Gesponsert von Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Kritische Schwachstelle in Microsoft 365 Copilot setzt vertrauliche Daten der KI-Zusammenfassung aus

Eine erhebliche Sicherheitsnachlässigkeit in Microsoft 365 Copilot wurde aufgedeckt, die zeigt, dass der KI-Assistent seit Ende Januar 2026 vertrauliche E-Mails zusammenfasst. Dieser Fehler, der etablierte Richtlinien zur Vermeidung von Datenverlust (Data Loss Prevention, DLP) und Vertraulichkeitsbezeichnungen (Sensitivity Labels) umging, ermöglichte es der KI, auf eingeschränkte Informationen zuzugreifen und diese zu verarbeiten, die in den Ordnern „Gesendete Elemente“ und „Entwürfe“ der Benutzer gespeichert waren.

Für Unternehmen, die auf das Ökosystem von Microsoft angewiesen sind, um eine strikte Datenverwaltung (Data Governance) aufrechtzuerhalten, verdeutlicht dieser Vorfall die wachsende Komplexität der Integration von Generativer KI (Generative AI) in sichere Unternehmensumgebungen. Microsoft hat das Problem anerkannt, es auf einen Codefehler zurückgeführt und mit der Bereitstellung einer Korrektur begonnen, obwohl der volle Umfang der Auswirkungen noch untersucht wird.

Die Mechanik der Sicherheitsverletzung

Die Schwachstelle, die unter der Advisory-ID CW1226324 geführt wird, betrifft speziell die Chat-Funktion des Copilot-„Work-Tabs“. Unter normalen Betriebsbedingungen ist Microsoft 365 Copilot so konzipiert, dass er die Compliance-Grenzen der Organisation respektiert, was bedeutet, dass er keine Inhalte abrufen oder zusammenfassen sollte, die durch DLP-Richtlinien als vertraulich oder eingeschränkt gekennzeichnet sind.

Ein „nicht näher spezifizierter Codefehler“ setzte diese Schutzmaßnahmen jedoch für bestimmte E-Mail-Kategorien effektiv außer Kraft. Wenn ein Benutzer mit Copilot interagierte, war die KI in der Lage, Daten aus E-Mails zu ziehen, die explizit als sensibel gekennzeichnet waren, sofern sich diese E-Mails im Ordner für gesendete Objekte oder in den Entwürfen des Benutzers befanden.

Die folgende Tabelle skizziert die Diskrepanz zwischen den beabsichtigten Sicherheitsprotokollen und dem während dieses Vorfalls gezeigten Verhalten:

Tabelle: Analyse des Versagens der Sicherheitsprotokolle

Funktion Beabsichtigtes Sicherheitsverhalten Verhalten während des Fehlers
Vertraulichkeitsbezeichnungen (Sensitivity Labels) KI blockiert Zugriff auf Dokumente/E-Mails,
die als „Vertraulich“ oder „Nur intern“ markiert sind.		 KI griff auf gekennzeichnete E-Mails in den Ordnern
„Gesendete Objekte“/„Entwürfe“ zu und fasste diese zusammen.
DLP-Richtlinien Verhindert die Datenextraktion aus geschützten
Quellen an nicht autorisierte Tools.		 Richtlinien wurden umgangen, sodass Daten in das
Kontextfenster von Copilot fließen konnten.
Ordnerbereich Scanning beschränkt auf benutzerautorisierte
Posteingangselemente und sichere Verzeichnisse.		 Aktives Scanning wurde fälschlicherweise auf
„Gesendete Elemente“ und „Entwürfe“ ausgeweitet.

Dieses Versagen ist besonders besorgniserregend, da „Gesendete Elemente“ und „Entwürfe“ oft die sensibelsten Versionen interner Kommunikation enthalten – ungeschliffene strategische Dokumente, interne Finanzdiskussionen oder Personalangelegenheiten –, die noch nicht für eine breitere Verteilung bereit sind oder zur Aktenführung archiviert wurden.

Zeitplan der Entdeckung und Reaktion

Das Problem wurde erstmals am 21. Januar 2026 entdeckt, blieb jedoch mehrere Wochen bestehen, bevor ein umfassender Sanierungsplan umgesetzt wurde. Microsoft bestätigte den Fehler öffentlich Mitte Februar und gab an, dass der Fehler es der KI ermöglichte, die Vertraulichkeitsbezeichnungen zu ignorieren, auf die sich IT-Administratoren verlassen, um ihre digitalen Perimeter zu sichern.

