Microsoft Copilot sammelt vertrauliche E-Mails ein

Microsoft hat am 21. Februar 2026 bestätigt, dass ein Fehler im Microsoft-365-Copilot seit Ende Januar 2026 dazu geführt hat, dass der KI-Assistent vertrauliche E-Mails zusammengefasst hat. Dies geschah trotz der bestehenden Richtlinien zur Verhinderung von Datenverlusten (DLP), die Unternehmen zum Schutz sensibler Informationen implementieren. Der Fehler, der unter der Nummer CW1226324 registriert ist, betrifft die Chat-Funktion „Work Tab” von Copilot. Diese Funktion liest und fasst E-Mails aus den Ordnern „Gesendete Objekte” und „Entwürfe” der Benutzer zusammen, einschließlich Nachrichten, die mit Vertraulichkeitskennzeichnungen versehen sind.

Diese Kennzeichnungen sind speziell dafür gedacht, den Zugriff durch automatisierte Tools zu beschränken. Betroffen sind Anwendungen wie Word, Excel, PowerPoint, Outlook und OneNote, in denen häufig vertrauliche Daten bearbeitet werden. Der fehlerhafte Microsoft-365-Copilot-Chat ist ausschließlich für zahlende Microsoft-365-Business-Kunden zugänglich. Microsoft äußerte sich zu dem Vorfall und erklärte: “E-Mail-Nachrichten von Benutzern, die mit einem Vertraulichkeitslabel versehen sind, werden vom Microsoft 365 Copilot-Chat falsch verarbeitet.” Das Unternehmen fügte hinzu, dass der Chat auf der Registerkarte „Arbeit” E-Mail-Nachrichten zusammenfasst, obwohl diese mit einer Vertraulichkeitsbezeichnung versehen sind und eine DLP-Richtlinie konfiguriert ist. Ein nicht näher bezeichneter Codefehler wurde als Ursache für das Problem identifiziert.

Microsoft hat bereits Anfang Februar 2026 mit der Einführung eines Patches begonnen, um den Fehler zu beheben. Das Unternehmen überwacht die Bereitstellung des Updates und hat begonnen, sich an einen Teil der betroffenen Nutzer zu wenden, um die Funktionalität der Korrektur zu überprüfen. Bislang hat Microsoft keine Angaben dazu gemacht, bis wann das Problem vollständig behoben sein wird. Auch die Anzahl der betroffenen Nutzer bleibt unklar. Der Vorfall hat jedoch bereits zu einer kritischen Reaktion unter den Nutzern geführt, die sich über die ungewollte Verarbeitung ihrer vertraulichen Informationen beschweren.

Die Sicherheitslage rund um Microsoft-365-Copilot wirft Fragen zur Datensicherheit und zum Umgang mit sensiblen Informationen auf. Experten warnen, dass solche Vorfälle das Vertrauen in KI-gestützte Tools beeinträchtigen könnten, insbesondere in Unternehmen, die auf strenge Datenschutzrichtlinien angewiesen sind. Microsoft hat in der Vergangenheit versucht, den Copilot seinen Nutzern schmackhaft zu machen, doch viele reagieren zurückhaltend oder sogar genervt. Der aktuelle Vorfall könnte diese negative Wahrnehmung verstärken und die Akzeptanz des Tools weiter beeinträchtigen. Die Problematik wird von IT-Sicherheitsnachrichtenportalen wie Bleepingcomputer aufgegriffen, die auf die Risiken hinweisen, die mit der Nutzung von KI-gestützten Anwendungen verbunden sind. Die Diskussion über die Sicherheit von KI-Tools wird voraussichtlich an Intensität gewinnen, insbesondere im Hinblick auf die Einhaltung von Datenschutzbestimmungen. Microsoft plant, das Update bis Ende März 2026 für alle Nutzer auszurollen.