Microsoft Copilot: KI-Helfer für Lehrer startet mit Sicherheitslücke

Microsofts neues KI-Tool für Lehrer soll den Schulalltag revolutionieren – doch zeitgleich erschüttert eine kritische Sicherheitslücke das Vertrauen in die Technologie. Schulen stehen vor der schwierigen Aufgabe, den verlockenden Nutzen gegen reale Datenschutzrisiken abzuwägen.

KI als Unterrichts-Assistent: „Elevate for Educators“ gestartet

Mit einer groß angelegten Offensive will Microsoft den Bildungsmarkt erobern. Am 15. Januar stellte der Konzern sein Programm „Elevate for Educators“ vor. Herzstück sind neue Funktionen in Microsoft 365 Copilot, die speziell für Lehrkräfte entwickelt wurden.

Die zentrale Neuerung heißt „Teach“. Dieses Feature soll Lehrer bei der Unterrichtsvorbereitung massiv entlasten. Es generiert automatisch lehrplan-konforme Unterrichtsentwürfe, erstellt personalisierte Materialien und organisiert Verwaltungsaufgaben in einer Oberfläche. Für Microsoft-365-Education-Kunden gibt es die Tools ohne Aufpreis.

Passend zum Thema IT-Sicherheit an Schulen: Viele Bildungseinrichtungen sind für raffinierte KI-Angriffe wie Link‑Injektionen nicht ausreichend vorbereitet. Das kostenlose E-Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen (inkl. KI‑Angriffe), gibt eine praxisnahe 4‑Schritte-Anleitung zur Absicherung von Schul-IT und zeigt, wie Sie Lehrkräfte ohne großen Aufwand schulen. Ideal für Schulleitungen und IT-Verantwortliche, die Prävention jetzt praktisch umsetzen wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Ein weiteres Feature namens „Real Talk“ soll die Interaktion mit der KI natürlicher und gesprächsähnlicher gestalten. Justin Spelhaug, Präsident von Microsoft Elevate, betont das Ziel, Lehrkräfte zu unterstützen und gleichzeitig das Vertrauen von Schülern und Eltern zu gewinnen. Für Lehrpersonal und Schüler über 13 bietet Microsoft zudem eine akademische Version von Copilot an. Sie kostet etwa 18 Euro pro Nutzer und Monat und soll Unternehmens-Standards beim Datenschutz bieten.

„Reprompt“: Ein Klick, der alles verriet

Doch parallel zu diesen Verheißungen schlug eine Sicherheitswarnung hohe Wellen. Nur Tage vor der Bildungs-Offensive veröffentlichten Forscher von Varonis Threat Labs Details zu einer kritischen Schwachstelle in Microsoft Copilot. Sie tauften sie „Reprompt“.

Die Lücke, die Microsoft mit seinen Sicherheitsupdates im Januar 2026 schloss, ermöglichte es Angreifern, Copilot-Sitzungen zu kapern. Mit einem einzigen Klick auf einen manipulierten Link konnten sie sensible Daten abgreifen. Die Methode der Sicherheitsexperten: eine „Parameter-to-prompt“-Injektion (P2P). Ein spezieller Code in der URL umging die Sicherheitsbarrieren der KI.

Der Trick war simpel, aber wirkungsvoll: Die schädliche Aufforderung ließ Copilot seine Aufgabe zweimal ausführen. Während die KI in der ersten Antwort oft sensible Daten zensierte, gab sie sie in der zweiten Antwort ungefiltert preis. Diese „tote Winkel“-Schwachstelle hätte Gesprächsverläufe, Dateizugriffe und Nutzerstandorte offenlegen können – alles ohne dass das Opfer etwas bemerkt.

Microsoft betont, dass vor allem Copilot Personal betroffen war und Unternehmensversionen in Schulen nicht direkt kompromittiert wurden. Doch der Vorfall schürt die Debatte um KI-Sicherheit im Klassenzimmer neu. Varonis-Forscher Dolev Taler warnt: Der Angriff benötigte keine Plugins oder komplexen Interaktionen – ein Alarmzeichen für die Fragilität heutiger KI-Architekturen.

