole und Verknüpfungen für Windows und Mac bis Anfang Juni 2026 steht Microsoft vor einer doppelten Herausforderung: Die Nutzer von der Technologie überzeugen und gleichzeitig beweisen, dass die Sicherheitslücken vom Mai endgültig geschlossen sind.
