Microsoft kündigt mit der E7 Frontier Suite das grösste Microsoft-365-Lizenzupdate seit zehn Jahren an. Copilot, autonome KI-Agenten und Claude-Modelle werden erstmals tief in Unternehmensprozesse integriert – mit direkten Folgen für Sicherheit und Compliance.
Die neue Stufe kostet 99 USD pro Nutzer und Monat und bündelt alle E5-Funktionen mit Microsoft 365 Copilot, dem neuen Agenten-Kontrollzentrum Agent 365 sowie der Entra Suite. Für E5-Kunden besonders relevant: Security Copilot ist dort bereits ohne Aufpreis enthalten – mit automatischer Bereitstellung seit Januar 2026. Ab Juli 2026 steigen zudem die Preise bestehender Stufen, was in Kombination mit dem Wegfall automatischer Volumenrabatte eine effektive Kostensteigerung von rund 20 Prozent bedeutet. (Quellen: Microsoft 365 Blog; Samexpert, 2026)
Für Sicherheitsverantwortliche heisst das: Die Microsoft-Sicherheitskonfiguration muss zwingend überprüft werden, bevor neue Funktionen aktiviert werden. Unser Microsoft 365 Security Assessment analysiert Ihren gesamten M365-Tenant auf Schwachstellen – von Berechtigungsstrukturen über Defender-Konfigurationen bis hin zu Entra ID und Conditional Access – und liefert priorisierte Handlungsempfehlungen.
Copilot Cowork ist eine Erweiterung innerhalb von Copilot Wave 3, entwickelt in Partnerschaft mit Anthropic. Anders als der klassische Chat-Assistent führt Cowork mehrstufige Aufgaben eigenständig aus: Kalenderoptimierung, Meeting-Vorbereitung, Wettbewerbsanalysen oder Pitch-Deck-Erstellung – übergreifend über Outlook, Teams, Excel, Word und PowerPoint. Microsoft selbst betreibt intern bereits über 500’000 Agenten, und IDC prognostiziert 1,3 Milliarden KI-Agenten bis 2028. (Quelle: Microsoft 365 Blog, 09.03.2026)
Agentenbasierte KI verändert die Bedrohungslandschaft fundamental. In unserem Blogartikel «Agentische KI im Angriff» zeigen wir, wie Human-AI-Teaming die Cyberabwehr neu ausrichtet – und warum Organisationen jetzt eine klare KI-Governance brauchen.
Seit Januar 2026 ist Anthropic offizieller Unterauftragsverarbeiter von Microsoft. Für EU- und EFTA-Tenants sind Claude-Modelle standardmässig deaktiviert, da sie vom EU Data Boundary ausgeschlossen sind. Funktionen wie der Researcher Agent, Agent Mode oder Cowork stehen nur zur Verfügung, wenn Administratoren die Anthropic-Anbindung explizit aktivieren – mit dem Wissen, dass Daten ausserhalb der EU-Grenzen verarbeitet werden. (Quellen: Microsoft Learn, 2026; Anthropic Privacy Center)
Anthropic expandiert zwar in Europa (Büros in München, Paris, Dublin) und hat den EU Code of Practice für General-Purpose AI unterzeichnet. Doch die Datenhaltung bleibt primär in den USA. Für Schweizer Unternehmen unter dem revDSG und EU-Organisationen unter der DSGVO entsteht konkreter Handlungsbedarf, der vor der Aktivierung geklärt werden muss. (Quellen: Anthropic, 11/2025; EU-Kommission).
