Microsoft bringt mit M365 E7 und Agent 365 die nächste Stufe der Unternehmens-KI – doch die Sicherheitsrisiken wachsen.
Der Technologiekonzern hat am 1. Mai 2026 die allgemeine Verfügbarkeit von Microsoft 365 E7 und der Agent 365-Verwaltungsplattform bekanntgegeben. Die neue „Frontier Suite“ markiert einen strategischen Wendepunkt: Weg von einfachen Chat-Assistenten, hin zu autonomen KI-Agenten, die eigenständig Aufgaben erledigen. Für Unternehmen bedeutet das nicht nur höhere Produktivität, sondern auch eine neue Klasse von Sicherheitsherausforderungen.
Die rasante Entwicklung autonomer KI-Systeme bringt neue rechtliche Anforderungen mit sich, die viele Unternehmen noch nicht auf dem Schirm haben. Dieser kostenlose Leitfaden zum EU AI Act hilft Ihnen, die Risikoklassen und Dokumentationspflichten Ihrer KI-Lösungen rechtssicher zu managen. EU AI Act in 5 Schritten verstehen
Die Frontier Suite: Premium-Lizenzierung mit Kontrollanspruch
Mit einem Preis von 91,90 Euro pro Nutzer und Monat liegt die neue E7-Stufe deutlich über dem bisherigen E5-Tarif (55,20 Euro). Die Suite bündelt M365 E5, Copilot, die Entra Suite und den neuen Agent 365 zu einem umfassenden Paket. Branchenbeobachter sehen darin einen strategischen Schachzug: Microsoft schafft ein Ökosystem, das Unternehmen durch tiefe Integration langfristig an sich bindet.
Das Herzstück bildet Agent 365 – die Verwaltungs- und Steuerungsplattform für KI-Agenten. Die Lizenzierung unterscheidet drei Rollen: Nutzer, Manager und Sponsoren. Zwar können Agenten theoretisch ohne eigene Lizenz laufen, doch dann fehlen ihnen die Überwachungs- und Governance-Funktionen, die für den Unternehmenseinsatz unerlässlich sind.
Ein zentrales Problem adressiert Agent 365 direkt: die sogenannte „Shadow AI“ – also die unautorisierte Nutzung von KI-Tools im Firmennetzwerk. Die Plattform integriert sich mit Microsoft Intune und erkennt Drittanbieter-Tools wie OpenAI, Claude oder Cursor. Zudem synchronisiert sie Agenten aus externen Umgebungen wie Amazon Bedrock, Google Vertex AI, Databricks und Salesforce Agent Force – sofern diese die passenden Software-Development-Kits nutzen.
500.000 interne KI-Agenten als Blaupause
Microsoft selbst liefert den Beweis für die Dimension dieses Wandels. Judson Althoff, Chief Commercial Officer des Konzerns, gab kürzlich bekannt, dass das Unternehmen intern 500.000 KI-Agenten betreibt, die täglich rund 65.000 Anfragen bearbeiten. Seine Botschaft an die Partner: Die eigentliche „Superkraft“ liege nicht in der Technologie selbst, sondern in Managed Services rund um Governance, Sicherheit und Feinjustierung der Agenten.
Große Beratungshäuser haben bereits reagiert. EY und Microsoft haben ein gemeinsames Investitionsvolumen von über einer Milliarde Euro über fünf Jahre vereinbart. Die ersten Ergebnisse sind beeindruckend: 150.000 EY-Mitarbeiter nutzen Microsoft 365 Copilot, was zu einer Produktivitätssteigerung von 15 Prozent führte. Das Unternehmen hat zudem 50.000 eigene KI-Agenten entwickelt.
