SecurityMicrosoft positioniert Defender XDR als zentrale Plattform für ein „agentic SOC“, das vereinheitlichte Signale, KI-gestützte autonome Abwehr und menschliche Expertise kombiniert, um Angriffe schneller und früher im Ablauf zu erkennen und einzudämmen. Das ist relevant, weil viele Security-Teams unter Tool-Sprawl, Alarmflut und Fachkräftemangel leiden und eine stärker integrierte, KI-unterstützte Verteidigung helfen soll, Reaktionszeiten zu verkürzen und Analysten zu entlasten.
3 Min. Lesezeit · Feb 25, 2026
SecurityMicrosoft hat ein neues E-Book veröffentlicht, das Unternehmen eine praxisnahe Roadmap für den Aufbau eines proaktiven, risikobasierten Security Exposure Managements bietet. Im Mittelpunkt steht ein Reifegradmodell mit fünf Stufen, das zeigt, wie Security-Teams von fragmentierten, reaktiven Maßnahmen zu einem einheitlichen, telemetriegestützten Ansatz gelangen können. Das ist wichtig, weil hybride IT-Umgebungen immer komplexer werden und nur eine kontinuierliche, geschäftsorientierte Priorisierung Sicherheitsrisiken wirksam reduziert.
3 Min. Lesezeit · Feb 19, 2026
SecurityMicrosoft Defender warnt, OpenClaw-Agents nicht wie gewöhnliche Produktivsoftware zu behandeln, sondern als nicht vertrauenswürdige Codeausführung mit langlebigen Identitäten. Der Grund: OpenClaw kann untrusted Inhalte aufnehmen, externe Skills aus dem Internet nachladen und mit persistenten Tokens arbeiten, wodurch sich Supply-Chain- und Prompt-/Content-Risiken direkt auf sensible Systeme auswirken. Für Unternehmen ist das wichtig, weil selbstgehostete Agent-Runtimes strikt von Benutzerdaten, Anmeldedaten und privilegierten Umgebungen getrennt werden sollten.
3 Min. Lesezeit · Feb 19, 2026
SecurityMicrosofts neuer Bericht zeigt, dass Security-Operations-Center durch zu viele isolierte Tools, hohe manuelle Aufwände und eine Flut an Fehlalarmen an ihre Grenzen stoßen: Teams arbeiten im Schnitt mit 10,9 Konsolen, 46 % der Alerts sind False Positives und 42 % bleiben ungeprüft. Das ist wichtig, weil dadurch reale Bedrohungen leichter übersehen werden und der Bericht unified SecOps, Automatisierung und KI-gestützte Workflows als entscheidende Antwort positioniert, um Effizienz und Reaktionsfähigkeit im SOC zu verbessern.
3 Min. Lesezeit · Feb 17, 2026
SecurityMicrosoft warnt vor zehn häufigen Fehlkonfigurationen in Copilot Studio-Agents, darunter zu breite Freigaben, fehlende Authentifizierung, riskante HTTP-Requests und potenzielle Exfiltrationspfade per E-Mail. Wichtig ist das, weil solche scheinbar kleinen Konfigurationsfehler zu ernsthaften Sicherheitslücken in produktiven Workflows führen können – Microsoft Defender stellt dafür nun konkrete Advanced-Hunting-Abfragen bereit, um Risiken frühzeitig zu erkennen und abzusichern.
3 Min. Lesezeit · Feb 12, 2026
SecurityMicrosoft warnt vor zehn häufigen Fehlkonfigurationen in Copilot Studio Agents, darunter zu weitreichendes Sharing, fehlende Authentifizierung und riskante HTTP-Aktionen, die neue Angriffswege und Datenabfluss ermöglichen. Besonders relevant ist, dass das Unternehmen dafür passende Community Queries in Microsoft Defender Advanced Hunting bereitstellt, damit Sicherheitsteams diese Schwachstellen proaktiv erkennen und ihre Governance für KI-Agenten verbessern können.
