2 04 2026
Microsoft KI Vertraulichkeit ade
E-Mail-Nachrichten von Nutzern mit einem angewendeten Vertraulichkeitslabel werden von Microsoft 365 Copilot Chat fehlerhaft verarbeitet.
Microsoft hat begonnen, einen Fix auszurollen, und für die meisten betroffenen Umgebungen gilt das Problem inzwischen als adressiert: Ein gezielter Code-Fix wurde Anfang Februar gestartet, die Bereitstellung laufe noch für einen kleinen Teil komplexerer Umgebungen; die betroffenen E-Mails sollen erst danach nicht mehr verarbeitet werden.
Was Microsoft dazu sagt
Microsoft bestätigte, dass Microsoft 365 Copilot Chat Inhalte aus mit „Confidential“ markierten E-Mails in den Ordnern „Drafts“ und „Sent Items“ falsch verarbeitet hat, obwohl Sensitivity Labels und DLP-Richtlinien gesetzt waren. Das Incident-Tracking lief unter CW1226324, und der Fehler war seit dem 21. Januar bekannt.
„Seit diesem Zwischenfall müssen alle, die Ihre Daten einem der „big Player“ anvertrauen, umdenken. Niemand kann fremde Daten sicher verarbeiten, es wird immer wieder Fehler geben“ meint Ing. Alfred Gunsch, CyberSicherheitsforscher, Sicherheitsexperte bei der SoftwareCompany und CEO der siplan gmbh.
Fix-Status
Ein vollständiger Endtermin für die weltweite Behebung wurde öffentlich nicht genannt. Microsoft teilte aber mit, dass die „root cause“ für die meisten Kunden behoben sei und die restliche Verteilung nur noch in wenigen, komplexeren Service-Umgebungen laufe.
Praktische Einordnung
Für Unternehmen und IT-Abteilungen, die auf Microsoft setzen, heißt das: Es gibt bereits eine Korrektur, aber Microsoft hat den Vorfall nicht als sofort und überall abgeschlossen kommuniziert. Wenn ihr betroffen seid, solltet ihr den Service-Health-Eintrag bzw. die Tenant-Mitteilungen zu CW1226324 prüfen und die Copilot-/DLP-Protokolle für den Zeitraum seit dem 21. Januar überprüfen.
Comments are currently closed.