Microsoft Copilot: KI-Assistent wird zum digitalen Spion

KI-Tools wie Microsoft Copilot werden zum Sicherheitsrisiko. Neue Schwachstellen und interne Überwachungsfunktionen bedrohen die Privatsphäre von Mitarbeitern und die Datensicherheit von Unternehmen.

Die viel gepriesene KI-Revolution am Arbeitsplatz zeigt zum Jahreswechsel 2025/26 ein bedrohliches Gesicht. Was als Produktivitäts-Booster begann, entpuppt sich zunehmend als Sicherheitsalbtraum für Datenschützer. Kürzlich aufgedeckte kritische Schwachstellen in Microsofts Copilot-Ökosystem und eingebaute Überwachungsfunktionen stellen europäische Unternehmen vor massive Compliance-Herausforderungen. Der digitale Assistent mutiert zum gläsernen Mitarbeiter.

Kritische Lücke: „Connected Agents“ als Einfallstor für Hacker

Die akuteste Gefahr geht von einer schwerwiegenden Sicherheitslücke in der „Connected Agents“-Funktion von Copilot Studio aus. Dieses Feature, das die Kommunikation zwischen verschiedenen KI-Agenten ermöglichen soll, wurde von Sicherheitsforschern der Zenity Labs als Einladung für Identitätsdiebstahl entlarvt.

Passend zum Thema KI‑Regulierung: Die EU‑KI‑Verordnung zwingt Unternehmen dazu, KI‑Systeme nach Risikoklassen zu bewerten, umfassend zu dokumentieren und klar zu kennzeichnen. Wer das jetzt nicht angeht, riskiert Bußgelder und schmerzhafte Nachbesserungen. Der kostenlose Umsetzungsleitfaden erklärt praxisnah, welche Schritte Compliance‑ und IT‑Teams sofort umsetzen sollten, liefert Checklisten und eine einfache Roadmap für die nächsten Schritte. KI‑Verordnung‑Leitfaden jetzt kostenlos herunterladen

Das Problem liegt in der Standardkonfiguration. Sie erlaubt es jedem Agenten innerhalb einer Unternehmensumgebung, auf die Fähigkeiten anderer Agenten zuzugreifen – etwa zum Versenden von E-Mails oder zum Abrufen von Datenbanken. Ein kompromittiertes Benutzerkonto oder ein böswilliger Insider könnte so einen „Schurken-Agenten“ erstellen. Dieser könnte sich dann als vertrauenswürdiger Firmenbot ausgeben und unbemerkt sensible Daten abgreifen oder betrügerische Nachrichten versenden.

Besonders brisant: Diese heimlichen Interaktionen hinterlassen keine Aktivitätsprotokolle im Überwachungssystem des Opfer-Agenten. Für IT-Sicherheitsteams sind diese Vorgänge unsichtbar. Ein Albtraum für jeden Datenschutzbeauftragten, denn vertrauliche Mitarbeitergespräche oder HR-Anfragen könnten so abgeschöpft werden, ohne eine Spur zu hinterlassen.

Schatten-IT: Bösartige Browser-Erweiterungen lauern mit

Parallel zu dieser internen Schwachstelle warnen Forscher von OX Security und Koi Security vor einer neuen Welle schädlicher Browser-Erweiterungen. Diese Tools tarnten sich monatelang als harmlose Produktivitäts-Helfer, zapfen aber in Wirklichkeit die gesamte Kommunikation zwischen Nutzern und KI-Assistenten wie Copilot ab.

Ihre Methode ist einfach und verheerend: Sie führen einen „Man-in-the-Browser“-Angriff durch. Jede Eingabe eines Mitarbeiters und jede Antwort der KI wird mitgelesen und abgeschöpft. Der Schaden ist immens. Erbeutet wurden laut Berichten proprietärer Quellcode, wettbewerbsrelevante Informationen und vertrauliche Rechtsstrategien.

Das fatale Signal für Unternehmen: Selbst wenn Microsofts Cloud-Infrastruktur sicher ist, bleibt der Browser des Mitarbeiters ein schwaches Glied in der Kette. Die privatesten Firmengespräche sind damit für Externe einsehbar geworden.

Der gläserne Mitarbeiter: Überwachung durch die Chefetage

Während externe Hacker eine akute Bedrohung darstellen, liegt die tiefere Brisanz in der internen Überwachungsarchitektur von Copilot. Bereits im November 2025 zeigten interne Dokumente, dass Copilot für Microsoft 365 detaillierte „Produktivitätsprofile“ erstellen kann.