Die EPC Group stellte am 27. Mai 2026 ein „Governed AI on Microsoft Framework“ vor – ein Sieben-Schichten-Modell, das von Microsoft Purview über Fabric bis zu Entra ID und Defender reicht. Ein fünfstufiges Reifegradmodell (von „Aware“ bis „Resilient“) soll Risiken wie Datenlecks in Copilot reduzieren. Auch PwC hat sich als Startpartner für Agent 365 positioniert und betont die Notwendigkeit, „KI-Sicherheitsschulden“ durch Zero-Trust-Architekturen abzubauen.
Technische Fortschritte und neue Sicherheitsbedrohungen
Parallel zur Agenten-Infrastruktur treibt Microsoft die zugrundeliegenden Datenplattformen voran. Am 26. Mai 2026 aktivierte Microsoft Fabric Data Factory die Change-Data-Capture-Funktion (CDC) für SQL-Umgebungen. Diese ermöglicht inkrementelle Datenladungen und die Verarbeitung von „Soft-Deletes“ aus Quellen wie SQL Server, Azure SQL DB und SAP Datasphere. Solche technischen Verfeinerungen sind essenziell, damit autonome Agenten in Echtzeit auf korrekte Daten zugreifen können.
Doch die rasche Verbreitung der Technologie lockt auch Kriminelle an. Das FBI warnte am 21. Mai 2026 vor einer Phishing-as-a-Service-Plattform namens Kali365, die seit April 2026 auf Telegram aktiv ist. Die Masche zielt gezielt auf Microsoft-365-Nutzer ab: Durch Device-Code-Phishing wird die Multi-Faktor-Authentifizierung umgangen. Die Angreifer leiten Opfer durch legitime Microsoft-Login-Prozesse und stehlen OAuth-Tokens, um unbefugten Zugriff auf Outlook, Teams und OneDrive zu erhalten. Die Behörden empfehlen Unternehmen, Conditional-Access-Richtlinien zu implementieren und aktive Token-Sitzungen zu widerrufen.
Da Angreifer immer raffiniertere Methoden wie Device-Code-Phishing nutzen, um M365-Umgebungen zu infiltrieren, wird der proaktive Schutz der IT-Infrastruktur zur Existenzfrage. Dieses kostenlose E-Book enthüllt aktuelle Cyber-Security-Trends und zeigt, wie Sie Sicherheitslücken ohne teure Investitionen schließen. Gratis-E-Book zur IT-Sicherheit herunterladen
Die Konkurrenz schläft nicht. ServiceNow hat auf seiner Knowledge-2026-Konferenz eine eigene „Autonomous Security and Risk“-Suite vorgestellt. Der AI Control Tower deckt fünf Dimensionen ab – Entdecken, Beobachten, Steuern, Sichern und Messen – und integriert externe Agenten wie Claude und Copilot. Rolls-Royce berichtet bereits von einer 54-prozentigen Abweisungsrate bei Serviceanfragen und tausenden eingesparten Arbeitsstunden.
Ausblick: Die nächsten zwölf Monate werden entscheidend
Herbert Lewy, Microsofts General Manager für Zentralamerika und die Karibik, fordert Unternehmen auf, über kleine Experimente hinauszugehen. Die „menschliche Komponente“ müsse neu positioniert werden: weg von Routineaufgaben, hin zu Kreativität und strategischer Aufsicht.
Auch die Softwareentwicklung verändert sich. Der globale IT-Dienstleister FPT hat Ende Mai 2026 die Flezi Foundry-Plattform vorgestellt, die einen „Agentic Development Lifecycle“ nutzt. Das Unternehmen verspricht eine Steigerung der Entwicklungsleistung um bis zu 30 Prozent und eine Automatisierung von 60 bis 90 Prozent der First-Level-Support-Aufgaben.
Mit Microsoft 365 E7 und Agent 365 zeichnet sich ein neuer Standard für High-End-Unternehmensumgebungen ab. Der Erfolg dieser Transformation wird davon abhängen, ob Unternehmen die hohen Lizenzkosten gegen die Produktivitätsgewinne abwägen können – und ob sie die Sicherheitsrisiken einer von Agenten gesteuerten Arbeitswelt in den Griff bekommen.
