Misterjudie

Ich habe es ja bereits häufiger in Blog-Beiträgen angesprochen: Datenabflüsse durch wilde KI-Nutzung in Firmen werden uns veritable Sicherheitsvorfälle bescheren. Nun ist mir eine Mitteilung von aDvens, ein Unternehmen für Cybersicherheit, zu gegangen, die genau das bestätigt. Shadow AI wird zum großen Data Loss Prevention-Risiko.

Künstliche Intelligenz gehört in vielen Unternehmen mittlerweile zum Alltag. Dabei nutzen Mitarbeiter und Mitarbeiterinnen aber häufig Tools “zur Produktivitätssteigerung”, die nicht offiziell von ihrem Arbeitgeber zur Verfügung gestellt wurden. aDvens arbeitet als 2000 gegründetes unabhängige europäische Unternehmen im Bereich Cybersicherheit. Deren Experten haben sich beim Thema Datenabfluss das Thema “Shadow AI” angesehen und erklären, und wie ein moderner Data-Loss-Prevention (DLP)-Ansatz aussehen muss.

Abfluss sensibler Daten per KI

Die größte Gefahr für den Abfluss sensibler Daten besteht heutzutage nicht mehr in Cyberangriffen. Vielmehr sind es Mitarbeiter und Mitarbeiterinnen in Firmen, die sensible Informationen mit KI-Tools teilen. Sei es eine Kundenmail mit sensiblen Informationen, die zügiger beantwortet werden soll oder Source Code eines neuen Projekts, der optimiert werden soll. Dadurch entstehen neue, oft schwer sichtbare Exfiltrationspfade.

Bisherige Data Loss Prevention-Systeme versagen

Traditionelle DLP-Systeme sind dagegen machtlos. Sie sind darauf ausgelegt, die Weitergabe vertraulicher Daten über unerlaubte Kommunikationskanäle zu unterbinden. So kann ein DLP-System beispielsweise erkennen, wenn Mitarbeitende eine Excel-Datei mit sensiblen Kundendaten an eine private E-Mail-Adresse schicken möchten und den Vorgang blockieren. KI-Tools funktionieren aber anders. Hier werden Inhalte kopiert und in einem Browserfenster eingefügt.

Moderner DLP-Ansatz gefordert

Für die KI-Szenarien müssen andere Data Loss Prevention (DLP) Ansätze her. Ein moderner DLP-Ansatz solle Antworten auf folgende Fragen liefern:

1) Was passiert tatsächlich? Das erfordert Transparenz über sämtliche Datenbewegungen hinweg, inkl. Endpoints, Browser, Cloud-Dienste, E-Mail, Copy-/Paste-Vorgänge oder KI-Tools. Dazu gehört insbesondere die Nachvollziehbarkeit von Datenübertragungen im Kontext von Copy /Paste oder Upload Vorgängen in nicht freigegebene Dienste oder KI basierte Tools.

2) Wie kritisch ist das Ereignis wirklich? Moderne Ansätze nutzen für eine effektive Bewertung risikobasierte Modelle mit einer Vielzahl von Indikatoren, um relevante Ereignisse gezielt hervorzuheben.

3) Was ist die richtige Reaktion? Ein moderner Ansatz muss abgestufte Reaktionen ermöglichen – je nach Risiko. Dazu zählen Sensibilisierung der Mitarbeitenden, kontextbezogene Warnungen, temporäre Freigaben oder gezielte Blockierungen.

Konkret bedeutet dies: Führt ein Nutzer eine Handlung mit niedrigem Risiko aus, ermöglicht ein moderner DLP-Ansatz, ihn in diesem Moment gezielt für sein Verhalten zu sensibilisieren. Gleichzeitig ermöglicht er, Handlungen mit hohem Risiko, z. B. das Kopieren von sensiblen Kundendaten in nicht vertrauenswürdige KI-Tools, zu blockieren.

