Thought Leadership
Ein Bug in Microsofts KI-Assistent hebelt seit Wochen Datenschutzrichtlinien aus: Copilot liest und fasst E-Mails zusammen, die eigentlich vor automatisiertem Zugriff geschützt sein sollten.
Eigentlich sollen Vertraulichkeitslabel in Microsoft 365 dafür sorgen, dass sensitive E-Mails nicht von automatisierten Tools verarbeitet werden. Doch seit mindestens Ende Januar tut Microsofts KI-Assistent Copilot genau das und fasst Nachrichten zusammen, die er gar nicht zu Gesicht bekommen sollte. Betroffen sind dabei die Ordner „Gesendet” und „Entwürfe”.
Publik wurde das Problem durch einen Service-Alert, den die IT-Nachrichtenwebsite BleepingComputer einsehen konnte. Demnach wird der Fehler intern unter der Kennung CW1226324 geführt und war bei Microsoft bereits seit dem 21. Januar bekannt. Das dürfte in betroffenen IT-Abteilungen für Unmut sorgen, schließlich hebelt der Bug gezielt jene Data-Loss-Prevention-Richtlinien (DLP) aus, auf die Organisationen zum Schutz sensibler Daten setzen. Microsoft bestätigte das Problem schließlich selbst: „E-Mail-Nachrichten von Nutzern mit einem angewendeten Vertraulichkeitslabel werden von Microsoft 365 Copilot Chat fehlerhaft verarbeitet.”
Programmierfehler als Ursache
Nach eigenen Angaben hat Microsoft inzwischen einen Programmierfehler als Ursache identifiziert: „Ein Code-Fehler ermöglicht es, dass Elemente aus den Ordnern ‚Gesendet’ und ‚Entwürfe’ von Copilot verarbeitet werden, obwohl Vertraulichkeitslabel gesetzt sind.” Konkret betrifft das die Work-Tab-Chatfunktion, die E-Mails zusammenfasst, „obwohl diese E-Mail-Nachrichten ein Sensitivitätslabel aufweisen und eine DLP-Richtlinie konfiguriert ist”, also exakt die Szenarien, vor denen die Schutzrichtlinien eigentlich bewahren sollen. Brisant ist dabei natürlich, dass Copilot Chat keine Nischenfunktion ist, sondern tief in den Microsoft-365-Alltag integriert. Word, Excel, PowerPoint, Outlook und OneNote greifen seit September 2025 auf den KI-Assistenten zurück.
Einen Fix will Microsoft Anfang Februar begonnen haben auszurollen. Wie viele Nutzer und Organisationen betroffen sind, teilt das Unternehmen bislang nicht mit, man prüfe das noch. Auch ein konkreter Abschlusstermin für die vollständige Behebung fehlt. Microsoft stuft den Vorfall als „Advisory” ein, was im internen Klassifizierungssystem auf einen begrenzten Umfang hindeutet.
