Microsoft startet Sicherheitsoffensive für KI und Cloud

Pünktlich zum Beginn der Geschenkesaison fährt Microsoft schweres Geschütz auf: Der Softwarekonzern rüstet seine Cloud- und KI-Systeme mit neuen Sicherheitsmechanismen aus. Der Hintergrund? Eine dramatische Zunahme finanziell motivierter Cyberangriffe.

Heute startet Microsoft 365 Copilot Business weltweit für kleine und mittelständische Unternehmen. Zusammen mit einer Serie von Sicherheitsupdates Ende November markiert dieser Schritt einen Strategiewechsel: Microsoft will vom reaktiven Flicken zum proaktiven “Secure-by-Design”-Ansatz übergehen – gerade rechtzeitig zur Ära autonomer KI-Agenten.

Microsoft zieht die Zugbrücke hoch: Am 26. November kündigte der Konzern weitreichende Updates für Microsoft Entra ID an, das ehemalige Azure AD.

Ab Oktober 2026 werden Skripte während des Anmeldevorgangs blockiert – es sei denn, sie stammen von vertrauenswürdigen Microsoft-Domänen. Die Maßnahme zielt auf Cross-Site-Scripting-Attacken (XSS), eine beliebte Methode von Cyberkriminellen zum Passwortdiebstahl. Die lange Vorlaufzeit? Eine klare Botschaft an Unternehmen, ihre Anmeldeprozesse umgehend zu überprüfen.

Die Zahl finanziell motivierter Cyberangriffe steigt – viele mittelständische IT‑Verantwortliche sind schlechter vorbereitet, als sie denken. Ein kostenloses E‑Book erklärt praxisnah, welche Maßnahmen jetzt Priorität haben: phishing‑resistente MFA, Passkey-Strategien und schnelle Abwehr gegen ShadowPad‑ähnliche Exploits. Mit Checklisten und sofort umsetzbaren Schritten können Sie Ihr Team und Ihre Infrastruktur effektiv härten. Jetzt kostenlosen Cyber-Security-Report anfordern

“Dies ist eine proaktive Maßnahme, die Ihre Nutzer zusätzlich vor aktuellen Sicherheitsrisiken schützt”, erklärt Ankur Patel, Produktmanager für Entra ID.

Schneller kommt Hilfe durch die erweiterte FIDO2-Passkey-Unterstützung, die Mitte November die Beta-Phase verließ. Die neue Funktion ermöglicht “Passkey-Profile” – IT-Administratoren können nun gruppenbasierte Regeln festlegen. Hochsicherheitsbereiche lassen sich auf Hardware-Schlüssel beschränken, während andere Abteilungen die Microsoft-Authenticator-App nutzen dürfen. Schluss mit der Einheitslösung für alle.

KI-Agenten unter Aufsicht

Nach der Microsoft Ignite 2025 Konferenz vom 18. bis 21. November dreht sich alles um “Agentic AI” – autonome KI-Systeme, die eigenständig Aufgaben erledigen können. Klingt verlockend. Doch was passiert, wenn diese digitalen Helfer außer Kontrolle geraten?

Mit dem heutigen Start von Copilot Business für den Mittelstand demokratisiert Microsoft den Zugang zu diesen mächtigen Werkzeugen. Aber nicht ohne Leitplanken. Der Fortschrittsbericht der Secure Future Initiative (SFI) vom 10. November enthüllt eine neue “KI-Administrator”-Rolle in Microsoft 365. Sie soll präzise steuern, auf welche Daten KI-Agenten zugreifen dürfen – und damit das Risiko unkontrollierter “Schatten-KI” eindämmen.

Am 24. November warnte Microsoft zudem vor den experimentellen “Agent Workspaces” in Windows 11. Ohne strikte Sicherheitsvorkehrungen könnten autonome Agenten zur Datenexfiltration missbraucht werden. Die Lösung? Integration in das Security Copilot-Ökosystem, wo sie denselben Richtlinien unterliegen wie menschliche Nutzer.