Schatten-AI als Risiko

“Die Geschwindigkeit, mit der KI-Tools in Unternehmen eingesetzt werden, ob erlaubt oder unerlaubt, setzt Security-Teams unter Zugzwang”, sagt Andreas Süß, CEO DACH (aDvens GmbH). “Immer öfter fließen sensible Daten ab, weil Mitarbeitende Shadow AI verwenden. Moderne DLP-Programme müssen daher über klassische Datei- und E-Mail-Kontrolle hinausgehen und sich der Arbeitsrealität von Mitarbeitenden anpassen.”

Der Anbieter hat einige Aspekte zum Thema in einem Beitrag mit dem Titel DLP im KI-Zeitalter: Warum Shadow AI zum blinden Fleck für Datenschutz, Compliance und geistiges Eigentum wird zusammen getragen. Der Beitrag, der viele Aspekte anreißt, ist frei und ohne Registrierung abrufbar. Wie geht ihr in eurem Unternehmen mit diesem Thema und dem Risiko um? Strikte AI-Policy und darauf abgestimmte DLP, oder eher “vogelwild beim KI-Einsatz, jeder wie er will”?

Kurze Frage in die Runde der Leser und Leserinnen, die Microsoft Outlook Classic im Unternehmenseinsatz haben. Ist bei euch noch die Copilot-Schaltfläche im Outlook-Classic-Fenster zu sehen? Oder ist die Schaltfläche plötzlich verschwunden? Könnte eine Lizenzgeschichte sein.

Widersprüchliche Copilot-Signale Microsofts

Das Rollout von Microsoft Copilot als App sowie in diversen Microsoft (365)-Anwendungen spaltet ja die Leserschaft. Ich selbst verwende kein Microsoft Office 365, um etwas testen zu können. Aber kürzlich las ich, dass Microsoft einzelnen Benutzern über Pureview bald die Option bieten könne, Copilot die Auswertung ihrer Office-Dokumente zu verbieten (siehe diesen neowin.net-Artikel).

Mitte März 2026 hatte Redmond sogar das Rollout seiner Copilot-App ausgesetzt, ich hatte im Beitrag Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt berichtet. Auch sollen Administratoren die Copilot-App deinstallieren können (siehe Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren).

Anfang Mai 2026 machte dann die Meldung, dass AI-Funktionen sowie die Copilot-App in Microsoft 365 ausgerollt werden (siehe Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt). Ich habe längst den Überblick verloren, was Microsoft mit Copilot vorhat und gerade macht.

Es gibt den Beitrag Microsoft Will Again Force-Install Microsoft 365 Copilot App on Windows 11 vom 22. Juni 2026 bei TechPowerUp.com. Im Beitrag wird davon berichtet, dass Microsoft erneut die Microsoft 365-Anwender mit einer Installation der Copilot-App in Windows 11 beglücken will. Wer das nicht möchte, müssen den Copilot von der Installation explizit ausnehmen. Der Beitrag bezieht sich auf eine Mitteilung im Microsoft 365 Admin-Center.

Interessant ist dort die Passage, dass Nutzer im Europäischen Wirtschaftsraum (EWR) von dieser Änderung ausgenommen sind. Die Copilot-App sollte also nicht automatisch ausgerollt werden – aber wer weiß.

Lesermeldung: Copilot in Outlook ist weg, weg, weg

Blog-Leser Rene W. hat sich zum 24. Juni 2026 per E-Mail mit dem Betreff “Copilot aus Outlook verschwunden” bei mir gemeldet und schrieb: “Mir ist heute etwas aufgefallen, das vielleicht relevant sein könnte oder wo mich zumindest interessieren würde ob andere das Verhalten auch haben. Seit den letzten Office-Updates ist Copilot aus allen meinen Office-Applikationen verschwunden.”