3 Min. Lesezeit · Feb 12, 2026
SecurityMicrosoft präsentiert auf der RSAC 2026 seine Vision einer AI-first-Sicherheitsplattform für das Zeitalter von „Agentic AI“ und stellt dabei Konzepte wie „agentic defense“, umfassende Observability über den gesamten AI-Stack sowie Angebote wie Agent 365 in den Mittelpunkt. Das ist relevant, weil mit der zunehmenden Automatisierung von Arbeit und Angriffen auch Cyberabwehr autonomer, kontinuierlicher und besser über Identitäten, Endpunkte, Daten, Cloud und SecOps hinweg vernetzt werden muss.
3 Min. Lesezeit · Feb 12, 2026
SecurityMicrosoft beschreibt in seinem neuen „Strategic SIEM Buyer’s Guide“, wie Unternehmen ihre veralteten, fragmentierten SOC-Umgebungen durch eine einheitliche, cloud-native und KI-fähige SIEM-Plattform ersetzen können. Im Fokus stehen geringere Kosten für Datenaufnahme und -speicherung, eine zentrale Datenbasis sowie KI-gestützte Detection- und Response-Prozesse, was wichtig ist, weil SOCs angesichts wachsender Telemetriemengen und schnellerer Bedrohungen effizienter und zukunftssicher arbeiten müssen.
3 Min. Lesezeit · Feb 11, 2026
SecurityMicrosoft Edge for Business erweitert seinen Sicherheitsfokus für Schulen mit einer integrierten, richtlinienbasierten Webinhaltsfilterung in der Vorschau, die ohne Zusatzkosten direkt im Browser verfügbar ist. Für K–12-IT ist das wichtig, weil sich Webzugriffe altersgerecht per Kategorien zentral steuern, Richtlinien konsistent über Geräte und Standorte hinweg durchsetzen und Berichte für bessere Transparenz erstellen lassen – bei geringerem Verwaltungsaufwand und weniger Bedarf an Drittanbieter-Tools.
3 Min. Lesezeit · Feb 10, 2026
SecurityMicrosoft tauscht die seit 2011 genutzten Secure-Boot-Zertifikate aus, die ab Ende Juni 2026 auslaufen, und verteilt neue Zertifikate über reguläre Windows-Updates in Abstimmung mit OEMs und UEFI-Anbietern. Das ist für IT-Admins wichtig, weil nicht aktualisierte Geräte zwar möglicherweise weiter starten, aber künftige Sicherheitsmaßnahmen auf Boot-Ebene verpassen könnten; neuere PCs ab 2024/2025 sind meist bereits vorbereitet.
3 Min. Lesezeit · Feb 10, 2026
SecurityMicrosofts aktueller Cyber Pulse Report zeigt, dass KI-Agenten inzwischen breit in Unternehmen eingesetzt werden, oft per Low-Code/No-Code und teils autonom – während vielen Organisationen der Überblick über Anzahl, Verantwortlichkeiten und Zugriffsrechte fehlt. Das ist sicherheitskritisch, weil „Shadow AI“ und unklare Governance neue Angriffs- und Compliance-Risiken schaffen und deshalb Zero-Trust-Prinzipien, Inventarisierung und klare Kontrollen jetzt zur Priorität werden.
3 Min. Lesezeit · Feb 10, 2026
SecurityMicrosoft-Sicherheitsforscher berichten von einer neuen Manipulationstechnik namens „AI Recommendation Poisoning“, bei der versteckte Prompt-Injections in Links – etwa hinter „Mit KI zusammenfassen“-Buttons – KI-Assistenten beeinflussen und teils sogar deren Memory-Funktionen dauerhaft vergiften. Das ist besonders relevant für Unternehmen, weil so Empfehlungen zu Anbietern, Beschaffung oder Sicherheitsmaßnahmen unbemerkt verzerrt werden können und damit Integrität, Vertrauen und Entscheidungsqualität leiden.
3 Min. Lesezeit · Feb 10, 2026