Gesponsert von ThumbnailCreator.com - KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
ThumbnailCreator.com - KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
icon
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Microsoft Copilot Sicherheitsversagen: Eine Chronologie des verlorenen Vertrauens

Zum zweiten Mal innerhalb von acht Monaten wurde festgestellt, dass Microsofts Flaggschiff-KI-Assistent, Copilot, genau jene Sicherheitsprotokolle umgeht, die ihn für den Unternehmenseinsatz sicher machen sollen. Ein kritischer Fehler, der bis Anfang 2026 aktiv war, ermöglichte es der KI, E-Mails zu lesen, zusammenzufassen und offenzulegen, die explizit als „Vertraulich“ markiert waren. Dabei wurden Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) umgangen und sensible Daten in großen Organisationen exponiert, einschließlich des britischen National Health Service (NHS).

Dieser jüngste Vorfall, durch den sensible Datensätze fast vier Wochen lang gefährdet waren, ist kein isolierter Systemfehler. Er folgt auf eine schwerwiegende Schwachstelle, die im Juni 2025 entdeckt wurde, und zeichnet das besorgniserregende Bild eines „systemischen blinden Flecks“ im modernen KI-Sicherheitsstack. Während Unternehmen zur Einführung von Generative KI (Generative AI) drängen, werfen diese wiederholten Ausfälle dringende Fragen auf: Können herkömmliche Sicherheits-Frameworks wie DLP und Vertraulichkeitsbezeichnungen (Sensitivity Labels) Large Language Models (LLMs) zur Laufzeit wirklich einschränken?

Der Vorfall vom Februar 2026: Umgehung der Kennzeichnung „Vertraulich“

Ende Januar 2026 deaktivierte ein Defekt auf Code-Ebene in Microsoft 365 Copilot faktisch die „Vertrauensgrenze“, auf die sich Organisationen verlassen, um ihre sensibelste Kommunikation zu schützen. Der von Microsoft als CW1226324 verfolgte Fehler ermöglichte es dem KI-Assistenten, auf E-Mails zuzugreifen, diese zu verarbeiten und zusammenzufassen, die in den Ordnern „Gesendete Elemente“ und „Entwürfe“ der Benutzer gespeichert waren – selbst wenn diese E-Mails restriktive Vertraulichkeitsbezeichnungen wie „Streng vertraulich“ trugen oder durch aktive DLP-Richtlinien abgedeckt waren.

Im Normalbetrieb fungieren Vertraulichkeitsbezeichnungen als digitale „Zutritt verboten“-Schilder für die KI. Wenn ein Dokument als „Vertraulich“ gekennzeichnet ist, ist Copilot vertraglich und technisch verpflichtet, es während seines Prozesses der Retrieval-Augmented Generation (RAG) zu ignorieren. Jedoch versagte dieser Mechanismus für etwa 28 Tage – vom 21. Januar bis zum 19. Februar 2026 – für spezifische Outlook-Ordner.

Die Auswirkungen waren in regulierten Sektoren deutlich spürbar. Der NHS, der enorme Mengen privater Patientendaten verwaltet, markierte den Vorfall intern als INC46740412. Fast einen Monat lang hätten Mitarbeiter, die Copilot für routinemäßige administrative Aufgaben nutzten, unbeabsichtigt geschützte Gesundheitsinformationen (Protected Health Information, PHI) oder interne Strategiedokumente offenlegen können, die für das KI-Modell eigentlich unsichtbar sein sollten.

Obwohl Microsoft inzwischen einen Fix bereitgestellt und erklärt hat, dass der Fehler „niemandem Zugriff auf Informationen verschafft hat, für die er nicht bereits autorisiert war“, untergräbt das Versagen das Kernversprechen der KI-Governance (AI Governance): dass die KI keine Daten verarbeitet, die sie ignorieren soll. In einem rechtlichen oder Compliance-Kontext kann allein die Verarbeitung eingeschränkter Daten durch ein KI-Modell – etwa das Zusammenfassen eines privilegierten Rechtsentwurfs oder einer Patientenakte – einen Richtlinienverstoß darstellen.

