Copilot außer Kontrolle? Microsoft-KI ignoriert Vertraulichkeitsregeln
Künstliche Intelligenz dient in vielen Betrieben dazu Arbeitsprozesse zu beschleunigen, und Kommunikation zu vereinfachen. Doch ein Vorfall bei Microsoft zeigt, wie schnell aus Effizienz ein Sicherheitsrisiko werden kann.
GETTYIMAGES/NurPhoto
Ein Fehler in Microsoft 365 führte dazu, dass der KI-Assistent Copilot E-Mails mit dem Vermerk „vertraulich“ verarbeitete – obwohl genau das durch interne Schutzmechanismen verhindert werden sollte.
Sicherheitslücke in Microsoft 365
Nach einem Bericht von Bleeping Computer betraf das Problem bestimmte
Unternehmenskunden von Microsoft, die Microsoft 365 in Verbindung mit Copilot einsetzen. Konkret war die Chat-Funktion des KI-Tools betroffen.
Interne Kennzeichnungen, die sensible Inhalte vor automatisierter Verarbeitung schützen sollen, wurden offenbar nicht korrekt berücksichtigt. In der offiziellen Dokumentation heißt es, E-Mails mit einem vertraulichen Label seien „incorrectly processed by Microsoft 365 Copilot chat“ worden.
Der Fehler wurde unter der Kennung CW1226324 geführt. Betroffen waren unter anderem Anwendungen wie Outlook, Word und Excel – insbesondere dort, wo Copilot Chat integriert ist.
Schutzmechanismen wirkten nicht
Copilot konnte auf Inhalte in den Ordnern „Gesendete Elemente“ und „Entwürfe“ zugreifen, obwohl diese mit strengen Vertraulichkeitsstufen versehen waren.
Solche Kennzeichnungen sind Teil sogenannter Data Loss Prevention (DLP)-Richtlinien. Diese digitalen Schutzbarrieren sollen verhindern, dass Geschäftsgeheimnisse, Finanzdaten oder Personalinformationen unautorisiert weiterverarbeitet oder geteilt werden.
Im konkreten Fall wurde kein externer Zugriff ermöglicht – Nutzer konnten weiterhin nur ihre eigenen Mails einsehen. Dennoch unterlief die KI die konfigurierten DLP-Regeln, indem sie Inhalte automatisiert analysierte und zusammenfasste, obwohl dies durch die Labels eigentlich ausgeschlossen sein sollte.
Fehler seit Januar bekannt
Erste Hinweise auf das Problem tauchten bereits im Januar 2026 auf. Microsoft bestätigte den Vorfall inzwischen und begann Anfang Februar mit der Auslieferung eines Software-Updates. Ob die Korrektur inzwischen vollständig implementiert ist, unbekannt.
Unklar ist auch, wie viele Unternehmen und Nutzer tatsächlich betroffen waren. Der Konzern erklärte, man stehe im Austausch mit betroffenen Organisationen, um die Wirksamkeit der eingeleiteten Maßnahmen zu überprüfen.
Kommentare