Diese Profile gehen weit über einfache Aktivitätsprotokolle hinaus. Sie nutzen Sentiment-Analysen, um den emotionalen Zustand eines Mitarbeiters in Meetings einzuschätzen oder sein Engagement in gemeinsamen Dokumenten zu bewerten. Ein sogenanntes „Manager Insights Dashboard“ soll Führungskräften sogar aggregierte Daten zum „Desengagement“ oder zur „Fluchtgefahr“ von Teams anzeigen – basierend auf Kommunikationsmustern.

Diese Funktionen verwandeln den KI-Assistenten von einem Hilfsmittel in ein Überwachungssystem. Nutzt ein Mitarbeiter Copilot, um einen Kündigungsentwurf zu verfassen, Informationen zum Krankengeld zu suchen oder Frust in einem „privaten“ Dokument abzulassen, speist er Daten in ein System ein, das sein Verhalten an die Vorgesetzten melden könnte.

Experten warnen vor einem „Chilling Effect“ für die Unternehmenskultur. Wird Copilot als Petze statt als Unterstützung wahrgenommen, drohen die von Microsoft forcierten Nutzungsquoten einzubrechen. Das Vertrauen in das Tool wäre nachhaltig beschädigt.

Europäische Compliance: Unternehmen auf dem schmalen Grat

Die Kombination aus Sicherheitslücken und Überwachungsfunktionen stellt europäische Unternehmen zum Start ins Jahr 2026 vor ein massives Compliance-Dilemma. Datenschutzbeauftragte müssen die Produktivitätsvorgaben des Managements mit einem Tool in Einklang bringen, das gegen die Grundsätze der Datensparsamkeit und Zweckbindung der DSGVO zu verstoßen scheint.

Rechtsexperten sehen in der „Connected Agents“-Schwachstelle einen möglichen Verstoß gegen Artikel 25 der DSGVO (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen). Die sentiment-basierte Analyse von Mitarbeitern könnte zudem in Deutschland, Österreich und der Schweiz gegen streng geregelte Betriebsvereinbarungen zur Verhaltenskontrolle verstoßen.

Die Situation erinnert an den „Productivity Score“-Skandal von 2020, geht aber deutlich weiter. Anders als bei simpler Tastenprotokollierung unterliegt bei Copilot das semantische Verständnis von Inhalten einer algorithmischen Bewertung. Was ein Mitarbeiter denkt und schreibt, wird nun zum Gegenstand der Auswertung.

Ausblick 2026: Druck auf Microsoft und neue Regulierung

Für IT-Abteilungen wird die Deaktivierung der „Connected Agents“-Funktion und die Suche nach Schadsoftware im neuen Jahr oberste Priorität haben. Der Druck auf Microsoft, einen Patch mit strengeren Protokollierungs- und Zustimmungsverfahren zu liefern, wird massiv steigen.

Langfristig dürfte die „Beichtstuhl“-Dynamik eine neue Welle regulatorischer Prüfungen auslösen. Der Europäische Datenschutzausschuss (EDPB) wird voraussichtlich genauer untersuchen, wie generative KI-Tools am Arbeitsplatz mit „abgeleiteten Daten“ umgehen – also mit Erkenntnissen aus Mitarbeiterverhalten, die nie explizit zur Weitergabe freigegeben wurden.

Für den einzelnen Arbeitnehmer bleibt eine ernüchternde Erkenntnis: Im Zeitalter der KI gibt es keinen privaten Entwurf mehr. Ob durch einen Hacker, eine schädliche Browser-Erweiterung oder das Dashboard des Vorgesetzten – das digitale Beichtgespräch wird abgehört. Die Empfehlung von Datenschützern ist klar: Jede Eingabe in ein KI-Tool sollte so behandelt werden, als wäre sie eine öffentliche Aussage.

PS: Setzen Sie Copilot & Co. produktiv ein — ohne Compliance‑Fallstricke. Unser Gratis‑E‑Book zur EU‑KI‑Verordnung fasst kompakt zusammen, welche Dokumentation erforderlich ist, welche Fristen zu beachten sind und wie Sie Mitarbeiter‑Datenschutz rechtssicher gestalten. Inklusive konkreter Maßnahmen, Praxistipps und Checklisten für die Implementierung. Schützen Sie Ihr Unternehmen jetzt proaktiv gegen rechtliche Risiken. Gratis‑E‑Book zur KI‑Verordnung anfordern