Ein Muster der Sicherheitsanfälligkeit: Der EchoLeak-Präzedenzfall

Das Versagen im Februar 2026 ist der zweite schwere Schlag gegen die Sicherheitsarchitektur von Copilot in weniger als einem Jahr. Acht Monate zuvor, im Juni 2025, enthüllten Forscher eine kritische Schwachstelle namens EchoLeak (CVE-2025-32711).

Im Gegensatz zum Fehler im Februar, der ein funktionales Versagen von Kennzeichnungen war, handelte es sich bei EchoLeak um einen hochentwickelten „Zero-Click“-Exploit. Er ermöglichte es Angreifern, versteckte Anweisungen in harmlos wirkende E-Mails einzubetten. Wenn Copilot diese E-Mails verarbeitete, „kaperten“ die versteckten Prompts das Kontextfenster der KI und zwangen sie dazu, sensible Daten abzurufen und an den Angreifer zu exfiltrieren, ohne dass der Benutzer den Einbruch jemals bemerkte.

Beide Vorfälle offenbaren eine gefährliche Realität: Microsofts Sicherheitskontrollen haben Mühe, mit der komplexen, nicht-deterministischen Natur von LLMs Schritt zu halten.

Vergleich aktueller Copilot-Sicherheitsausfälle

Vorfallname Zeitraum aktiv Grundursache Mechanismus des Versagens
EchoLeak (CVE-2025-32711) Juni 2025 Verletzung des LLM-Bereichs Bösartige Prompt-Injektion ermöglichte es Angreifern, den RAG-Abruf zu kapern und Daten zu exfiltrieren.
DLP-Umgehung (CW1226324) Jan - Feb 2026 Funktionaler Code-Defekt Copilot ignorierte Vertraulichkeitsbezeichnungen in spezifischen Outlook-Ordnern (Entwürfe/Gesendet) und fasste vertrauliche Daten zusammen.

Der systemische blinde Fleck: Laufzeit- vs. statische Sicherheit

Das wiederholte Auftreten dieser Probleme verdeutlicht eine fundamentale Diskrepanz zwischen traditioneller Datensicherheit und der Funktionsweise von Generative KI.

Herkömmliche Tools wie DLP und Vertraulichkeitsbezeichnungen sind für einen statischen oder transaktionalen Schutz konzipiert. Sie stellen binäre Fragen: Hat Benutzer A die Berechtigung, Datei B zu öffnen? Enthält diese E-Mail eine Kreditkartennummer?

KI-Copiloten arbeiten jedoch dynamisch zur Laufzeit. Sie nutzen RAG, um Informationsfragmente aus Tausenden von Dokumenten in Millisekunden zu scannen, abzurufen und zu synthetisieren.

  • Die Kontextlücke: Wie beim Vorfall im Februar zu sehen war, ignoriert die KI einfach die Metadaten-Tags (Labels), die sie blockieren sollen, wenn die Abruflogik der KI einen Fehler aufweist.
  • Die Interpretationslücke: Wie bei EchoLeak zu sehen war, kann die KI getäuscht werden, bösartige Daten als Befehl zu interpretieren, wodurch statische Firewalls umgangen werden, die nur nach Malware-Signaturen suchen.

Sicherheitsexperten warnen zunehmend davor, dass das „Anwenden von Berechtigungen“ nicht mehr ausreicht. Die KI-Schicht selbst benötigt eine dedizierte Firewall – eine, die nicht nur validiert, wer auf Daten zugreift, sondern auch, was die KI in Echtzeit damit macht.

