Microsoft steht derzeit wegen eines schwerwiegenden Sicherheitsproblems in der Kritik. Der KI-Assistent Copilot hat offenbar vertrauliche E-Mails von Unternehmenskunden gelesen, obwohl diese durch Datenschutzrichtlinien explizit geschützt waren. Die Panne wurde erstmals am 21. Januar 2026 von betroffenen Kunden entdeckt und wird unter der Kennung CW1226324 nachverfolgt.
Das Problem entstand durch einen Programmierfehler, der dazu führte, dass Copilot beim Zusammenfassen von Nachrichten auch auf vertrauliche E-Mails zugriff. Besonders betroffen waren Nachrichten in den Ordnern für gesendete Elemente und Entwürfe. Diese wurden zur Inhaltszusammenfassung an Copilot Chat weitergeleitet, obwohl sie durch Datenschutzkennzeichnungen und Richtlinien zur Verhinderung von Datenverlust geschützt sein sollten.
Microsoft hat den Fehler als unbeabsichtigtes Verhalten bestätigt und begonnen, schrittweise eine Lösung bereitzustellen. Die Verteilung des Patches startete am 10. Februar, erreichte jedoch noch nicht alle betroffenen Kunden. Das Unternehmen informiert die betroffenen Organisationen und testet die Auswirkungen der Korrekturmaßnahmen, um sicherzustellen, dass die Behebung wie erwartet funktioniert.
Für viele Unternehmen, die erhebliche Summen in die Integration von Copilot investiert haben, ist diese Nachricht besonders beunruhigend. Die Sicherheitslücke wirft erneut Fragen über Microsofts Testverfahren und Qualitätssicherung auf. Kritiker befürchten, dass der Softwareriese möglicherweise nicht ausreichend testet, bevor neue Funktionen ausgerollt werden.
Bis ein vollständiger Vorfallbericht vorliegt, bleibt unklar, ob der Programmierfehler von Anfang an in der Copilot-Integration existierte oder durch eine kürzliche Änderung verursacht wurde. Diese Transparenz wäre wichtig, um das Vertrauen der Unternehmenskunden zurückzugewinnen. Die langfristigen Auswirkungen dieser Panne auf die Akzeptanz von KI-Tools in Unternehmen bleiben abzuwarten, doch der Vorfall unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen beim Einsatz künstlicher Intelligenz im geschäftlichen Umfeld.