Der Leser schreibt, dass er Outlook classic in einer 32-Bit-Variante nutzt, welches die Versionsnummer 2605 (Build 16.0.20026.20182) aufweist. Diese Version ist laut dieser Microsoft-Seite zum 16. Juni 2026 veröffentlicht worden. Der Leser gibt an, dass auf seiner Seite keinerlei Einstellungen verändert wurden. Er habe Berichte aus Österreich und Deutschland vernommen, wo die Nutzer das Gleiche feststellen.

Diskussion auf reddit.com

Der Blog-Leser, der wissen wollte, ob noch weitere Leser und Leserinnen das Gleiche beobachtet haben, verwies mich noch auf den einen Tag alten reddit.com Thread Copilot button in Outlook Classic gone missing.

Dort schreibt jemand, dass er sowie eine Handvoll seiner Anwender plötzlich keinen Copilot-Button mehr in Outlook Classic vorfindet. Alle Betroffenen verfügen über M365 Business Standard-Lizenzen, und die Copilot-Schaltfläche ist in Outlook Classic (oben rechts) verschwunden. Die Benutzer verfügen zwar nicht über eine Copilot-Business-Lizenz. Aber der Thread-Starter meint, dass der Copilot-Chat in Outlook Classic dennoch verfügbar sein sollte.

Ein Rollback von Version 2605, Build 16.0.20026.20182 auf Version 2605 (16.0.20026.20168), Current Channel, habe nichts gebracht. Es wird gemutmaßt, dass Microsoft den Copilot aus Office 365 zu entfernen scheint, wenn keine Lizenz vorhanden ist.

Ein weiterer Benutzer bestätigt in diesem Kommentar die Änderung zum 23. / 24.6.2026, wobei dort aber M365 E3-Lizenzen vorhanden sind. In diesem Kommentar wird auf einen Thread CoPilot Button missing in Outlook 2605, gestartet am 23. Juni 2026, in der Spiceworks-Community verwiesen. Dort beklagt sich ebenfalls ein deutschsprachiger Anwender, dass er “bis zum Update” die Copilot-Schaltfläche in Outlook gehabt habe, diese aber verschwunden sei.

Copilot-Button in Outlook, Quelle: Spiceworks.com

Jetzt sei diese Schaltfläche verschwunden. Microsoft gebe an, dass man eine Business Basic-, Standard-, Premium-, E3- oder E5-Lizenz benötigt, heißt es. Die Betroffenen haben Business Standard, also sollte die Schaltfläche eigentlich angezeigt werden. Diese Funktion stehe jetzt jedoch nur einem Nutzer zur Verfügung, der über eine Copilot-Premium-Lizenz verfügt, schreibt der Thread-Starter. Kann jemand dies bestätigen?

War unter MC1253863 angekündigt

Ergänzung: Das Thema war mir entfallen, da ich keinen Zugriff auf das M365 Admin-Center habe. In diesem Kommentar von viebrix (danke für den erneuten Hinweis) hieß es am 18. März 2026:

MC1253863 ist im Microsoft 365 admin center verfügbar

This post describes changes we’re making for Copilot Chat users without a Microsoft 365 Copilot license. There are no changes for users with a Microsoft 365 Copilot license….

Zum 17. März 2026 gab es diesen öffentlichen Post in der Techcommunity, in dem ein Nutzer folgendes schreibt:

Microsoft 365 Copilot Chat – Updates to Copilot in Word, Excel, PowerPoint, and OneNote

Starting April 15, 2026, Copilot will no longer be available in Word, Excel, PowerPoint, and OneNote for Copilot Chat users. To ensure a high-quality experience, we are reserving the full Copilot experience in these apps—with advanced reasoning and model choice—for users with a paid Microsoft 365 Copilot license.

There are no other changes for users without a Microsoft 365 Copilot license. Copilot Chat still offers secure, AI web chat and the Word, Excel, and PowerPoint agents for chat-first content creation within the Microsoft 365 Copilot app. Additionally, users still get Copilot in Outlook with inbox and calendar grounding.