Auswirkungen auf die Branche: Das Vertrauensdefizit

Für CIOs und CISOs sind die Auswirkungen der Zeitachse „zweimal in acht Monaten“ schwerwiegend. Die NHS-Exposition dient als eindringliches Fallbeispiel für die Risiken, die mit dem Vertrauen auf anbietereigene Sicherheitskontrollen in Hochrisikoumgebungen verbunden sind.

Wichtige Erkenntnisse für Unternehmensleiter:

  • Verifizierung vor Vertrauen: Organisationen können nicht länger davon ausgehen, dass das Aktivieren von „DLP On“ die KI-Compliance gewährleistet. Unabhängige Audits und „Red Teaming“ von KI-Implementierungen werden obligatorisch.
  • Datenbereinigung: Die Schwachstelle in den Ordnern „Entwürfe“ und „Gesendet“ deutet darauf hin, dass Datenhygiene entscheidend ist. Alte Entwürfe enthalten oft ungefilterte Gedanken oder sensible Daten, die, wenn sie von der KI wieder ans Licht gebracht werden, Rufschäden verursachen können.
  • Souveränitätsbedenken: Da das Europäische Parlament und andere staatliche Stellen den Rollout von Copilot zuvor aufgrund von Datenschutzbedenken pausiert haben, bestätigen diese technischen Fehler den Ansatz der „Souveränen KI“ (Sovereign AI), bei dem kritische Daten physisch von Allzweck-LLMs isoliert werden.

Microsoft hat Maßnahmen ergriffen, um diese Schwachstellen zu beheben, aber die Häufigkeit dieser öffentlichkeitswirksamen Ausfälle deutet darauf hin, dass die Architektur von Enterprise-KI noch immer ihre Form finden muss. Bis der „blinde Fleck“ zwischen statischen Berechtigungen und dynamischer KI-Verarbeitung geschlossen ist, bleiben Unternehmen nur ein Update von ihrer nächsten Datenexponierung entfernt.

