SharePoint ist seit langem eine zentrale Plattform für die Zusammenarbeit in Unternehmen. Sie ermöglicht das einfache Teilen, Speichern und Verwalten von Dateien und Informationen innerhalb von Teams und über Organisationsgrenzen hinweg. Die nahtlose Integration mit anderen Microsoft-Tools macht SharePoint zu einem beliebten Werkzeug, das jedoch genau deshalb für Angriffe und Missbrauch durch Cyberkriminelle sehr interessant ist. Durch die Einführung von Copilot AI wurden die Funktionen von SharePoint deutlich erweitert, doch gleichzeitig eröffnen sich neue Angriffsflächen, die einer genauen Analyse und angemessenen Gegenmaßnahmen bedürfen. Microsofts Copilot AI für SharePoint ist eine Form von generativer Künstlicher Intelligenz, die als Assistent auf SharePoint-Seiten fungiert.
Sie kommt in Form von sogenannten Agents daher, die entweder standardmäßig von Microsoft bereitgestellt werden oder als individuell anpassbare, organisationsspezifische Agents konfiguriert werden können. Diese Agents sind in der Lage, die im jeweiligen SharePoint-Bereich gespeicherten Daten und Dateien intelligent zu durchsuchen und in natürlicher Sprache Antworten auf komplexe Anfragen zu geben. Dabei ist die intuitive Nutzung dieser KI ein großer Vorteil, denn bisherige Suchmethoden in SharePoint waren teilweise umständlich, langsam und mussten oft von erfahrenen Nutzern mit Insiderwissen durchgeführt werden. Die KI kann zudem Zusammenhänge verstehen, Definitionen klären und sogar sensible Details aus großen Datensätzen filtern, ohne dass der Nutzer zwingend saubere Suchbegriffe oder exakte Kenntnisse der internen Struktur besitzen muss. Gerade diese Fähigkeit, interne Begriffe, Akronyme oder Fachjargon zu entschlüsseln, macht Copilot AI für SharePoint in Unternehmen so wertvoll.
Gleichzeitig birgt sie allerdings Gefahren, wenn die KI in die falschen Hände gerät. Red Teams, also Experten für simulierte Angriffe im Bereich der Unternehmenssicherheit, haben gezeigt, dass Default Agents, die in jeder Microsoft 365 Copilot-Lizenz enthalten sind, für Angreifer zu einer mächtigen Waffe werden können. Indem sie dieses System nutzen, können Sie in kürzester Zeit große Datenmengen durchsuchen und dabei passwortgeschützte oder anderweitig sensible Dokumente aufspüren. Es ist eine evolutionäre Verbesserung gegenüber der manuellen Suche, bei der es ein hohes Risiko gab, aufzufallen oder Spuren zu hinterlassen. Mit Copilot AI hingegen erscheint das Durchsuchen von Dateien und Inhalten unverdächtig, da Zugriffe und Sichtungen oft nicht in den üblichen Log-Dateien von SharePoint auftauchen.
Dabei stellt sich heraus, dass es nicht nur um das Auffinden von Passwörtern oder geheimen Zugangsdaten geht. Red Teams haben zum Beispiel auch Berichte über frühere Penetrationstests entdeckt, die Schwachstellen aufzeigen, die noch nicht behoben wurden. Außerdem lassen sich Hostnamen, interne Subdomains und wertvolle technische Details schnell extrahieren, um gezielte Angriffe vorzubereiten. Die KI-Agents erlauben es sogar, die Ergebnisse ihrer Analysen in Form von Links direkt auf relevante Dateien zu verweisen. Diese Fähigkeit erleichtert die Informationsbeschaffung erheblich und reduziert zugleich die Gefahr einer Entdeckung durch andere Nutzer oder das Überwachungspersonal.
