Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenpanne bei Microsoft: Bug lässt Copilot vertrauliche Mails lesen

Microsoft 365 Copilot konnte offenbar bei einigen Nutzern E-Mails zusammenfassen, die das KI -Tool gar nicht hätte lesen dürfen.
/ Marc Stöckel
7 Kommentare News folgen (öffnet im neuen Fenster)
Microsoft räumt eine Datenpanne bei Copilot ein. (Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images)
Microsoft räumt eine Datenpanne bei Copilot ein. Bild: DANIEL DORKO/Hans Lucas/AFP via Getty Images

In vielen IT-Umgebungen sollte Microsoft 365 Copilot eigentlich nicht in der Lage sein, als vertraulich gekennzeichnete(öffnet im neuen Fenster) E-Mails zu lesen und zu verarbeiten. In einigen Organisationen war dies aufgrund eines Fehlers zuletzt aber offenkundig doch der Fall, wie Bleeping Computer(öffnet im neuen Fenster) unter Verweis auf eine Meldung aus Microsofts Admin-Portal ( CW1226324(öffnet im neuen Fenster) ) berichtet.

Den Angaben zufolge konnte Copilot im sogenannten Work-Tab-Chat vertrauliche E-Mails aus den Ordnern "Gesendete Objekte" und "Entwürfe" lesen und zusammenfassen, selbst wenn die konfigurierten DLP-Richtlinien (Data Loss Prevention) dies eigentlich verhindern sollten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
SAP Basis Inhouse Consultant / System Engineer (Senior) (w|m|d) ADAC IT Service GmbH, München (öffnet im neuen Fenster)
IT-Prozess- & Automatisierungsexperte (m/w/d) avitea GmbH, Lippstadt (öffnet im neuen Fenster)
ERP Application Consultant / Junior Developer (MS Dynamics NAV) - Prozessindustrie (w/m/d) FREY + LAU GmbH, Henstedt-Ulzburg (öffnet im neuen Fenster)
Software Testdesigner (m/w/d) intersoft GmbH, Hamburg (öffnet im neuen Fenster)
Administrator Customer Added Services (m/w/d) HAVI Logistics GmbH, Duisburg (öffnet im neuen Fenster)
Werkstudierende:r (m/w/d) im Referat Unternehmensregister Statistisches Amt für Hamburg und Schleswig-Holstein, Hamburg (öffnet im neuen Fenster)
Systemadministrator (gn*) Städtisches Klinikum Dessau, Dessau-Roßlau (öffnet im neuen Fenster)

"Ihr Unternehmen ist von diesem Vorfall betroffen, und E-Mail-Nachrichten von Benutzern, die mit einer Vertraulichkeitsmarkierung versehen sind, werden vom Microsoft 365 Copilot-Chat falsch verarbeitet" , erklärte Microsoft diesbezüglich in einer Meldung an betroffene Organisationen(öffnet im neuen Fenster) .

Bug seit Januar bekannt

Erste Beschwerden bezüglich des Fehlers gab es Berichten zufolge(öffnet im neuen Fenster) schon am 21. Januar. Microsoft erarbeitete nach eigenen Angaben schon Anfang Februar eine Korrektur. Wie effektiv dieser Fix ist, ist allerdings noch unklar. Laut Microsoft befindet sich der Konzern derzeit im Austausch mit betroffenen Kunden, um die Auswirkungen der Korrektur zu untersuchen.

Einen konkreten Zeitplan für die finale Verteilung der Korrektur will das Unternehmen nach eigenen Angaben bereitstellen, "sobald dieser verfügbar ist" . An diesem Status hat sich allerdings seit dem 11. Februar nichts geändert. Darüber hinaus bleibt unklar, wie viele Benutzer oder Organisationen tatsächlich von dem Fehler betroffen sind.

KI-Tools wie Copilot stoßen bei Datenschützern immer wieder auf Kritik. Gerade Prompt-Injections, bei denen Angreifer einer KI bösartige Befehle unterschieben, waren in der Vergangenheit häufig Gegenstand der Untersuchungen von Sicherheitsforschern. Im November 2025 deckten Forscher etwa eine Möglichkeit auf, Copilot for Edge und andere KI-Browser mit speziell gestalteten URLs auf Webseiten bösartige Befehle ausführen zu lassen, um etwa eine Datenausleitung zu erwirken.

Zur Startseite 7 Kommentare

Relevante Themen

KICopilotSoftwareDatenschutzSecuritySicherheitslückeDatensicherheitMicrosoft 365E-Mail