Security

Microsoft KI-Abwehr gegen neue KI-Bedrohungen

3 Min. Lesezeit

Zusammenfassung

Microsoft sagt, dass KI die Entdeckung und Ausnutzung von Schwachstellen beschleunigt und dadurch die Reaktionszeit für Verteidiger verkürzt. Als Reaktion baut das Unternehmen die KI-gestützte Schwachstellenerkennung, das Exposure Management und Defender-basierte Schutzfunktionen aus und stellt zudem eine neue Multi-Model-Scanning-Lösung für Kunden in einer Vorschau ab Juni 2026 in Aussicht.

Brauchen Sie Hilfe mit Security?Mit einem Experten sprechen

Einleitung

KI verändert die Cybersicherheit auf beiden Seiten des Konflikts. Microsoft warnt, dass moderne KI-Modelle Schwachstellen heute schneller finden, kleinere Probleme zu realen Exploits verketten und Proof-of-Concept-Code erzeugen können. Dadurch verkürzt sich die Zeit zwischen Entdeckung und aktivem Angriff. Für Sicherheitsteams bedeutet das, dass Patch-Geschwindigkeit, Exposure Management und Detection Readiness noch wichtiger werden.

Was ist neu

Microsoft hat eine dreiteilige Strategie vorgestellt, um Organisationen bei der Reaktion auf eine durch KI beschleunigte Bedrohungslage zu unterstützen:

1. KI-gestützte Schwachstellenerkennung und Gegenmaßnahmen

  • Microsoft plant, fortschrittliche KI-Modelle in seinen Security Development Lifecycle (SDL) zu integrieren.
  • Ziel ist es, Schwachstellen früher zu erkennen, Gegenmaßnahmen schneller zu entwickeln und Updates über bestehende MSRC-Prozesse bereitzustellen.
  • Microsoft Defender-Erkennungen sollen, wo möglich, gemeinsam mit Updates ausgeliefert werden, um das unmittelbare Risiko zu verringern.
  • Microsoft nutzt KI außerdem, um ausgewählte Open-Source-Codebasen zu scannen und Erkenntnisse über koordinierte Offenlegung von Schwachstellen zu adressieren.

2. KI-bereites Posture Management mit Secure Now

  • Microsoft hob fünf Expositionsbereiche hervor, in denen KI-gesteuerte Angriffe einen Vorteil gewinnen können: Patching, Open-Source-Software, kundenbezogener Source Code, internetseitig erreichbare Assets und grundlegende Security Hygiene.
  • Um dies anzugehen, hat Microsoft die Secure Now-Experience in Microsoft Security Exposure Management eingeführt.
  • Secure Now bietet Leitlinien, priorisierte Maßnahmen zur Behebung, What-if-Analysen und Automatisierungsoptionen.
  • Zu den zugehörigen Tools gehören Defender External Attack Surface Management, GitHub Advanced Security mit CodeQL, Copilot Autofix und Baseline Security Mode für Microsoft 365 und Entra-Dienste.

3. Neue KI-gestützte Sicherheitslösungen im großen Maßstab

  • Microsoft entwickelt neue Sicherheitslösungen für Unternehmen, die fortschrittliche KI-Modelle nutzen, um Schwachstellen zu validieren, zu priorisieren und bei deren Behebung zu unterstützen.
  • Eine neue interne Multi-Model-KI-gestützte Scanning-Lösung soll im Juni 2026 in die Vorschau gehen.
  • Ziel ist es, die Alert-Flut zu reduzieren, indem Erkenntnisse für Entwicklungs- und Sicherheitsteams besser umsetzbar werden.

Warum das für IT- und Security-Admins wichtig ist

Für Organisationen, die Microsoft-Cloud-Dienste nutzen, werden viele Gegenmaßnahmen automatisch angewendet. Für On-Premises- und selbstgehostete Umgebungen ist es jedoch jetzt entscheidend, bei Sicherheitsupdates vollständig auf dem neuesten Stand zu bleiben. Microsoft macht deutlich, dass Patching allein nicht ausreicht; Teams benötigen außerdem kontinuierliche Transparenz über internetseitig erreichbare Assets, Code-Risiken und die grundlegende Sicherheitslage.