Berichten zufolge begann der Rollout der Korrektur Anfang Februar. Microsoft kontaktiert derzeit eine Untergruppe der betroffenen Benutzer, um die Wirksamkeit des Patches zu überprüfen, hat jedoch keinen definitiven Zeitplan vorgelegt, wann das Problem weltweit vollständig behoben sein wird. Der Vorfall wird derzeit als Advisory eingestuft, eine Klassifizierung, die oft Problemen mit begrenztem Umfang vorbehalten ist, obwohl das Potenzial für Datenlecks in Branchen mit hoher Compliance darauf hindeutet, dass die Auswirkungen eher qualitativ als nur quantitativ sein könnten.

Auswirkungen auf die Einführung von KI in Unternehmen

Dieser Vorfall dient als eindringliche Erinnerung an die „Black Box“-Natur der KI-Integration in bestehende IT-Infrastrukturen. Während Unternehmen herbeieilen, um Tools wie Microsoft 365 Copilot einzuführen, um die Produktivität zu steigern, muss sich die Sicherheitsarchitektur, die diese Tools steuert, weiterentwickeln, um mit nicht-deterministischem Verhalten umzugehen.

Wichtige Sicherheitsbedenken:

  • Erosion des Vertrauens: Wenn Sicherheitskennzeichnungen von der zugrunde liegenden Infrastruktur ignoriert werden, schwindet das Vertrauen in automatisierte Compliance-Tools. IT-Leiter könnten zögern, weitere KI-Funktionen ohne stärkere Zusicherungen bereitzustellen.
  • Schattenzugriff (Shadow Access): Der Fehler illustriert, dass KI-Agenten oft mit anderen Berechtigungen oder Zugriffswegen operieren als Standardbenutzer oder herkömmliche Suchwerkzeuge, wodurch „Schattenzugriffspunkte“ entstehen, die bei traditionellen Audits übersehen werden könnten.
  • Compliance-Verstöße: Für Sektoren wie das Gesundheitswesen und das Finanzwesen könnte selbst eine vorübergehende Offenlegung vertraulicher Entwürfe gegenüber einem KI-Summarizer eine meldepflichtige Datenverletzung gemäß Vorschriften wie der DSGVO (GDPR) oder HIPAA darstellen.

Empfehlungen für IT-Administratoren

Angesichts dieses Advisories empfiehlt Creati.ai, dass IT-Administratoren und Security Operations Centers (SOCs) sofortige proaktive Schritte unternehmen. Während Microsoft eine Korrektur bereitstellt, reicht es in Hochsicherheitsumgebungen nicht aus, sich allein auf die Patches des Anbieters zu verlassen.

  • Prüfen Sie das Advisory CW1226324: Administratoren sollten den Status dieses spezifischen Advisories im Microsoft 365 Admin Center kontinuierlich überwachen, um zu bestätigen, wann ihr Mandant (Tenant) den Patch erhält.
  • Auditieren Sie KI-Interaktionen: Überprüfen Sie nach Möglichkeit die Audit-Protokolle für Copilot-Interaktionen, die zwischen Ende Januar und Mitte Februar stattgefunden haben, und suchen Sie gezielt nach Abfragen im Zusammenhang mit sensiblen Schlüsselwörtern.
  • Verstärken Sie die Mitarbeiterschulung: Erinnern Sie die Mitarbeiter daran, dass KI-Tools zwar leistungsstark sind, sie jedoch die Eingabe oder Bezugnahme auf streng geheime Informationen in KI-Chat-Schnittstellen vermeiden sollten, bis die Stabilität dieser Tools garantiert ist.

Während sich die Branche weiterentwickelt, wird erwartet, dass Anbieter wie Microsoft strengere „Fail-Closed“-Mechanismen implementieren – bei denen eine KI standardmäßig den Zugriff verweigert, wenn eine Sicherheitsrichtlinie nicht verifiziert werden kann – anstatt „Fail-Open“-Fehler zuzulassen, die sensible Daten preisgeben. Dieser Fehler wird wahrscheinlich einen neuen Standard für die Validierung von KI-Berechtigungen innerhalb von Unternehmens-Suites vorantreiben.