Also dort auch Verwirrung pur – dort geht es um Copilot Chat und Outlook soll sogar explizit Copilot behalten. Raphael Köllner hat in diesem Blog-Beitrag seinerzeit einige Informationen verfasst. Dort heißt es: “Ab dem 15. April 2026 [wird] für alle Microsoft 365 NutzerInnen im EDU, Business und Enterprise Bereiche […] Copilot Basis aus den Office Anwendungen auf allen Plattformen entfernt.” Hat dann etwas länger gedauert, bis Microsoft “gezündet hat”. Auch bei Dr. Windows hatte Martin Geuß hier einige Worte dazu geschrieben.

Ähnliche Artikel:
Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt

Ich hole mal ein Thema hoch, welches durch einen Leser vor einiger Zeit an mich herangetragen wurde. In einigen Fälle führt das kumulative Sicherheitsupdate von Mai 2026 dazu, dass Windows Server 2019 keine Bitlocker-Laufwerke mehr erkennt. Das Problem wurde durch die Juni 2026-Updates wohl nicht vollständig behoben.

Windows Server 2019 Sicherheitsupdate Mai 2026

Zum 12. Mai 2026 wurde von Microsoft das kumulative Update KB5087538 für Windows Server 2019 veröffentlicht. Das Update beinhaltet Sicherheitsfixes, und Verbesserungen bzw. Fehlerbehebungen. Ich hatte im Blog-Beitrag Patchday: Windows Server-Updates (12. Mai 2026) berichtet.

Eine Lesermeldung zu Bitlocker-Problemen

Blog-Leser Christian T. hatte mich bereits am 9. Juni 2026 per E-Mail mit dem Betreff “Bitlocker Server 2019” auf ein Problem hingewiesen (danke dafür). Wegen Juni 2026 Patchday ist das Ganze etwas liegen geblieben. Christian wies mich darauf hin, dass es Probleme mit Bitlocker unter Windows Server 2019 gebe.

Seit den Mai Updates werden Bitlocker verschlüsselte Laufwerk nicht mehr unter Server 2019 erkannt. Server 2022 geht wohl.

Der Leser merkte an, dass bei ihm der Workaround: “Verschlüsselung auf anderem System aufheben und auf Server 2019 neu verschlüsseln.” funktioniere.

Diskussionen des Fehlers im Internet

Es könnte ein Einzelfall beim Leser gewesen sein. Es gibt aber noch einen weiteren Betroffenen, der unter dem Alias Dr. NickB mehrere Threads auf reddit.com eröffnet hat. Im Thread Windows Server 2019 BitLocker Togo funktioniert nicht mehr werden noch Details genannt (Blog-Leser Christian hatte mich auch auf den Beitrag hingewiesen).

Der betroffene schreibt, dass er mindestens drei Rechner mit Windows Server 2019 Standard habe, die mit dem neuesten Update KB5087538 aktualisiert wurden. Nach Installation dieses Mai 2026-Update können diese Maschinen keine Verbindung mehr zu USB-angeschlossenen BitLocker-geschützten USB-Laufwerken (Bitlocker To-Go) mehr aufnehmen.

Bei zwei dieser Server “hätten die Festplatte (mehrere) immer verbunden, ein anderer Server konnte einen Test mit einer neuen (für das System) Festplatte durchführen”. Alle Windows Server 2019 zeigen die Festplatte an. Das Bitlocker-Volume erscheint aber nur als RAW-Festplatte, das Festplattenlabel ist nicht sichtbar, die Festplattenkachel schon, aber leer.

Geht man als Administrator zum Konfigurations-Panel in der Systemsteuerung und wählt dort BitLocker verwalten, wird kein angeschlossenes USB-Laufwerk angezeigt. Der Betroffene schrieb, dass ein anderer Rechner mit Windows Server 2019, der noch nicht  mit den Mai 2026-Updates aktualisiert wurde, die BitLocker-Festplatten immer noch korrekt anzeigt. Der Betroffene fragte, ob sonst noch jemand diesen Fehler gesehen habe?