21. Februar 2026
Enterprise-KIKI-SicherheitMicrosoft CopilotDatensicherheitDLP
venturebeat.com
thehackernews.com
Ausgewählt
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
ThumbnailCreator.com
KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
AdsCreator.com
Erstellen Sie sofort aus jeder Website‑URL polierte, markenkonforme Werbemotive für Meta, Google und Stories.
Refly.ai
Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
VoxDeck
KI-Präsentations-Tool, das die visuelle Revolution anführt
Elser AI
All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
FixArt AI
FixArt AI bietet kostenlose, uneingeschränkte KI-Tools zur Bild- und Videogenerierung ohne Anmeldung an.
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
Qoder
Qoder ist ein KI-gestützter Coding-Assistent, der Planung, Codierung und Tests für Softwareprojekte automatisiert.
Flowith
Flowith ist ein Canvas-basierter agentischer Arbeitsbereich, der kostenloses 🍌Nano Banana Pro und andere effektive Model
Skywork.ai
Skywork AI ist ein innovatives Tool zur Steigerung der Produktivität mit KI.
FineVoice
Verwandle Text in Emotion — Klone, designe und erstelle ausdrucksstarke KI-Stimmen in Sekundenschnelle.
SharkFoto
SharkFoto ist eine leistungsstarke All-in-One KI-Plattform zur effizienten Erstellung und Bearbeitung von Videos, Bildern und Musik.
Funy AI
Erwecke deine Fantasien zum Leben! Erstelle KI-Bikini- & Kuss-Videos aus Bildern/Text. Teste den KI-Kleidungswechsler. K
Pippit
Steigern Sie Ihre Inhaltserstellung mit den leistungsstarken KI-Tools von Pippit!
Yollo AI
Chatten & erstellen mit Ihrem KI-Begleiter. Bild-zu-Video & KI-Bildgenerator.
KiloClaw
Gehosteter OpenClaw-Agent: Ein-Klick-Bereitstellung, über 500 Modelle, sichere Infrastruktur und automatisiertes Agenten-Management für Teams und Entwickler.
AI Clothes Changer by SharkFoto
AI Clothes Changer von SharkFoto ermöglicht es Ihnen, Outfits sofort virtuell anzuprobieren – mit realistischer Passform, Textur und Beleuchtung.
SuperMaker AI Video Generator
Erstellen Sie mühelos atemberaubende Videos, Musik und Bilder mit SuperMaker.
AnimeShorts
Erstellen Sie mühelos atemberaubende Anime-Kurzfilme mit modernster KI-Technologie.
insmelo AI Music Generator
KI-gestützter Musikgenerator, der Eingabeaufforderungen, Songtexte oder Uploads in etwa einer Minute in fertige, lizenzfreie Songs verwandelt.
WhatsApp AI Sales
WABot ist ein WhatsApp-AI-Vertriebs-Copilot, der Echtzeit-Skripte, Übersetzungen und Intent-Erkennung liefert.
Wan 2.7
Professionelles KI-Videomodell mit präziser Bewegungssteuerung und Multi-View-Konsistenz.
BeatMV
Webbasierte KI-Plattform, die Lieder in cineastische Musikvideos verwandelt und mit KI Musik erstellt.
Kirkify
Kirkify AI erstellt sofort virale Face-Swap-Memes mit charakteristischer Neon-Glitch-Ästhetik für Meme-Ersteller.
kinovi - Seedance 2.0 - Real Man AI Video
Kostenloser KI-Video-Generator mit realistisch wirkenden Menschen, ohne Wasserzeichen und mit vollständigen kommerziellen Nutzungsrechten.
Text to Music
Verwandeln Sie Text oder Songtexte in vollständige, studio‑taugliche Songs mit KI-generierten Gesangsstimmen, Instrumenten und Multi‑Track‑Exports.
UNI-1 AI
UNI-1 ist ein einheitliches Bildgenerierungsmodell, das visuelle Schlussfolgerungen mit hochqualitativer Bildsynthese kombiniert.
Iara Chat
Iara Chat: Ein KI-gestützter Produktivitäts- und Kommunikationsassistent.
Video Sora 2
Sora 2 AI verwandelt Text oder Bilder in kurze, physikalisch korrekte Social- und eCommerce-Videos in wenigen Minuten.
Tome AI PPT
KI-gestützter Präsentations-Generator, der in Minuten professionelle Folien erstellt, verschönert und exportiert.
Lyria3 AI
KI-Musikgenerator, der sofort hochwertige, vollständig produzierte Songs aus Textvorgaben, Liedtexten und Stilvorgaben erstellt.
Paper Banana
KI-gestütztes Tool, das akademischen Text sofort in veröffentlichungsreife methodische Diagramme und präzise statistische Plots umwandelt.
