Mit neuen automatisierten Schutzmechanismen und einem KI-Agenten für Sicherheitsteams reagiert Microsoft auf das wachsende Risiko von Datenlecks in Unternehmen.
Neue Schutzmechanismen gegen Daten-Leaks
Die jüngsten Updates, die Anfang Mai 2026 veröffentlicht wurden, zielen auf ein zentrales Problem ab: KI-Assistenten wie Copilot greifen auf alle Daten zu, für die ein Nutzer Berechtigungen hat – und das kann schnell gefährlich werden. Eine Studie von Concentric AI aus dem April 2026 zeigt das Ausmaß: Rund 16 Prozent aller geschäftskritischen Daten sind in Unternehmen übermäßig freigegeben. Das entspricht im Schnitt 802.000 gefährdeten Dateien pro Firma.
Während Microsoft die technische Sicherheit von KI-Systemen erhöht, schafft die EU mit dem AI Act den verbindlichen rechtlichen Rahmen für den Unternehmenseinsatz. Dieser kostenlose Leitfaden hilft Ihnen, Fristen, Pflichten und Risikoklassen der neuen Verordnung kompakt zu verstehen. EU AI Act in 5 Schritten verstehen
Das Problem: Copilot respektiert bestehende Berechtigungen. Wer Zugriff auf eine Gehaltsliste oder interne Forschungsdaten hat, kann diese über die KI abfragen – selbst wenn die Dokumente eigentlich nur für eine bestimmte Abteilung gedacht waren.
Der Security Analyst Agent: KI jagt Sicherheitslücken
Bereits Mitte April 2026 hat Microsoft den Security Analyst Agent als öffentliche Vorschau veröffentlicht. Der KI-Agent durchsucht automatisch die Telemetriedaten von Microsoft Defender und Microsoft Sentinel, identifiziert Risiken und liefert detaillierte Begründungen – ohne dass Sicherheitsteams komplexe Abfragen programmieren müssen.
Die Effizienzgewinne sind beachtlich: In einem Test des hauseigenen Chefökonomen-Büros zeigte sich eine 93-prozentige Verbesserung der Arbeitsqualität für Sicherheitsexperten, eine 22-prozentige Steigerung der Geschwindigkeit und eine 39-prozentige Reduzierung der Zeit für die Erstellung von Vorfallberichten.
Mittlerweile umfasst das Agenten-Portfolio mehr als 40 Microsoft- und Partnerlösungen. Die KI übernimmt die Erstbewertung und erste Gegenmaßnahmen, während menschliche Teams sich auf strategische Aufgaben konzentrieren können.
Restricted Search und automatisierte Bereinigung
Microsoft hat seine „Restricted SharePoint Search“-Funktion weiterentwickelt. Administratoren können damit den Datenindex von Copilot auf maximal 100 SharePoint-Seiten begrenzen. Die Funktion, ursprünglich Mitte 2024 als Übergangslösung gestartet, gibt Unternehmen Zeit, Berechtigungen zu prüfen und Sicherheitsetiketten nachzuziehen.
Die SharePoint Advanced Management (SAM)-Funktionen sind jetzt im Standard-Copilot-Lizenzpaket enthalten. Sie bieten automatisierte Bereinigungsmöglichkeiten: Richtlinien zur Zugriffsbeschränkung und Berichte, die sensible oder verwaiste Inhalte aufspüren.
Echtzeit-Schutz durch Microsoft Purview
Seit April 2026 ist der Data Loss Prevention (DLP)-Schutz für Copilot-Eingaben allgemein verfügbar. Administratoren definieren Richtlinien, die vertrauliche Informationen wie Finanzdaten oder Projektnamen in KI-Anfragen erkennen und blockieren.
Eine weitere Neuerung in der öffentlichen Vorschau: DLP für Web-Abfragen. Diese Funktion verhindert, dass sensible Unternehmensdaten in Copilot-Anfragen landen, die auf Internet-Recherchen zugreifen – eine wichtige Absicherung gegen Datenlecks nach außen.
Das Copilot Dashboard wurde zwischen dem 21. April und 5. Mai 2026 ebenfalls aktualisiert. IT-Verantwortliche können jetzt Nutzungsmuster über verschiedene Microsoft-365-Apps hinweg verfolgen, „Power User“ identifizieren und gezielt Schulungen für sicherheitskritische Abteilungen anordnen.
Vom reaktiven zum präventiven Schutz
Die Entwicklung der Governance-Tools zeigt einen klaren Trend: Weg von der reinen Erkennung von Vorfällen, hin zur proaktiven, richtlinienbasierten Prävention. Microsoft hat im März 2026 ein „Agentic AI Maturity Model“ veröffentlicht, das den Weg von manueller Überwachung zu föderierter Steuerung beschreibt.
Die Kernherausforderung bleibt die „Vererbung“ von Sicherheitseinstellungen. Studien aus diesem Jahr zeigen, dass KI-generierte Ausgaben nicht immer konsistent die Sicherheitsetiketten ihrer Quellen übernehmen. Neue automatisierte Klassifizierungswerkzeuge in Purview scannen und labeln KI-Ausgaben jetzt in Echtzeit.
Angesichts der neuen Cyberrisiken durch KI-Technologien müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Kostenloses E-Book zum Schutz vor Cyberbedrohungen herunterladen
Ausblick: Shadow AI und Zero Trust
Der Markt für Unternehmens-KI ist weitgehend gesättigt: Rund 70 Prozent der Fortune-500-Unternehmen nutzen inzwischen Microsoft 365 Copilot. Der Fokus für den Rest des Jahres 2026 wird sich auf „Shadow AI“ verlagern – die Nutzung nicht genehmigter Drittanbieter-Plugins.
Sicherheitsexperten empfehlen weiterhin einen „Zero-Trust“-Ansatz für KI-Berechtigungen. Künftige Updates sollen eine bidirektionale Daten-Tokenisierung und eine tiefere integration mit Multi-Cloud-Umgebungen bringen. Ziel ist es, einheitliche Governance-Richtlinien nicht nur innerhalb des Microsoft-Ökosystems durchzusetzen, sondern über alle KI-Plattformen hinweg, die Mitarbeiter nutzen.
