SecurityMicrosoft erweitert Microsoft Purview für Fabric um wichtige Sicherheits- und Governance-Funktionen, darunter allgemein verfügbare DLP-Richtlinien für Warehouses sowie neue Vorschauoptionen zur Zugriffsbeschränkung auf sensible Daten in KQL/SQL-Datenbanken und Fabric-Warehouses. Zusätzlich werden Insider-Risk-Management-Funktionen auf Fabric Lakehouses ausgedehnt, um riskantes Nutzerverhalten und potenziellen Datendiebstahl besser zu erkennen – ein wichtiger Schritt, damit Unternehmen ihre KI- und Dateninitiativen sicher und regelkonform skalieren können.
3 Min. Lesezeit · Mar 16, 2026
SecurityMicrosoft warnt vor der laufenden Kampagne „Contagious Interview“, bei der Angreifer den Bewerbungsprozess gezielt nutzen, um Softwareentwickler über gefälschte Recruiter, manipulierte Code-Repositories, trojanisierte NPM-Pakete und missbrauchte VS-Code-Tasks zu kompromittieren. Das ist besonders kritisch, weil Entwickler oft Zugriff auf Quellcode, CI/CD-Pipelines, Cloud-Umgebungen und sensible Zugangsdaten haben – und ein erfolgreicher Erstzugriff so schnell zu weitreichenden Unternehmensschäden führen kann.
3 Min. Lesezeit · Mar 11, 2026
SecurityMicrosoft stellt mit Agent 365 eine zentrale Governance-Plattform vor, mit der Unternehmen KI-Agents über Microsoft- und Partner-Ökosysteme hinweg inventarisieren, überwachen und absichern können. Besonders relevant ist das für Security- und IT-Teams, weil Agents damit wie verwaltete digitale Identitäten behandelt werden: mit Entra-Identitäten, Zugriffsrichtlinien sowie Risikosignalen aus Defender, Entra und Purview, um den sicheren Rollout autonomer KI im Unternehmen besser zu kontrollieren.
3 Min. Lesezeit · Mar 9, 2026
SecurityMicrosoft warnt, dass Angreifer KI vor allem als Beschleuniger bestehender Cyberangriffe einsetzen: für überzeugenderes Phishing, schnellere Aufklärung, die Analyse gestohlener Daten sowie die Generierung und Anpassung von Code. Das ist wichtig, weil dadurch bekannte Angriffsmuster skalierbarer, schneller und ausdauernder werden – Unternehmen müssen ihre Abwehr daher nicht nur auf neue KI-Risiken, sondern auch auf die beschleunigte Ausnutzung bestehender Schwachstellen ausrichten.
3 Min. Lesezeit · Mar 6, 2026
SecurityMicrosoft betont in seinem Security-Beitrag, dass mehr Frauen in der Cybersicherheit nicht nur ein Diversity-Ziel, sondern ein direkter Faktor für besseres Threat Modeling, fundiertere Entscheidungen und höhere Resilienz ist. Relevant ist das vor allem für IT- und Security-Verantwortliche, weil der Beitrag den Fachkräftemangel, den geringen Frauenanteil von rund 24 Prozent und den Bedarf an langfristigen Entwicklungswegen als strategisches Risiko für moderne Security-Teams einordnet.
3 Min. Lesezeit · Mar 5, 2026
SecurityMicrosoft Defender warnt vor bösartigen Chromium-Erweiterungen, die bekannte AI-Assistenten nachahmen und heimlich Inhalte aus LLM-Chats sowie Browser-Telemetrie sammeln. Besonders kritisch ist, dass dabei auch interne URLs, Prompts und Antworten von Diensten wie ChatGPT oder DeepSeek per HTTPS exfiltriert werden können – ein schwer erkennbares Risiko für Datenabfluss in Unternehmen, selbst wenn die Erweiterung aus einem vertrauenswürdig wirkenden Marketplace stammt.
3 Min. Lesezeit · Mar 5, 2026
SecurityMicrosofts Analyse zeigt, dass das Phishing-as-a-Service-Kit Tycoon2FA seit August 2023 in großem Maßstab MFA-Schutz aushebelt, indem es per Adversary-in-the-Middle-Technik Anmeldedaten und vor allem Session-Cookies während echter Logins abfängt. Das ist besonders relevant für Unternehmen, weil ein bloßes Zurücksetzen von Passwörtern nach einem Vorfall oft nicht ausreicht: Auch Sitzungen und Tokens müssen widerrufen und Authentifizierungsrichtlinien verschärft werden, um Kontoübernahmen wirksam zu stoppen.
3 Min. Lesezeit · Mar 4, 2026
SecurityMicrosoft Defender Experts beobachtet Phishing-Kampagnen, bei denen Angreifer EV-signierte, als Teams-, Zoom- oder Adobe-Installer getarnte Dateien nutzen, um per gefälschten Meeting- und Dokumenten-Ködern RMM-Backdoors einzuschleusen. Brisant ist der Missbrauch von vertrauenswürdig wirkendem Branding und Extended-Validation-Code-Signing, weil dadurch Schutzmechanismen und Nutzerzweifel leichter umgangen werden und Unternehmen über alltägliche Software-Installationen kompromittiert werden können.
3 Min. Lesezeit · Mar 3, 2026
SecurityMicrosoft warnt vor einer Phishing-Methode, bei der Angreifer legitime OAuth-Redirects von Microsoft Entra ID missbrauchen, um Nutzer über scheinbar normale Anmeldeabläufe auf bösartige Seiten oder zu Malware umzuleiten. Das ist besonders brisant, weil die Links vertrauenswürdig wirken und teils Sicherheitskontrollen umgehen können – vor allem Behörden und öffentliche Einrichtungen stehen dabei im Fokus.
3 Min. Lesezeit · Mar 2, 2026
SecurityMicrosoft betont, dass klassisches Threat Modeling für generative und agentische KI-Anwendungen nicht mehr ausreicht, weil nichtdeterministische Ausgaben, Prompt-Injection-Risiken und die Anbindung an Tools, APIs und Speicher die Bedrohungslage deutlich verändern. Das ist wichtig, weil Sicherheits-Teams ihre Modelle und Prüfprozesse anpassen müssen, um seltene, aber folgenschwere Fehlverhalten früh zu erkennen und Schäden durch manipulierte oder autonom handelnde KI-Systeme zu begrenzen.
3 Min. Lesezeit · Feb 26, 2026
SecurityMicrosoft warnt vor einer Kampagne mit manipulierten Next.js-Repositories, die oft als vermeintliche Take-Home-Assignments für Jobs getarnt sind und beim Öffnen in VS Code oder beim Starten der App automatisch Schadcode nachladen und im Speicher ausführen. Das ist besonders kritisch, weil Entwicklerumgebungen häufig Quellcode, API-Tokens und Cloud-Zugangsdaten enthalten – betroffen sind damit nicht nur einzelne Rechner, sondern potenziell ganze Build- und Lieferketten.
3 Min. Lesezeit · Feb 25, 2026
SecurityMicrosoft zeigt, wie sich zehn häufige Fehlkonfigurationen in Copilot Studio mit Defender Advanced Hunting erkennen lassen, darunter Oversharing, fehlende Authentifizierung und unsichere Actions. Das ist wichtig, weil falsch konfigurierte Agents unbemerkt neue Angriffs- und Datenabflusswege schaffen können – und Unternehmen mit den bereitgestellten Community Queries sowie Maßnahmen in Copilot Studio und Power Platform gezielt gegensteuern können.
3 Min. Lesezeit · Feb 25, 2026