Im reddit.com-Thread bestätigen weitere Betroffene diese Beobachtung. Wird das Mai 2026-Update KB5087538 deinstalliert, ist das Problem verschwunden. In diesem Post im obigen reddit.com-Thread macht Nutzer geoffvass das Problem an Windows Server 2019 mit UEFI-Boot fest. Er schreibt, dass die Updates vom Juni 2026 das Problem nicht beheben.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.

Hewlett Packard Enterprise (HPE) offeriert VMware-Kunden, die wechseln wollen, eine einjährige Gratislizenz von VM Essentials an. Zudem wird die Data Protection-Lösung Zerto für 1 $ angeboten – alles, um eine Migration zu erleichtern. Derweil sieht VMware by Broadcom einen Trend, dass die Kosten und Anforderungen die “KI-Workloads” aus der öffentlichen Cloud in die private Cloud (die man anbietet) treibt.

HPE lockt “VMware-Flüchtlinge”

Ich hatte hier im Blog ja ausführlich über die Irrungen und Wirrungen in Sachen VMware, nach der Übernahme durch Broadcom, berichtet (siehe Links am Artikelende). Gekündigte Partnerverträge, eingestellte On-Premises Virtualisierungslösungen (ESXi) und satte Preiserhöhungen bei VMware Cloud Foundation (VCF) Verträgen haben zu sehr großem Verdruss bei VMware-Nutzern geführt. Der Ärger um die kräftig steigenden Lizenzkosten für die VMware by Broadcom VCF-Abonnements sorgen für eine Abwanderung von Kunden, die sich nach alternativen Virtualisierungslösungen umsehen.

VM Essentials-Lizenz ein Jahr gratis

Hewlett Packard Enterprise (HPE) versucht die Gunst der Stunde zu nutzen, und offeriert wechselwilligen VMware-Kunden spezielle Angebote. So gibt es eine einjährige Gratislizenz von VM Essentials für VMware-Wechsler, wie The Register in diesem Artikel berichtet.

HPE hat auf dem parallel zur HPE Discover-Veranstaltung in Las Vegas stattfindenden Partner Growth Summit ein entsprechendes Angebot öffentlich gemacht. Man will bei HPE seine Channel-Partner unterstützen, die ihren Kunden bei der Migration weg von VMware bei Broadcom helfen möchten. Durch die einjährige Gratislizenz soll das finanzielle Risiko bei der Migration von Virtualisierungsplattformen verringert werden.

EVP und CTO Fidelma Russo von HPE wird bei The Register mit folgender Aussage zitiert: “Eine der wichtigsten Erkenntnisse ist, dass Kunden während dieser Umstellung ihres Betriebsmodells mit doppelten Kosten konfrontiert sind. Daher freuen wir uns sehr, das Programm rund um Morpheus und die Plattformmigration ankündigen zu können.” Dazu heißt es:

“We are announcing that as a customer goes through this transformation with HPE Morpheus VM Essentials, you don’t pay for the first year of licenses. You will get Zerto migration licenses during that period to help you move, and so what this does is it helps mitigate the double-bubble cost problem that customers see as they are looking to migrate from one platform to another.”

Der obige Text ist die von The Register zitierte Originalaussage, die von HPE getätigt wurde. Dort wird VMware zwar mit keinem Wort erwähnt, aber laut The Register sei die Stoßrichtung klar (wird auch durch die nachfolgenden Informationen zu VM Essentials deutlich). Und die Zerto-Migrationslizenz wird für symbolischen Preis von 1 $ abgegeben.

Was sind VM Essentials und Zerto?