Das Governance-Dilemma: Schul-IT vs. Privatnutzung

Für Schulleitungen und Datenschutzbeauftragte offenbart der „Reprompt“-Vorfall ein fundamentales Problem. Zwar verspricht Microsoft für seine Bildungs-Lizenzen (A3/A5) „kommerziellen Datenschutz“, bei dem Daten nicht zum Training der KI-Modelle genutzt werden. Die Schulrealität sieht oft anders aus.

Lehrkräfte wechseln auf denselben Geräten häufig zwischen privaten und dienstlichen Konten. Oder sie nutzen die private Version von KI-Tools für schnelle Aufgaben, wenn die Schulsysteme umständlich sind. Die „Reprompt“-Lücke zeigte: Ein falscher Klick im privaten Kontext hätte sensible Informationen preisgeben können, wenn eine anfällige Version des Tools genutzt wurde.

Datenschutzexperten warnen, dass die technische Unterscheidung zwischen „Enterprise“- und „Personal“-Versionen für Endnutzer oft unsichtbar bleibt. Verwendet eine Lehrkraft versehentlich die Consumer-Version, um einen Bericht über Verhaltensauffälligkeiten zu verfassen, und wird diese Sitzung kompromittiert, wäre das ein klarer Verstoß gegen die DSGVO.

Hinzu kommt: Die neuen „Teach“-Funktionen sind tief in Microsoft Graph integriert. Sie greifen auf E-Mails, Dateien und Kalender der Lehrer zu, um zu funktionieren. Diese Integration macht das Tool mächtig, vergrößert aber auch den möglichen Schaden bei einem Datenschutzvorfall. Schul-IT-Richtlinien müssen daher über einfache Erlaubnis- oder Verbots-Listen hinausgehen. Sie müssen klare Schulungen zur Trennung von Konten und zur Sicherheit im Umgang mit Links umfassen.

Ausblick: Bett UK 2026 im Schatten der Sicherheitsfrage

Auf der Bildungsmesse Bett UK 2026 in London wird diese Woche die Spannung zwischen Innovation und Sicherheit im Mittelpunkt stehen. Microsofts Strategie ist klar: Die KI soll durch unverzichtbaren Nutzen zu einem unsichtbaren, aber essenziellen Teil des Lehrprozesses werden. Das „Elevate for Educators“-Programm zeigt den langfristigen Willen, die Lehrkräfte für einen verantwortungsvollen Umgang mit diesen Tools zu qualifizieren.

Doch die „Reprompt“-Enthüllung erinnert schmerzhaft daran: KI-Agenten sind keine passiven Software-Werkzeuge, sondern aktive Teilnehmer bei der Datenverarbeitung – und diese Teilnehmer können manipuliert werden. Branchenbeobachter erwarten, dass Schulen striktere „KI-Governance“-Rahmenwerke einführen müssen. Möglicherweise werden sogar externe Audits für KI-Tools zur Pflicht, bevor sie im Unterricht eingesetzt werden dürfen.

Letztlich wird der Erfolg von Microsofts Vision eines „Lehrer-Helfers“ nicht nur von der Qualität der generierten Unterrichtspläne abhängen. Entscheidend wird sein, ob der Konzern beweisen kann, dass seine digitalen Schutzmauern stark genug sind, um das Klassenzimmer in einer zunehmend bedrohlichen Cyber-Landschaft sicher zu halten.

PS: Die „Reprompt“-Schwachstelle zeigt, wie schnell ein einzelner Klick sensible Schul‑Daten preisgeben kann. Dieses kostenlose E‑Book liefert konkrete Awareness-Maßnahmen, Vorlagen für Schulungen und praktikable Schritte zur Abwehr von Phishing- und Link‑Attacken – ohne hohe Kosten oder großes IT-Team. Perfekt für Datenschutzbeauftragte und Lehrkräfte, die ihre Schul-IT kurzfristig sicherer machen wollen. Kostenloses E‑Book zur Cyber-Sicherheit herunterladen