Besonders brisant ist der Umstand, dass in manchen Fällen ein sogenannter „Restricted View“-Zugriff auf Dokumente, der das Herunterladen oder direkte Öffnen verhindern soll, durch die Verwendung der Copilot Agents umgangen werden konnte. Die KI ist nämlich in der Lage, die Inhalte solcher Dokumente auszugeben, ohne die typischen Sperren zu überwinden, was ein erhebliches Sicherheitsproblem darstellt. Abseits der Standardagents bieten Custom Agents noch umfassendere Möglichkeiten, die jedoch mit zusätzlichen Risiken verbunden sind. Diese speziell angepassten Agents können auf mehrere SharePoint-Sites gleichzeitig zugreifen oder mit firmenspezifischen Daten trainiert werden. Das bedeutet, dass sie zusätzliche, vielleicht hochsensible Informationen aus verschiedenen Quellen zusammenführen können.
Für Angreifer wird das dadurch sehr attraktiv, da sie so Datenquellen kombinieren und sehr schnelle Auswertungen erstellen können. Auch die Gefahr der Datenmanipulation durch sogenannte Poisoning-Attacken auf die Trainingsdaten ist real und muss berücksichtigt werden. Dabei kann man die KI-Modelle so beeinflussen, dass sie falsche oder für den Angreifer vorteilhafte Informationen bevorzugt liefern. Unternehmen sollten sich daher gut überlegen, wie sie Custom Agents einsetzen und kontrollieren. Die Schwachstellen, die durch Copilot AI in SharePoint entstehen, stehen in engem Zusammenhang mit grundsätzlichen Problemen der Informationssicherheit: Nicht ausreichend restriktive Zugriffsrechte, das Fehlen von Datenklassifizierung, unzureichende Überwachung und fehlende Schulung der Mitarbeitenden erhöhen das Risiko von Datenlecks und Angriffen.
Deshalb ist ein ganzheitliches Sicherheitskonzept entscheidend. Dazu gehört zunächst eine sorgfältige Prüfung und Bereinigung der in SharePoint abgelegten Daten. Sensible Informationen wie Passwörter, private Schlüssel oder vertrauliche Geschäftsdokumente sollten niemals ungeschützt in SharePoint gespeichert werden. Wo das unabdingbar ist, müssen zwingend restriktive Zugriffsrechte gelten. Ebenso wichtig ist die Einführung von Richtlinien für den Umgang mit KI-Agents.
Die Fähigkeit, Agents zu erstellen und zu verwalten, sollte streng limitiert und überwacht werden. Die Genehmigung neuer Custom Agents durch Site-Owner fördert die Transparenz und verhindert unerwünschte KI-Instanzen, die gegebenenfalls Angriffe erleichtern könnten. Ein weiterer Baustein für den Schutz ist ein effektives Monitoring. Microsoft stellt inzwischen Werkzeuge bereit, mit denen Administratoren die Nutzung von Agents nachvollziehen und überprüfen können, wer wann welche Dateien abfragt. Solche Protokolle sind essenziell, um verdächtige Aktivitäten frühzeitig zu erkennen und schnell zu reagieren.
Die Nutzung von Copilot AI in SharePoint zeigt exemplarisch, wie moderne Künstliche Intelligenz den Arbeitsalltag erleichtern kann, aber gleichzeitig sicherheitsrelevante Herausforderungen mit sich bringt. Es ist zu erwarten, dass sich dieser Trend in naher Zukunft verstärken und noch weitere KI-gesteuerte Assistenzsysteme in Unternehmensumgebungen zum Standard werden. Daher ist es wichtig, schon jetzt entsprechende Präventions- und Überwachungsmaßnahmen zu etablieren. Auch der Einsatz von Red Teams zur Simulation möglicher Angriffsszenarien kann helfen, Schwachstellen zu identifizieren und zu beseitigen. Nur so lassen sich die Vorteile der KI-Technologie in SharePoint sicher und verantwortungsvoll nutzen.
Die Zukunft der Zusammenarbeit in Unternehmen wird von leistungsfähigen KI-Tools geprägt sein. Wie sich zeigt, ist es jedoch unerlässlich, den Schutz sensibler Daten und die Verwaltung von Zugriffsrechten in den Mittelpunkt zu stellen. Die Kombination aus bewusster Datenhygiene, gezieltem Trainingsmanagement der KI-Agenten und umfassendem Monitoring bildet den Schlüssel, um die Gefahren durch die Ausnutzung von Copilot AI für SharePoint zu minimieren und gleichzeitig die Effizienzgewinne voll auszuschöpfen.
