Laut einer in dieser Woche veröffentlichten Erklärung hat eine Systemlücke dazu geführt, dass die künstliche Intelligenz als vertraulich markierte E-Mails lesen und zusammenfassen konnte. Damit wurden die Data Loss Prevention (DLP)-Richtlinien, auf die Unternehmen zum Schutz sensibler Informationen und zur Vermeidung von Datenlecks vertrauen, außer Kraft gesetzt.
Microsoft 365 Copilot Fehler: Vertrauliche Korrespondenz an KI durchgesickert
Gemäß einer von BleepingComputer erhaltenen Servicewarnung wurde das unter dem Code CW1226324 verfolgte Problem erstmals am 21. Januar 2026 festgestellt. Der Fehler betraf insbesondere die Chat-Funktion im „Work Tab“ von Copilot. Obwohl E-Mails in den Ordnern „Gesendete Objekte“ und „Entwürfe“ über Vertraulichkeitsbezeichnungen verfügten, die den Zugriff automatisierter Tools einschränken sollten, wurden sie fälschlicherweise verarbeitet. Microsoft gab in einem Beratungsschreiben an, dass diese Nachrichten trotz konfigurierter DLP-Richtlinien von der KI zusammengefasst wurden.
Microsoft führte diese Sicherheitslücke auf einen Codefehler im System zurück und begann Anfang Februar mit der Veröffentlichung eines Fixes. Das Unternehmen bestätigte, dass ein Codeproblem vorlag, das es Copilot ermöglichte, Inhalte aus den Ordnern für gesendete Objekte und Entwürfe abzurufen, selbst wenn Vertraulichkeits-Tags vorhanden waren. Seit Mittwoch wird die Bereitstellung überwacht, und es wurden betroffene Nutzer kontaktiert, um die Wirksamkeit des Fixes zu bestätigen. Ein genauer Termin für die vollständige Lösung wurde jedoch noch nicht genannt.
Diese Warnung wurde auch vom Support-Portal des britischen National Health Service (NHS) veröffentlicht. Dies verdeutlicht, dass der Fehler auch sensible Sektoren wie das Gesundheitswesen erreicht hat, in denen der Schutz vertraulicher Daten lebenswichtig ist. Microsoft hat bisher nicht bekannt gegeben, wie viele Nutzer oder Organisationen betroffen sind, wies jedoch darauf hin, dass sich der Umfang der Auswirkungen im Zuge der laufenden Untersuchungen noch ändern könnte. Der Vorfall wird derzeit in der Kategorie „Advisory“ für Probleme mit begrenztem Umfang geführt.
Sicherheitsanalysten betonen, dass diese Sicherheitslücke besorgniserregend ist, da der Ordner „Gesendete Objekte“ häufig kritische Unternehmenskorrespondenz enthält. Die Kennzeichnung „Vertraulich“ in Outlook wird oft für Geschäftsabschlüsse, rechtliche Korrespondenz und persönliche Gesundheitsdaten verwendet. Dieser Fehler unterstreicht die Herausforderungen, vor denen Unternehmen stehen, wenn sie sicherstellen wollen, dass KI-gestützte Tools die Datenmanagement-Kontrollen einhalten. Obwohl Microsoft-Dokumentationen besagen, dass Sensitivitätsbezeichnungen den Zugriff von Copilot einschränken sollten, beweist dieser Vorfall, dass Schutzmaßnahmen in der Praxis versagen können.
Obwohl die Integration von KI-Assistenten in Unternehmensdaten Arbeitsprozesse beschleunigt, bringt sie auch erhebliche Sicherheitsrisiken mit sich.