VM Essentials (eigentlich HPE Morpheus VM Essentials) kombiniert HVM (KVM-basierter Hypervisor) mit einem Cluster-Management und soll die Bereitstellung über Wizard oder API erleichtern. Es soll sich um eine Virtualisierungsplattform für Koexistenz, Migrationsfreiheit und kalkulierbare Kosten, inklusive KVM-basiertem HVM-Hypervisor, handeln. Die concat AG beschreibt als HPE-Partner diese Lösung samt den Highlights auf dieser Webseite.

Bei dem von HPE angebotenen Zerto handelt es sich um eine Softwareplattform für Disaster Recovery, Datenschutz/-sicherung (CDP – Continuous Data Protection) und Workload-Mobilität. Die Lösung ist hypervisor-unabhängig und schützt virtuelle Maschinen (VMs) in On-Premises-, Hybrid- und Multi-Cloud-Umgebungen, einschließlich AWS, Azure, Google Cloud und IBM Cloud. Wie tauglich die beiden genannten Lösungen sind, kann ich nicht beurteilen – aber HPE will nach dem Gratis-Jahr ja auch ein kostenpflichtiges Abo.

Broadcom Private Cloud Outlook 2026 zu KI-Workloads

Broadcom hat die Tage auch seinen Bericht Private Cloud Outlook 2026 – The AI Tipping Point vorgelegt. Broadcom konstatiert, dass Unternehmen die KI-Pilotphase im Jahr 2026 hinter sich gelassen hätten und diese nun in der Produktion einführen. Während die ersten KI-Experimente noch in der “Public Cloud” erfolgten, verändere die KI-Einführung in der Produktion den Blick auf die Wirtschaftlichkeit der Cloud.

Die “Public Cloud” ermöglichte den Teams schnellen Zugriff auf Tools, Kapazitäten und Dienste. Für Tests von KI-Anwendungsfällen sei dies in Ordnung, aber für den produktiven KI-Einsatz gelten andere Kriterien. Anhaltender Bedarf an KI-Rechenleistung, sensible Datenströme, neue Governance-Anforderungen, geopolitische Fragestellungen und Leistungserwartungen würden schnell die Grenzen eines rein auf die “Public Cloud” ausgerichteten Ansatzes aufzeigen, heißt es.

Im Jahr 2026 sei die “Private Cloud” die bevorzugte Plattform für den produktiven Einsatz von KI. heise hat in diesem Artikel die Erkenntnisse aus dem Broadcom-Bericht aufbereitet. Der Broadcom-Report muss allerdings auch als “Werbung” gesehen werden, bietet man mit VCF doch eine passende “Private Cloud” für willige Kunden an.

Ähnliche Artikel:
Broadcom kauft den Anbieter VMware für 61 Milliarden US-Dollar
Überraschung: Allen VMware-Partnern von Broadcom für 2024 gekündigt
VMware kickt niedrigste Partner-Stufe (mit Ausnahme Europas)
VMware OEM-Portal offline, Kunden können VMware-Lizenzen nicht aktivieren
Der Fluch der neuen Broadcom/VMware VCF-Lizenzierung in der Praxis
Analysen: VMware agiert bei Lizenzen geplant; Wechsel zu Alternativen ein Problem
VMware klagt gegen Siemens wegen fehlender Lizenzen
VOICE reicht Beschwerde bei der EU-Kommission gegen Broadcom ein
FSAS Technologies lässt VMware Partnerschaft ab Juni 2025 ruhen
CISPE: VMware hat Preise um 800 bis 1500 % erhöht
VMware by Broadcom kickt kleine und mittlere Partner aus Partnerprogramm
VMware kündigt auch deutschen Partnern/Resellern
IBM stoppt Vertrieb von VMware in der IBM Cloud; CISPE drängt auf neues Wettbewerbsverfahren
CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung
VMware Sicherheitsupdates für ESXi 8.0U3j & VSA 8.0U3j
VMware: Preview für ARM-Unterstützung (Nvidia Grace & Ampere CPUs)

Der Chef von Microsoft, Satya Nadella, hat ein neues Memo zum Thema “artificial intelligence” veröffentlicht. Darin schreibt er Unternehmen seine neueste Erkenntnis ins Stammbuch. Diese lautet, dass es nichts bringt, irgend welche AI-Modelle auszuwählen und dann auszutauschen. Unternehmen müssten ihre “Lernzyklen durchlaufen”, um festzustellen, wo und wie sie die Vorteile der LLMs nutzen können.