Akute Bedrohung für Windows-Server

Während Microsoft strategisch umrüstet, droht Gefahr für bestehende Infrastrukturen. Sicherheitsforscher schlagen Alarm wegen einer kritischen Schwachstelle in den Windows Server Update Services (WSUS), geführt unter CVE-2025-59287.

Laut einem Ende November veröffentlichten Bericht des AhnLab Security Intelligence Center (ASEC) nutzen Angreifer die Lücke aktiv aus, um ShadowPad-Malware zu installieren. Die Cyberkriminellen verschaffen sich zunächst Zugang, bevor sie mit Werkzeugen wie PowerCat eine System-Shell etablieren. Besonders perfide: Diese “Living-off-the-Land”-Taktik – legitime Systemtools für böswillige Zwecke zu nutzen – macht die Erkennung durch Standard-Antivirenprogramme extrem schwierig.

Weihnachtsgeschäft lockt Cyberkriminelle

Parallel warnt Microsoft vor einer Welle weihnachtlicher Cyberkriminalität. Der Microsoft Digital Defense Report 2025 offenbart: 52 Prozent aller beobachteten Cyberangriffe sind mittlerweile finanziell motiviert – ein deutlicher Kontrast zu staatlich gesponserten Spionageaktionen.

Die Bedrohung? Hochentwickelte Phishing-Kampagnen, die Versandbenachrichtigungen oder “dringende” Jahresend-Rechnungen imitieren. Speziell entworfen, um selbst Multi-Faktor-Authentifizierung (MFA) durch Ermüdungsattacken oder Token-Diebstahl zu umgehen.

Dimensionen der Sicherheitsoffensive

Die Zahlen sind beeindruckend: Microsoft setzt mittlerweile das Äquivalent von 34.000 Vollzeit-Ingenieuren für Cybersicherheit ein. Die Secure Future Initiative zeigt bereits Wirkung – 99,6 Prozent der eigenen Mitarbeiter und Geräte sind mit phishing-resistenter MFA geschützt. Dieser Standard soll nun auch für Kunden gelten.

“Cybersicherheit ist keine Funktion mehr – sie ist das Fundament des Vertrauens in einer vernetzten Welt”, betont Charlie Bell, Executive Vice President für Microsoft Security.

Branchenanalysten interpretieren die neue “KI-Administrator”-Rolle und die Skript-Blockierung in Entra ID als Eingeständnis: Klassische Nutzer-Schulungen reichen nicht mehr aus. Stattdessen verankert Microsoft Sicherheit direkt in den Identitäts- und KI-Schichten – ein Schutz gegen menschliche Fehler, die nach wie vor Hauptursache für Datenlecks sind.

Was kommt als Nächstes?

IT-Verantwortliche sollten sich auf den Oktober 2026 vorbereiten, wenn die Entra-ID-Skript-Blockierung scharf geschaltet wird. Legacy-Anwendungen müssen vorher ausgiebig getestet werden. Kurzfristig wird sich zeigen, ob Microsofts neue KI-Governance-Tools in der Praxis halten, was sie versprechen – die schnelle Adoption von Copilot Business ab dieser Woche wird zum Lackmustest.

Weitere Ankündigungen zu Microsoft Foundry dürften folgen. Die auf der Ignite vorgestellte Plattform für sichere KI-Agenten wird Anfang 2026 vom Pilotprojekt zur Produktivumgebung wechseln. Dann verlagert sich das Schlachtfeld der Cybersicherheit endgültig: vom Schutz statischer Daten zur Absicherung autonomer Aktionen.

PS: Sie wollen wissen, wie mittelständische Unternehmen ohne große Budgets ihre Abwehr gegen Phishing, Malware und KI‑Risiken stärken? Das Gratis‑E‑Book “Cyber Security Awareness Trends” fasst bewährte Strategien zusammen, zeigt, welche technischen Maßnahmen (z. B. Passkeys, phishing‑resistente MFA) wirklich wirken, und enthält Praxisbeispiele zur Integration von Security Copilot. Ideal für Geschäftsführer und IT‑Leiter, die schnell wirksame Maßnahmen umsetzen wollen. Gratis E‑Book jetzt herunterladen