Microsoft Copilot: 15 Millionen Nutzer, aber kritische Lücken im Mai

Während der Konzern im März 2026 die ISO-Neuzertifizierung für sein KI-Managementsystem erfolgreich abschloss, musste er nur zwei Monate später kritische Sicherheitslücken schließen. Ein Spagat zwischen Expansion und Absicherung.

ISO-Erfolg mit erweitertem Prüfumfang

Die unabhängige Prüfung des Standards ISO/IEC 42001:2023 für Artificial Intelligence Management Systems (AIMS) verlief ohne Beanstandungen. Weder gab es Abweichungen noch Verbesserungsvorschläge – ein seltenes Ergebnis. Neu im Prüfumfang: Microsoft Copilot Studio, mit dem Unternehmen eigene KI-Agenten bauen und verwalten können.

Angesichts immer raffinierterer Cyberangriffe auf Cloud-Infrastrukturen müssen Unternehmen ihre Sicherheitsstrategien heute proaktiv verstärken. Wie Sie Sicherheitslücken ohne teure Investitionen schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen, erfahren Sie in diesem kostenlosen E-Book. Gratis-E-Book: IT-Sicherheit für Ihr Unternehmen jetzt stärken

Hinter den Kulissen hat sich die technische Basis verändert. Copilot setzt nun auf eine Multi-Modell-Architektur: GPT-5 bleibt das primäre Modell, doch Anthropic Claude steht als optionale Alternative für Firmenkunden bereit. Die Zertifizierung deckt diesen Wandel ab – ein wichtiges Signal für Compliance-Verantwortliche.

15 Millionen Nutzer und messbare Rendite

Die Geschäftszahlen sprechen eine deutliche Sprache: Über 15 Millionen bezahlte Nutzer zählt Microsoft für seine Copilot-Dienste. Besonders beeindruckend sind die Fallbeispiele:

• PwC setzt 200.000 Lizenzen ein und verzeichnet rund 40,8 Millionen Copilot-Aktionen. Der geschätzte Zeitgewinn: umgerechnet rund 140 Millionen Euro.
• Auch Clifford Chance und Quilter aus der Finanz- und Rechtsbranche gehören zu den Großkunden.

Eine Forrester-Studie errechnet einen Return on Investment von 116 Prozent für Unternehmen, die den KI-Assistenten einsetzen. Überraschend: 66 Prozent der befragten Firmen geben an, dass Copilot ihre IT-Sicherheit verbessert habe – statt neue Risiken zu schaffen.

Kritische Lücken im Mai 2026

Doch die Kehrseite der Medaille: Das Indian Computer Emergency Response Team (CERT-In) warnte Ende Mai vor hochriskanten Schwachstellen in mehreren Microsoft-Cloud-Produkten – darunter auch Microsoft 365 Copilot, Azure Resource Manager und Microsoft Entra ID.

Besonders brisant: eine SharePoint-Server-Lücke (CVE-2026-45659) mit einem CVSS-Score von 8,8. Sie erlaubte Angreifern die Ausführung von Schadcode über die Deserialisierung nicht vertrauenswürdiger Daten – allerdings nur nach erfolgreicher Authentifizierung. Microsoft schloss das Loch zusammen mit einer Windows-Kernel-Lücke (CVE-2026-40369) im Mai-Update.

Neue Abwehr gegen KI-gestützte Angriffe

Der Kontext ist ernst: Bereits im April 2026 gab es Berichte über KI-entwickelte Exploits gegen die Zwei-Faktor-Authentifizierung. Microsoft reagiert mit neuen Schutzmechanismen. Seit Ende Mai testet Microsoft Defender for Endpoint eine automatische Geräteisolierung. Sie blockiert den Netzwerkverkehr während aktiver Angriffe, hält aber die Verbindung zu den Sicherheitsdiensten aufrecht.

Weniger Lärm, mehr Workflow

Nicht nur die Sicherheit, auch das Nutzererlebnis steht im Fokus. Nach Kritik an aufdringlichen Oberflächenelementen entwickelt Microsoft ein „ruhigeres" Design für Office. Kernstücke sind ein Dynamic Action Button und das „Throw & Catch"-Handoff-Modell – ein ausgeklügelter Workflow, der Aufgaben nahtlos zwischen Anwendungen weitergibt.

EU AI Act als nächster Meilenstein

Die regulatorische Uhr tickt: Im August 2026 tritt der EU AI Act in Kraft. Microsoft bereitet sich vor – mit Roadmaps für FedRAMP High und GCC-High für Regierungs- und Hochsicherheitskunden. Intern setzt der Konzern selbst KI ein, um Governance-Prozesse zu automatisieren und die Compliance des schnell wachsenden Multi-Modell-Stacks sicherzustellen.

Mit dem Inkrafttreten der neuen EU-KI-Verordnung kommen auf Unternehmen umfangreiche neue Pflichten bei der Risikodokumentation und Kennzeichnung zu. Dieser kostenlose Umsetzungsleitfaden bietet Ihrer Rechts- und IT-Abteilung den nötigen Überblick über alle Fristen und Risikoklassen. Kostenloses E-Book zum EU AI Act jetzt herunterladen

Die Botschaft ist klar: Microsoft will den Spagat zwischen rasanter KI-Expansion und verlässlicher Sicherheit meistern. Ob das gelingt, wird sich zeigen – spätestens wenn die EU-Aufsicht im August genauer hinsieht.

de | wirtschaft | 69439920 |