Nächste Schritte

  • Prüfen Sie Microsofts Secure Now-Leitfaden unter security.microsoft.com/securenow.
  • Überprüfen Sie die Patching-Prozesse für On-Premises- und selbstgehostete Microsoft-Produkte.
  • Bewerten Sie die Exposition über externe Assets, Open-Source-Abhängigkeiten und internen Code hinweg.
  • Bereiten Sie sich darauf vor, Microsofts kommende KI-gestützte Scanning-Funktionen zu bewerten, wenn die Vorschau im Juni 2026 startet.

Microsofts Botschaft ist eindeutig: KI beschleunigt die Fähigkeiten von Angreifern, daher müssen Verteidiger KI und Posture Management gemeinsam nutzen, um Schritt zu halten.

Brauchen Sie Hilfe mit Security?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von Ales Holecek lesen
Microsoft SecurityAI securityvulnerability managementMicrosoft Defenderexposure management

Verwandte Beiträge

Security

Erkennung eingeschleuster IT-Mitarbeiter mit Defender

Microsoft hat Strategien zur Erkennung beschrieben, mit denen sich Bedrohungsakteure mit Verbindungen zu Nordkorea identifizieren lassen, die sich als Remote-IT-Mitarbeiter ausgeben, um in Organisationen einzudringen. Die Leitlinien konzentrieren sich auf die Korrelation von Signalen aus HR-SaaS, Identitäten, E-Mail, Conferencing und Microsoft 365, damit Sicherheits- und HR-Teams verdächtige Kandidaten vor und nach dem Onboarding erkennen können.

Security

Opportunistische Cyberangriffe: Microsofts Design-Leitfaden

Microsoft fordert Unternehmen dazu auf, opportunistische Cyberangriffe zu erschweren, indem Anmeldeinformationen entfernt, öffentlich erreichbare Angriffsflächen verkleinert und sichere Plattformmuster standardisiert werden. Die Empfehlungen sind besonders relevant für Teams, die Azure-, Dynamics 365- und Power Platform-Workloads im großen Maßstab betreiben, wo inkonsistente Architekturen und offengelegte Secrets Angreifern seitliche Bewegungen erleichtern können.

Security

Cross-Tenant Teams Identitätsdiebstahl-Angriff

Microsoft hat eine von Menschen gesteuerte Angriffskette beschrieben, bei der Angreifer cross-tenant Microsoft Teams-Chats nutzen, um sich als Helpdesk-Mitarbeitende auszugeben und Nutzer dazu zu bringen, über Tools wie Quick Assist Remotezugriff zu gewähren. Die Kampagne ist relevant, weil sie legitime Kollaborations-, Remote-Support- und Admin-Tools kombiniert, um laterale Bewegung, Persistenz und Datenexfiltration zu ermöglichen – und dabei wie normale IT-Aktivität wirkt.

Security

Microsoft Defender Predictive Shielding gegen AD-Angriffe

Microsoft erläuterte, wie das Predictive Shielding in Defender die Kompromittierung von Active Directory-Domänen eindämmen kann, indem exponierte Konten mit hohen Rechten eingeschränkt werden, bevor Angreifer gestohlene Anmeldeinformationen erneut nutzen. Die Funktion hilft Sicherheitsteams, seitliche Bewegungen zu reduzieren und die Reaktionslücke bei schnellen Identitätsangriffen zu schließen.

Security

Sapphire Sleet macOS-Angriff: Defender-Erkenntnisse

Microsoft Threat Intelligence hat eine auf macOS ausgerichtete Kampagne von Sapphire Sleet beschrieben, die Social Engineering und gefälschte Software-Updates statt der Ausnutzung von Schwachstellen nutzt. Die Angriffskette basiert auf von Nutzern initiierten AppleScript- und Terminal-Ausführungen, um native macOS-Schutzmechanismen zu umgehen. Dadurch werden mehrschichtige Abwehr, Benutzeraufklärung und Endpoint Detection besonders wichtig.

Security

Kryptografische Inventarisierung für Quantum Readiness

Microsoft fordert Unternehmen auf, die kryptografische Inventarisierung als ersten praktischen Schritt in Richtung Post-Quantum-Readiness zu behandeln. Das Unternehmen beschreibt einen kontinuierlichen Lifecycle für Cryptography Posture Management, der Security-Teams dabei hilft, kryptografische Risiken in Code, Netzwerken, Runtime und Storage zu erkennen, zu bewerten, zu priorisieren und zu beheben.