Schatten-KI erkennen & blockieren in Microsoft 365

Schatten-KI erkennen und blockieren: Schutz vor Agenten in Microsoft 365

Copilot Microsoft 365
2. Mai 2026 02.05.2026 •Lesezeit 3 Min.•1 Aufrufe
Schatten-KI erkennen und blockieren: Schutz vor Agenten in Microsoft 365

Schatten-KI ist ein großes Problem – vor allem in Unternehmen. IT-Abteilungen können unerlaubt eingesetzte KI-Agenten wie OpenClaw jetzt erkennen und deren Zugriff auf Microsoft 365 sperren.

In diesem Beitrag stelle ich Dir die neue Funktion im Admin Center vor. Es handelt sich um eine Vorschauversion. Du kannst den Bereich Schatten-KI als Teil des Frontier-Programms von M365 Copilot testen.

Was ist Schatten‑KI – und warum ist sie für Unternehmen ein Problem?

Unter Schatten-KI – und generell Schatten-IT – versteht man den Einsatz digitaler Tools, die nicht von der IT-Abteilung bereitgestellt und nicht offiziell freigegeben sind.

Das kommt tatsächlich sehr häufig vor und ist für Unternehmen ein wirklich großes Sicherheitsrisiko:

  • Ohne Erlaubnis werden interne Dokumente bei kommerziellen Anbietern hochgeladen, zum Beispiel auf Cloud-Speicher wie Dropbox oder bei KI-Tools wie ChatGPT.
  • Unbedarfte Kolleg*innen installieren fremde Software auf dem Firmen-PC – teilweise aus unbekannten und ungeprüften Quellen.

Mit der Verbreitung autonomer KI-Agenten gerät das Problem außer Kontrolle – im wahrsten Sinne des Wortes:

  • Mitarbeitende haben vielleicht etwas über OpenClaw & Co. gelesen oder gehört. Dann ist die Verlockung groß, nervige Aufgaben im Arbeitsalltag komplett zu automatisieren: Daten analysieren, Berichte schreiben, E-Mails beantworten lassen, etc.
  • Schließlich wollen sie die Software ausprobieren und im Büro damit experimentieren. Leichtfertig übergeben sie dem KI-Agenten die Kontrolle über ihren Computer: „Was soll schon passieren?“
  • Der KI-Agent kann dann sensible Informationen wie Kundenkontakte und Geschäftsgeheimnisse durchforsten. Im schlimmsten Fall werden wichtige Daten ungewollt veröffentlicht oder gelöscht.

Das wiederum kann natürlich auch Microsoft 365 betreffen, sobald ein externer KI-Dienst Zugriff auf die dortigen Inhalte erhält.

Neuer Schutz vor externen KI-Agenten

Microsoft hat das Problem erkannt und eine neue Schutzfunktion veröffentlicht. Damit kannst Du den unerlaubten Zugriff von externen KI-Agenten erkennen und blockieren.

Das solltest Du vorab wissen:

  • Wie oben erwähnt: Es handelt sich um eine Vorschauversion im Testbetrieb (Frontier). Bislang wird nur OpenClaw erkannt. Weitere KI-Agenten sollen demnächst folgen.
  • Du benötigst ein Benutzerkonto als Administrator, um die Funktion in Microsoft 365 zu aktivieren.
  • Die Erkennung funktioniert auf Geräten, die innerhalb der Firma mit Microsoft Intune verwaltet werden.

Schutz gegen Schatten-IT aktivieren

  1. Melde Dich mit Deinem Benutzerkonto als Administrator im Admin Center von Microsoft 365 an.
Microsoft 365 Admin Center öffnen und verstehen
Passend dazu:

Admin Center in Microsoft 365 öffnen: Was sieht der Administrator?

  1. Wechsle links im Menü zur Rubrik Agents.
  2. Klicke dort auf den neuen Eintrag Schatten-KI.
  3. Auf der Seite Shadow-KI werden alle externen Agenten aufgelistet, die das System erkennen kann, also aktuell nur OpenClaw.
Schatten-KI im Admin Center von Microsoft 365
Schatten-KI im Admin Center von Microsoft 365
  1. Der Hinweis Erkennung starten in der Zeile öffnet rechts im Browser-Fenster eine neue Ansicht mit allen Einstellungen.
  2. Unter dem Reiter Sicherheitsrichtlinien findest Du zwei Optionen, die an die Geräteverwaltung per Microsoft Intune gekoppelt sind: OpenClaw erkennen und OpenClaw blockieren.
Optionen für Schatten-KI unter Sicherheitsrichtlinien
Optionen für Schatten-KI unter Sicherheitsrichtlinien
  1. Setze die gewünschten Haken und speichere Deine Einstellung mit der Schaltfläche Richtlinien anwenden.

Laut Dokumentation von Microsoft und Hinweis auf der Seite kann es bis zu 8 Stunden dauern, bis die Sicherheitsrichtlinien greifen.

Behalte den Bereich im Admin Center im Blick, um abgewehrte Aktivitäten zu erkennen. Vielleicht hast Du sogar die Möglichkeit, die Erkennung von OpenClaw auf einem sicheren Zweitsystem zu testen.

Meine Einschätzung

Ich finde natürlich sinnvoll, dass Microsoft frühzeitig auf dieses zunehmende Problem reagiert und Verantwortlichen bereits einen Schutz vor autonomen KI-Agenten anbietet, die unerlaubt auf interne Informationen zugreifen wollen.

Perspektivisch würde ich mir wünschen, dass der Zugriff individueller geregelt und zum Beispiel auf bestimmte Apps, Dienste und Speicherorte begrenzt werden kann.

Noch wichtiger ist aber weiterhin, dass Unternehmen Richtlinien für den verantwortungsvollen Einsatz von KI-Tools vorgeben und entsprechende Schulungen auf den Weg bringen. Medienkompetenz ist nach meiner Erfahrung der beste Schutz vor digitalen Risiken.

KI-Richtlinien für Unternehmen & Schule [Update 2025]
Passend dazu:

KI-Richtlinien für Unternehmen: Transparenz, Datenschutz, Fairness

Copilot Microsoft 365
Künstliche Intelligenz (KI) Sicherheit

  • Diplom-Journalist & Medientrainer
  • Experte für Microsoft 365 (Education)
  • 26 Jahre Erfahrung als Dozent
  • mehrfacher Bestseller-Autor
  • seit 2015 Microsoft MVP & MIE Expert
Stefan Malter mit Copilot+ PC

Schreibe einen Kommentar

×