Reibungslose Google-Migration

Migrieren Sie richtig von Google Drive zu M365

Erfahre mehr
Suchen
Folgen Sie uns
9
 Min. Lesezeit
Sicherheit

KI verändert die Microsoft 365-Sicherheit: Prognosen für 2025 und bewährte Praktiken

Von 
Jasper Oosterveld
Veröffentlicht am 
April 3, 2025
Keine Elemente gefunden.

Master-Hacks: Migrieren Sie wie ein Profi

Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!

Jetzt ansehen

Inhaltsverzeichnis

Textlink

Nutzen Sie die Erkenntnisse von Microsoft MVP Jasper Oosterveld, der aufzeigt, wie generative KI die Microsoft 365-Sicherheit neu gestaltet und wie IT-Teams der Entwicklung voraus bleiben können.

Wir sind bereits weit in 2025 hinein, aber es ist nie zu spät, über Trends zu sprechen – insbesondere wenn es um generative KI und ihre Auswirkungen auf die Microsoft 365-Sicherheit geht.

Seit GPT-4 im Jahr 2023 erschien, sind KI-Tools wie Copilot, Google Gemini und Meta AI zum Mainstream geworden. Mitarbeiter haben diese Tools mit offenen Armen empfangen. Das haben wir schon einmal erlebt – damals in den frühen 2010er Jahren, als Cloud-Services wie Dropbox schnell und kraftvoll auf den Markt kamen und IT-Abteilungen zwangen, ihre Strategie komplett umzustellen und von On-Prem in die Cloud zu wechseln. Es war eine große Veränderung in der Art, wie Unternehmen an Software und Services herangingen.  

Generative KI fühlt sich noch größer an. Der Unterschied ist jetzt, dass es ein völlig neues Unterfangen ist. Es ist schnell. Es ist mächtig. Und es gestaltet unser Denken über Datensicherheit und Compliance in Microsoft 365 neu.

Lassen Sie uns aufschlüsseln, was Sie erwarten können und was Sie dagegen tun sollten, anhand dieser wichtigen Themen:

Generative KI und der Aufstieg von Shadow AI

Vor Jahren kam der Begriff Shadow IT auf, als Geschäftsanwender in langsamen, veralteten IT-Systemen feststeckten. Gleichzeitig starteten Cloud-Services wie Dropbox und Slack mit Features durch, die Microsoft einfach noch nicht anbot.

Ich erinnere mich daran, dass ich während dieser Zeit mit vielen Kunden gesprochen habe, die frustriert waren. Sie wollten einfach bessere Tools, um ihre Arbeit zu erledigen.

Springen wir ins Heute, und wir stehen vor der gleichen Art von Herausforderung – aber jetzt mit generativen KI-Apps. Mitarbeiter wollen besser arbeiten, schneller vorankommen. Und seien wir uns im Klaren: Sie werden den KI-Zug nicht stoppen. Aber Sie können die Fahrt lenken.

So fangen Sie an:

1. Erst kommunizieren, dann handeln.

Beginnen Sie nicht mit dem Blockieren von Tools. Arbeiten Sie mit Ihren Kommunikations-, Sicherheits- und Risiko-Teams zusammen, um interne Nachrichten und Richtlinien zur KI-Nutzung zu erstellen. Microsoft hat solide Vorlagen, mit denen Sie anfangen können – wie das Copilot Adoption Playbook.

2. Überwachen Sie die Nutzung mit Microsoft Defender for Cloud

Nachdem Sie mit interner Kommunikation die Bühne bereitet haben, ist es Zeit, unter die Haube zu schauen. Microsoft Defender for Cloud enthält einen integrierten App-Katalog mit einer wachsenden Liste von generativen KI-Apps, die bereits verfolgt werden.  

Sie können damit sehen, welche generativen KI-Tools verwendet werden, und App-Richtlinien einrichten, die Benachrichtigungen für neue Tools auslösen. Das Data and AI security dashboard (in der Vorschau) und der AI threat protection sind einen Blick wert.

__wf_reserved_inherit

3. Schützen Sie sensible Daten in Microsoft Purview

Neben Microsoft Defender for Cloud Apps sollten Sie sicherstellen, dass Sie im Auge behalten, wie sensible Informationen mit generativen KI-Tools verwendet werden. Hier kommt Data Loss Prevention (DLP) in Microsoft Purview ins Spiel.

Mit DLP können Sie den Fluss der sensiblen Informationstypen Ihrer Organisation verfolgen – wie Kreditkartennummern, Kundendaten oder geistiges Eigentum – und erfassen, wann diese Daten über KI-Tools aufgerufen oder geteilt werden. Es ist eine entscheidende Schicht der Sichtbarkeit und des Schutzes, während die KI-Nutzung in Ihrem Tenant wächst.