Prompt Injection: Laut OWASP stellt Prompt Injection die Nr. 1-Schwachstelle für LLM-Anwendungen dar. Die dokumentierte Zero-Click-Attacke EchoLeak (CVE-2025-32711) gegen Microsoft 365 Copilot bewies, dass versteckte Anweisungen in E-Mails ohne jede Nutzerinteraktion sensible Unternehmensdaten exfiltrieren können. (Quelle: Obsidian Security, 2025)
Shadow AI: 57 Prozent der Beschäftigten greifen im Arbeitsalltag ohne Wissen der IT auf private KI-Tools zurück – 33 Prozent geben dabei sensible Daten ein. Unser Blogartikel zum Risiko von Schatten-KI zeigt den Weg zu einer sicheren KI-Nutzung in vier Schritten nach ISO 42001. (Quelle: Vectra AI, 2025)
Oversharing über SharePoint und OneDrive: Studien belegen, dass Copilot pro Organisation auf rund drei Millionen vertrauliche Datensätze zugreifen kann – darunter verwaiste Sites und jahrzehntealte Dokumente. (Quelle: Concentric AI / TechRadar, 2025)
Eine belastbare KI-Sicherheitsstrategie basiert auf ISO/IEC 42001:2023 als KI-Managementsystem, dem NIST AI RMF für die Risikobewertung, dem EU AI Act mit Durchsetzung ab August 2026 und Strafen bis 35 Mio. Euro sowie den BSI-Richtlinien zu LLM-Risiken. (Quellen: ISO; NIST, 12/2025; EU-Kommission)
Mit unserer ISO/IEC 42001 AI-Gap-Analyse bewerten wir den Reifegrad Ihres KI-Managementsystems unabhängig. Sie erhalten ein Stärken-Schwächen-Profil, eine Risikobewertung und priorisierte Massnahmen inklusive Quick-Wins. Die Analyse kann mit dem NIST AI RMF oder dem BSI AIC4-Framework erweitert werden. Gerne unterstützen wir Sie auch im Aufbau und/oder der Integration (falls ISMS schon vorhanden ist) eines solchen Managementsystems.
Damit KI-Systeme wie Copilot oder agentische Modelle sicher eingesetzt werden können, braucht es eine strukturierte Vorbereitung. Drei Schritte helfen, Risiken frühzeitig zu erkennen und Governance sowie Sicherheitskontrollen gezielt aufzubauen.
Microsoft 365 Security & CoPilot Readiness Assessment: Unser M365 Security Assessment prüft Ihren Tenant auf Berechtigungslücken, Defender- und Purview-Konfigurationen, Sensitivity Labels und DLP-Richtlinien. Das integrierte CoPilot Readiness Assessment evaluiert zusätzlich Risiken durch Prompt Injection, Oversharing und Klassifizierungslücken.
KI-Governance nach ISO 42001: Unsere AI-Gap-Analyse bewertet Ihre KI-Richtlinien, Datenhandhabung und Drittanbieterbeziehungen gegen den internationalen Standard – und liefert eine Roadmap zur Zertifizierungsreife.
Ganzheitliche Cyber Security: Als Microsoft Solutions Partner for 360° Cyber Security mit Threat-Protection-Spezialisierung und einem ISO 27001-zertifizierten Cyber Defence Center decken wir den gesamten Sicherheitszyklus ab – von Penetration Testing über Incident Response bis zu Security-Awareness-Programmen.
Die Integration von KI-Agenten in Microsoft 365 E7 Frontier verändert die Anforderungen an Sicherheit, Datenschutz und Governance.
Organisationen sollten ihre Konfigurationen und Governance-Strukturen überprüfen, bevor neue Funktionen aktiviert werden. Unsere Erfahrung aus Sicherheitsprojekten zeigt: Entscheidend ist nicht ein weiteres Tool, sondern Transparenz über Datenzugriffe, klare Verantwortlichkeiten und technische Leitplanken für den cyberresilienten Einsatz von KI.
Quellenverzeichnis
• Microsoft Official Blog: «Introducing the First Frontier Suite», 09.03.2026
• Microsoft 365 Blog: «Copilot Cowork: A new way of getting work done», 09.03.2026
• Microsoft Security Blog: «Security Copilot with M365 E5», 18.11.2025
• Microsoft Learn: «Anthropic as a subprocessor», 2026
• Anthropic: «New offices in Paris and Munich», 11/2025; «EU Code of Practice», 07/2025
• Anthropic Privacy Center: Serverstandorte und EU-Datenresidenz
• Samexpert: «Microsoft 365 Price Increases July 2026»
• Obsidian Security: «Prompt Injection Attacks», 2025
• Vectra AI: «Shadow AI: risks, costs, and governance», 2025
• Concentric AI / TechRadar: Copilot-Datenzugriffsrisiken, 2025
• ISO/IEC 42001:2023; NIST AI RMF / AI 600-1; EU AI Act
Bildlegende: mit KI generiertes Bild