Satya Nadella versucht sich ja seit einiger Zeit in dem Spagat, sich einerseits als Vordenker der Branche bezüglich KI-Einsatz zu gerieren. Andererseits steht er einem Unternehmen vor, dass auf der einen Seite seine Mitarbeiter zur Verwendung von KI-Lösungen zwingt. Wer nicht KI nutzt, soll gehen – Kollateralschäden nicht ausgeschlossen. So musste Microsoft die Verwendung von Anthropic Claude aus Kostengründen einschränken, und schwenkt auf Copilot um. Microsoft ist aber auch das Unternehmen, welches seinen Kunden mit Copilot bestmöglich “zwangsbeglücken will”. Der Begriff “Microslop” zur Verballhornung des Microsoft-Ansatzes beschreibt die Situation perfekt. Das zur Einordnung des nachfolgenden Memos.

In einem Tweet mit dem Titel A frontier without an ecosystem is not stable erklärt der Microsoft Chef seine Sicht der Dinge. Er habe viel über die Zukunft des Unternehmens in einer von KI geprägten Wirtschaft nachgedacht. Dabei kommt er zum Schluss, dass dieser Wandel sich von allen bisherigen Plattformwechseln unterscheidet.

In der Vergangenheit seien digitale Systeme genutzt worden, um das Humankapital zu stärken. Jetzt könnte man erstmalig einen echten kognitiven Kreislauf zwischen Menschen und digitalen Systemen schaffen. Das sei eine echte Herausforderung, denn es verändere die Art und Weise, wie Arbeit innerhalb eines Unternehmens überhaupt konzeptionell verstanden werde.

Es gehe nicht um irgendein digitales Tool oder System und dessen Nutzung, sondern darum, wie Organisationen weiterhin lernen, geistiges Eigentum aufbauen, sich differenzieren und in einer Welt erfolgreich sein können, in der KI-Modelle das Fachwissen von Menschen und Organisationen kontinuierlich aufnehmen und zu einer Massenware machen können.

Humankapital und Token-Kapital

Jedes Unternehmen werde das aufbauen müssen, was Nadella als Humankapital und Token-Kapital bezeichne. Humankapital umfasst für Nadella das Wissen, das Urteilsvermögen, die Beziehungen, den Einfallsreichtum und die Mustererkennung seiner Mitarbeiter, während Token-Kapital die KI-Fähigkeiten des Unternehmens sind, die es aufbaut und besitzt.

Da war für mich der “Nachtigall, ick hör dir trapsen”-Moment. Humankapital wird in US-Firmen ja als “entbehrlich und Kostenfaktor” gesehen. Und nun hebt Nadella genau das als Asset hervor – übrigens genau wie sein Chef-Jurist, Brad Smith, den ich gestern im Artikel AI-Slop bei KPMG und Politik, KI-Fails bei Meta zitiert habe. Und Token-Kapital ist das Teil, was Unternehmen aufbringen müssten, um überhaupt die Verheißungen der KI-Welle nutzen zu können, ohne bisher wirklich zu sehen, ob das was bringt. Vielmehr deutet sich da ja eine absolute Kostenexplosion durch Tokenizing an.