19. Februar 2026
DatenschutzCybersicherheitKI-SicherheitMicrosoft CopilotMicrosoft 365
techcrunch.com
bleepingcomputer.com
Ausgewählt
ThumbnailCreator.com
KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
AdsCreator.com
Erstellen Sie sofort aus jeder Website‑URL polierte, markenkonforme Werbemotive für Meta, Google und Stories.
Refly.ai
Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
Elser AI
All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
VoxDeck
KI-Präsentations-Tool, das die visuelle Revolution anführt
FineVoice
Verwandle Text in Emotion — Klone, designe und erstelle ausdrucksstarke KI-Stimmen in Sekundenschnelle.
Qoder
Qoder ist ein KI-gestützter Coding-Assistent, der Planung, Codierung und Tests für Softwareprojekte automatisiert.
FixArt AI
FixArt AI bietet kostenlose, uneingeschränkte KI-Tools zur Bild- und Videogenerierung ohne Anmeldung an.
Flowith
Flowith ist ein Canvas-basierter agentischer Arbeitsbereich, der kostenloses 🍌Nano Banana Pro und andere effektive Model
Skywork.ai
Skywork AI ist ein innovatives Tool zur Steigerung der Produktivität mit KI.
SharkFoto
SharkFoto ist eine leistungsstarke All-in-One KI-Plattform zur effizienten Erstellung und Bearbeitung von Videos, Bildern und Musik.
Pippit
Steigern Sie Ihre Inhaltserstellung mit den leistungsstarken KI-Tools von Pippit!
Funy AI
Erwecke deine Fantasien zum Leben! Erstelle KI-Bikini- & Kuss-Videos aus Bildern/Text. Teste den KI-Kleidungswechsler. K
KiloClaw
Gehosteter OpenClaw-Agent: Ein-Klick-Bereitstellung, über 500 Modelle, sichere Infrastruktur und automatisiertes Agenten-Management für Teams und Entwickler.
Yollo AI
Chatten & erstellen mit Ihrem KI-Begleiter. Bild-zu-Video & KI-Bildgenerator.
SuperMaker AI Video Generator
Erstellen Sie mühelos atemberaubende Videos, Musik und Bilder mit SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer von SharkFoto ermöglicht es Ihnen, Outfits sofort virtuell anzuprobieren – mit realistischer Passform, Textur und Beleuchtung.
AnimeShorts
Erstellen Sie mühelos atemberaubende Anime-Kurzfilme mit modernster KI-Technologie.
wan 2.7-image
Ein steuerbarer KI-Bildgenerator für präzise Gesichter, Farbpaletten, Text und visuelle Kontinuität.
AI Video API: Seedance 2.0 Here
Einheitliche KI-Video-API, die Top-Generationsmodelle über einen einzigen Schlüssel zu geringeren Kosten anbietet.
WhatsApp AI Sales
WABot ist ein WhatsApp-AI-Vertriebs-Copilot, der Echtzeit-Skripte, Übersetzungen und Intent-Erkennung liefert.
insmelo AI Music Generator
KI-gestützter Musikgenerator, der Eingabeaufforderungen, Songtexte oder Uploads in etwa einer Minute in fertige, lizenzfreie Songs verwandelt.
BeatMV
Webbasierte KI-Plattform, die Lieder in cineastische Musikvideos verwandelt und mit KI Musik erstellt.
Kirkify
Kirkify AI erstellt sofort virale Face-Swap-Memes mit charakteristischer Neon-Glitch-Ästhetik für Meme-Ersteller.
UNI-1 AI
UNI-1 ist ein einheitliches Bildgenerierungsmodell, das visuelle Schlussfolgerungen mit hochqualitativer Bildsynthese kombiniert.
Wan 2.7
Professionelles KI-Videomodell mit präziser Bewegungssteuerung und Multi-View-Konsistenz.
Text to Music
Verwandeln Sie Text oder Songtexte in vollständige, studio‑taugliche Songs mit KI-generierten Gesangsstimmen, Instrumenten und Multi‑Track‑Exports.
Iara Chat
Iara Chat: Ein KI-gestützter Produktivitäts- und Kommunikationsassistent.
kinovi - Seedance 2.0 - Real Man AI Video
Kostenloser KI-Video-Generator mit realistisch wirkenden Menschen, ohne Wasserzeichen und mit vollständigen kommerziellen Nutzungsrechten.
Video Sora 2
Sora 2 AI verwandelt Text oder Bilder in kurze, physikalisch korrekte Social- und eCommerce-Videos in wenigen Minuten.
Lyria3 AI