Data Loss Prevention (DLP)

Sobald Ihre Geräte in Microsoft 365 integriert sind, können Sie sie mit Microsoft Purview verbinden, indem Sie das Device Onboarding in den Einstellungen aktivieren. Mit integrierten Geräten können Sie DLP-Richtlinien erstellen, um Aktivitäten zu überwachen. Stellen Sie sicher, dass Sie Geräte als Standort in Ihrer Richtlinie auswählen:

__wf_reserved_inherit

Es ist am besten, im Nur-Audit-Modus zu beginnen, um Verhalten zu überwachen, ohne sofort Einschränkungen durchzusetzen.

__wf_reserved_inherit

Sie können Ihre Ergebnisse im Activity Explorer anzeigen, um detaillierte Einblicke in das zu erhalten, was aufgerufen wird und von wem. Zum Beispiel:

__wf_reserved_inherit
__wf_reserved_inherit

Data Security Posture Management  

Noch in der Vorschau bietet Data Security Posture Management (DSPM) bereits hilfreiche Einblicke, wie KI-Tools mit den sensiblen Informationen Ihrer Organisation interagieren. Hier ist ein kurzer Blick auf die Art von Einblicken, die es bieten kann:

__wf_reserved_inherit

Hinweis: DSPM kann falsch positive Ergebnisse liefern, daher ist es eine gute Idee, Befunde mit dem Data Explorer von Microsoft Purview zu validieren.

Zusätzlich zu Nutzungseinblicken enthält DSPM auch Datenbewertungen. Diese geben Ihnen ein besseres Verständnis Ihrer Vertraulichkeitsbezeichnungen und der Arten von Freigabelinks, die in Ihrem Tenant verwendet werden.

__wf_reserved_inherit

Sie können nach SharePoint-Website aufschlüsseln und Maßnahmen mit SharePoint Advanced Management ergreifen – was übrigens jetzt in Microsoft 365 Copilot-Lizenzen enthalten ist.

__wf_reserved_inherit

Vorschriften und KI: Compliance ist gerade komplizierter geworden

Sprechen wir über Vorschriften. Das sind Regeln oder Richtlinien, die von einer Regierung oder Aufsichtsbehörde erstellt und aufrechterhalten werden, um Verhalten zu lenken – sei es in spezifischen Sektoren, Branchen oder der Gesellschaft im Allgemeinen.  

Das Ziel? Gesetze durchsetzen, die Öffentlichkeit schützen, Sicherheit gewährleisten, Standards aufrechterhalten und Fairness fördern. Grundsätzlich schlechtes Verhalten stoppen, bevor es echten Schaden anrichtet. Und ehrlich gesagt, ich unterstütze sie voll – besonders jetzt, mit dem Aufstieg und den Auswirkungen der KI. Wir brauchen klare Leitplanken.

Ein gutes Beispiel ist der EU Artificial Intelligence Act, der von der Europäischen Union eingeführt wurde, um Struktur und Verantwortlichkeit in die Art zu bringen, wie KI verwendet wird.

__wf_reserved_inherit

Wenn Sie in Microsoft 365 arbeiten, können Sie den Microsoft Purview Compliance Manager verwenden, um Ihren Tenant gegen die neuesten Vorschriften zu überprüfen. Wählen Sie einfach eine Bewertung, die zu Ihrer Region und Branche passt

Verwaltung
Artikel

Die 3 realen Kosten der Microsoft 365-Ausbreitung und wie Sie diese bewältigen

Von 
ShareGate Team
Veröffentlicht 
May 29, 2026
Jetzt ansehen
Neuigkeiten
Artikel

ShareGate Snapshot - Mai 2026

Von 
ShareGate Team
Veröffentlicht 
May 29, 2026
Jetzt ansehen
Google-Migration
Artikel

[Infografik] Ein einfacher Leitfaden für die Planung Ihrer Google Workspace zu Microsoft 365 Migration

Von 
ShareGate Team
Veröffentlicht 
January 16, 2025
Jetzt ansehen
SharePoint
Artikel
Erfahren Sie, wie Sie SharePoint-Ansichten verwenden und erstellen
Artikel lesen
Microsoft 365
Artikel
Die Geschichte davon, wie ShareGate, die Software zu ShareGate, der Marke wurde
Artikel lesen
Microsoft Teams
Artikel
Was sind Microsoft Teams-Bots und wie können sie zur Produktivitätssteigerung beitragen?
Artikel lesen
SharePoint
Artikel
SharePoints neueste Innovationen: Copilot, ein völlig neues Design und mehr
Artikel lesen
Microsoft 365
Artikel
Training für den Erfolg: Ein praktischer Leitfaden zur Entwicklung von Microsoft 365 Copilot-Schulungen
Artikel lesen
Migration
Artikel
Wie Sie eine SharePoint-Site zu einem anderen Tenant migrieren
Artikel lesen
Sicherheit
Artikel
Teams externe Freigabe-Reviews: 3 Wege, um sichere Zusammenarbeit außerhalb Ihrer Organisation zu ermöglichen
Artikel lesen