Atoms
KI‑gesteuerte Plattform, die mit Multi‑Agenten‑Automatisierung in Minuten Full‑Stack‑Apps und Websites erstellt — kein Programmieren erforderlich.
AI Pet Video Generator
Erstellen Sie virale, teilbare Haustier‑Videos aus Fotos mithilfe KI‑gestützter Vorlagen und sofortigem HD‑Export für soziale Plattformen.
Ampere.SH
Kostenloses verwaltetes OpenClaw‑Hosting. KI‑Agenten in 60 Sekunden mit $500 Claude‑Guthaben bereitstellen.
Free AI Video Maker & Generator
Kostenloser KI-Videoersteller & Generator – Unbegrenzt, keine Anmeldung erforderlich
Palix AI
All‑in‑one AI‑Plattform für Creator, um mit einheitlichen Credits Bilder, Videos und Musik zu erzeugen.
Hitem3D
Hitem3D wandelt ein einzelnes Bild mithilfe von KI in hochauflösende, produktionsbereite 3D-Modelle um.
HookTide
KI‑gestützte LinkedIn‑Wachstumsplattform, die deine Stimme lernt, um Inhalte zu erstellen, Interaktionen zu fördern und die Leistung zu analysieren.
GenPPT.AI
KI‑gestützter PPT‑Ersteller, der in Minuten professionelle PowerPoint‑Präsentationen mit Sprecherhinweisen und Diagrammen erstellt, verschönert und exportiert.
Seedance 20 Video
Seedance 2 ist ein multimodaler KI-Video-Generator, der konsistente Charaktere, mehrszenige Erzählungen und nativen Ton in 2K liefert.
Create WhatsApp Link
Kostenloser WhatsApp-Link- und QR‑Generator mit Analytics, gebrandeten Links, Routing und Multi‑Agent‑Chat‑Funktionen.
Gobii
Gobii ermöglicht Teams, rund um die Uhr autonome digitale Arbeitskräfte zu erstellen, um Webrecherche und Routineaufgaben zu automatisieren.
Veemo - AI Video Generator
Veemo AI ist eine All‑in‑One‑Plattform, die schnell hochwertige Videos und Bilder aus Text oder Bildern generiert.
ainanobanana2
Nano Banana 2 erzeugt in 4–6 Sekunden Pro‑Qualität 4K‑Bilder mit präziser Textrendering und Konsistenz der Motive.
AI FIRST
Konversationeller KI‑Assistent, der Forschung, Browseraufgaben, Web‑Scraping und Dateiverwaltung mittels natürlicher Sprache automatisiert.
AirMusic
AirMusic.ai erzeugt hochwertige KI-Musikstücke aus Textvorgaben mit Stil- und Stimmungsanpassung sowie Stem-Export.
GLM Image
GLM Image kombiniert hybride autoregressive und Diffusionsmodelle, um hochauflösende KI-Bilder mit außergewöhnlicher Textrendering-Qualität zu erzeugen.
WhatsApp Warmup Tool
Ein KI-gestütztes WhatsApp-Warmup-Tool automatisiert Massenversand und verhindert Kontosperrungen.
Manga Translator AI
AI Manga Translator übersetzt Manga-Bilder sofort online in mehrere Sprachen.
TextToHuman
Kostenloser AI-Humanizer, der AI-Text sofort in natürliches, menschlich wirkendes Schreiben umschreibt. Keine Anmeldung erforderlich.
Remy - Newsletter Summarizer
Remy automatisiert das Newsletter-Management, indem E-Mails in leicht verständliche Erkenntnisse zusammengefasst werden.
FalcoCut
FalcoCut: webbasiertes KI‑Portal für Videoübersetzung, Avatar‑Videos, Voice‑Cloning, Gesichtstausch und Erstellung kurzer Videos.
Telegram Group Bot
TGDesk ist ein All-in-One Telegram-Gruppen-Bot zum Erfassen von Leads, zur Steigerung der Interaktion und zum Wachstum von Communities.
SOLM8
KI‑Freundin, die du anrufst und mit der du chattest. Echte Sprachgespräche mit Gedächtnis. Jeder Moment mit ihr fühlt sich besonders an.
LTX-2 AI
Die Open-Source LTX-2 erzeugt 4K-Videos mit nativer Audio-Synchronisation aus Text- oder Bildvorgaben, schnell und produktionsbereit.
Vertech Academy
Vertech bietet KI-Aufforderungen, die Schülern und Lehrern helfen, effektiv zu lernen und zu lehren.

Microsoft Copilot ignorierte Sensitivitätskennzeichnungen zweimal innerhalb von acht Monaten und setzte Unternehmensdaten einschließlich NHS-Aufzeichnungen offen

Microsoft Copilot umging in acht Monaten zweimal DLP-Richtlinien und Sensitivitätskennzeichnungen — darunter eine vierwöchige Offenlegung, die das NHS im Vereinigten Königreich betraf — und offenbart damit eine systemische Schwachstelle in den Sicherheits-Stacks für KI in Unternehmen.