KI-Musikgenerator, der sofort hochwertige, vollständig produzierte Songs aus Textvorgaben, Liedtexten und Stilvorgaben erstellt.
Tome AI PPT
KI-gestützter Präsentations-Generator, der in Minuten professionelle Folien erstellt, verschönert und exportiert.
Atoms
KI‑gesteuerte Plattform, die mit Multi‑Agenten‑Automatisierung in Minuten Full‑Stack‑Apps und Websites erstellt — kein Programmieren erforderlich.
AI Pet Video Generator
Erstellen Sie virale, teilbare Haustier‑Videos aus Fotos mithilfe KI‑gestützter Vorlagen und sofortigem HD‑Export für soziale Plattformen.
Paper Banana
KI-gestütztes Tool, das akademischen Text sofort in veröffentlichungsreife methodische Diagramme und präzise statistische Plots umwandelt.
Ampere.SH
Kostenloses verwaltetes OpenClaw‑Hosting. KI‑Agenten in 60 Sekunden mit $500 Claude‑Guthaben bereitstellen.
Hitem3D
Hitem3D wandelt ein einzelnes Bild mithilfe von KI in hochauflösende, produktionsbereite 3D-Modelle um.
HookTide
KI‑gestützte LinkedIn‑Wachstumsplattform, die deine Stimme lernt, um Inhalte zu erstellen, Interaktionen zu fördern und die Leistung zu analysieren.
Palix AI
All‑in‑one AI‑Plattform für Creator, um mit einheitlichen Credits Bilder, Videos und Musik zu erzeugen.
GenPPT.AI
KI‑gestützter PPT‑Ersteller, der in Minuten professionelle PowerPoint‑Präsentationen mit Sprecherhinweisen und Diagrammen erstellt, verschönert und exportiert.
Create WhatsApp Link
Kostenloser WhatsApp-Link- und QR‑Generator mit Analytics, gebrandeten Links, Routing und Multi‑Agent‑Chat‑Funktionen.
Seedance 20 Video
Seedance 2 ist ein multimodaler KI-Video-Generator, der konsistente Charaktere, mehrszenige Erzählungen und nativen Ton in 2K liefert.
Gobii
Gobii ermöglicht Teams, rund um die Uhr autonome digitale Arbeitskräfte zu erstellen, um Webrecherche und Routineaufgaben zu automatisieren.
Veemo - AI Video Generator
Veemo AI ist eine All‑in‑One‑Plattform, die schnell hochwertige Videos und Bilder aus Text oder Bildern generiert.
Free AI Video Maker & Generator
Kostenloser KI-Videoersteller & Generator – Unbegrenzt, keine Anmeldung erforderlich
AI FIRST
Konversationeller KI‑Assistent, der Forschung, Browseraufgaben, Web‑Scraping und Dateiverwaltung mittels natürlicher Sprache automatisiert.
ainanobanana2
Nano Banana 2 erzeugt in 4–6 Sekunden Pro‑Qualität 4K‑Bilder mit präziser Textrendering und Konsistenz der Motive.
GLM Image
GLM Image kombiniert hybride autoregressive und Diffusionsmodelle, um hochauflösende KI-Bilder mit außergewöhnlicher Textrendering-Qualität zu erzeugen.
AirMusic
AirMusic.ai erzeugt hochwertige KI-Musikstücke aus Textvorgaben mit Stil- und Stimmungsanpassung sowie Stem-Export.
WhatsApp Warmup Tool
Ein KI-gestütztes WhatsApp-Warmup-Tool automatisiert Massenversand und verhindert Kontosperrungen.
TextToHuman
Kostenloser AI-Humanizer, der AI-Text sofort in natürliches, menschlich wirkendes Schreiben umschreibt. Keine Anmeldung erforderlich.
Manga Translator AI
AI Manga Translator übersetzt Manga-Bilder sofort online in mehrere Sprachen.
Remy - Newsletter Summarizer
Remy automatisiert das Newsletter-Management, indem E-Mails in leicht verständliche Erkenntnisse zusammengefasst werden.
Telegram Group Bot
TGDesk ist ein All-in-One Telegram-Gruppen-Bot zum Erfassen von Leads, zur Steigerung der Interaktion und zum Wachstum von Communities.
FalcoCut
FalcoCut: webbasiertes KI‑Portal für Videoübersetzung, Avatar‑Videos, Voice‑Cloning, Gesichtstausch und Erstellung kurzer Videos.

Microsoft Copilot-Fehler setzte vertrauliche E-Mails wochenlang der KI aus

Microsoft bestätigt, dass ein kritischer Fehler seit Januar Copilot AI erlaubte, vertrauliche E-Mails zusammenzufassen und dadurch die Richtlinien zur Verhinderung von Datenverlust in Microsoft 365 umging.