Microsoft hat im Rahmen aktueller Updates mehrere Schwachstellen in seinem KI-Dienst „Copilot“ behoben. Diese Lücken hätten es unter Umständen ermöglicht, unbefugten Zugriff auf sensible Daten zu erhalten oder schädlichen Code auszuführen. Da Copilot tief in die Microsoft 365-Umgebung (Word, Excel, Outlook) integriert ist, betrifft dies direkt die Schnittstellen, über die viele Betriebe ihre tägliche Korrespondenz und Kalkulation abwickeln.

Für Unternehmen im Handwerk und Baugewerbe ist dies deshalb von Bedeutung, weil die Nutzung von KI-Tools oft schleichend erfolgt. Während die Geschäftsführung noch über Richtlinien berät, nutzen Mitarbeiter solche Assistenten bereits für die Formulierung von Angeboten oder die Zusammenfassung von Baustellprotokollen. Bestehen hier Sicherheitslücken, sind nicht nur interne Daten, sondern potenziell auch Kunden- und Projektdaten gefährdet.

Besonders betroffen sind Betriebe, die bereits auf einen hohen Digitalisierungsgrad in der Verwaltung setzen und Microsoft 365 als Basis für ihre Kommunikation nutzen. Im Handwerk entstehen durch solche Sicherheitsmeldungen oft Unsicherheiten, da die IT-Infrastruktur hier häufig als „Werkzeug“ gesehen wird, das einfach funktionieren muss, ohne dass dedizierte IT-Sicherheitsabteilungen jedes Update sofort prüfen können.

Organisatorisch bedeutet dies, dass Büroabläufe nicht nur effizient, sondern auch sicher sein müssen. Technisch rückt die Frage in den Fokus, wie sicher die Schnittstellen zwischen Standard-Software wie Microsoft und Branchenlösungen wie pds aufgestellt sind. Wenn KI-Assistenten Zugriff auf Projektdaten erhalten, muss gewährleistet sein, dass dieser Zugriff streng reglementiert und vor externen Angriffen geschützt ist.

Helfen Sie sich und Ihrem Betrieb bei einer ersten Selbsteinschätzung:

1. 1.Werden in unserer Verwaltung bereits KI-Tools wie der Microsoft Copilot zur Erstellung von Dokumenten oder E-Mails eingesetzt?

    

2. 2. Sind alle genutzten Microsoft-Anwendungen auf den Büro-Rechnern und mobilen Endgeräten auf dem aktuellsten Update-Stand?

    

3. 3. Haben wir klare Richtlinien darüber, welche betriebsinternen Daten (z.B. Kalkulationen, Kundenlisten) durch KI-Assistenten verarbeitet werden dürfen?

    

4. 4. Ist unser IT-Dienstleister aktiv über solche Sicherheitsupdates informiert und spielt diese zeitnah ein?

    

5. 5. Sind unsere Mitarbeiter für die Risiken sensibilisiert, die durch die Eingabe sensibler Daten in öffentliche oder halb-öffentliche KI-Systeme entstehen?

    

mögliche Handlungsschritte

1. Updates prüfen: Stellen Sie sicher, dass die automatischen Update-Funktionen für alle Microsoft-Produkte aktiviert sind.

    

2. Bestandsaufnahme: Erfassen Sie, in welchen Abteilungen (z.B. Kalkulation, Kundendienst) KI-Tools bereits testweise oder produktiv genutzt werden.

    

3. Berechtigungen einschränken: Überprüfen Sie das „Least Privilege“-Prinzip – Mitarbeiter sollten nur auf die Daten Zugriff haben, die sie für ihre aktuelle Aufgabe zwingend benötigen.

    

4. Sicherheits-Check: Lassen Sie durch Ihren IT-Verantwortlichen prüfen, ob die Copilot-Integration in Ihrem Unternehmen nach den aktuellen Sicherheits-Empfehlungen konfiguriert ist.

    

5. Einweisung: Informieren Sie Ihr Team kurz über die Bedeutung von Software-Updates und den verantwortungsvollen Umgang mit KI im Arbeitsalltag.

    

Analyse-Angebot Möchten Sie klären, welche Auswirkungen diese Entwicklung auf Ihre spezifischen Prozesse hat? Unsere Experten unterstützen Sie bei einer strukturierten Analyse Ihrer IT- und Softwarelandschaft. Gemeinsam schauen wir uns an, wie Sie moderne Werkzeuge sicher in Ihren Handwerksalltag integrieren können, ohne die Datensicherheit zu gefährden.