Wichtig sei, dass das Humankapital nicht an Wert verliert, wenn das Token-Kapital wächst. Vielmehr würde auch das Humankapital wachsen, wenn in AI investiert werde. Die eigentliche Chance nicht darin liegt, das beste Modell auszuwählen, sondern darin, auf der Grundlage von Modellen eine Lernschleife aufzubauen, in der sich Humankapital und Token-Kapital gegenseitig verstärken. Man könne eine Aufgabe oder sogar einen Job auslagern, aber man könne niemals das eigene Lernen auslagern. Die Zukunft des Unternehmens liege in der Fähigkeit, dieses Lernen über Menschen und KI hinweg zu bündeln. Das sind ganz neue Klänge, hieß es doch, durch KI-Einsatz könne man Mitarbeiter ersetzen – und die AI-Agenten sollen eigenständig Arbeiten erledigen – wer soll da noch selbst denken?

Dies erfordert laut Nadella, einen neuen architektonischen Ansatz, bei dem jedes Unternehmen in der Lage ist, agierende Systeme aufzubauen, die sich im Laufe der Zeit verbessern, während es gleichzeitig die Kontrolle über sein geistiges Eigentum behält. Ein Unternehmen sollte in der Lage sein, ein “Generalisten”-Modell auszutauschen, ohne das in seinem Lernsystem eingebaute Fachwissen eines „Unternehmensveteranen” zu verlieren. Dies sei der entscheidende “Test” für Ihre Kontrolle und Souveränität in der kommenden Ära, gibt der Microsoft Chef sich überzeugt.

Unternehmen müssen ihre Arbeitsabläufe, ihr Fachwissen und ihre gesammelten Erfahrungen in KI-Systeme umwandeln, so Nadella, da sich diese “mit jeder Nutzung verbessern”. Interne Bewertungen sollten erfassen, ob sich ein Modell tatsächlich im Hinblick auf die für das Unternehmen wichtigen Ergebnisse verbessert (nicht nur im Vergleich zu externen Benchmarks!). Interne Umgebungen für verstärktes Lernen sollten es Modellen ermöglichen, anhand realer Daten aus dem Unternehmen selbst stärker zu werden.

Der KI-Hype-Zyklus muss enden, damit es besser wird

Es sind sicherlich einige bedenkenswerte Denkansätze in diesem Memo – aber ich weiß halt nicht, wie diese an der Realität da draußen zerschellen. Der Hype-Zyklus hat viel kaputt gemacht – und erst wenn die Blase geplatzt ist, wird man über sinnvolle Einsatzszenarien für LLMs ohne das Hype-Geklingel nachdenken können. Für mich stellen sich spontan ganz andere Fragestellungen für Unternehmen, wenn es um den KI-Einsatz geht.

• Wo ist der Einsatz von KI überhaupt sinnvoll und liefert mir ein Return of Investment (ROI)?
• Wie gewährleiste ich die Sicherheit des KI-Modells in meinem Unternehmen? Ggenau hier sind die essentiellen Fragen, trotz viel Wortgeklingel um Schutzfunktionen, m.E. ungeklärt.
• Wie schaffe ich es, dass die Kosten überschaubar bleiben oder eng begrenzt werden? Da haben die AI-Anbieter keine Antwort.
• Wie implementiere ich die AI-Lösungen, ohne erneut in Abhängigkeiten von irgendwelchen Anbietern zu geraten. Der Anthropic-Fall (siehe US-Regierung belegt Anthropic Fable und Mythos mit Export-Kontrolle) zeigt doch die Implikationen (siehe
  Nordhealth Notion-Störung nach Anthropic KI-Abschaltung).

Fairerweise muss ich eingestehen, dass Herr Nadella als Chef von Microsoft solche Fragen nicht beantworten muss, da er für sein Unternehmen zu argumentieren hat. Aber es werden dort sicherlich Antworten in den Unternehmen geliefert werden müssen, wenn das mit dem KI-Einsatz funktionieren soll. Oder wie seht ihr das?

Anthropic darf ab sofort seine KI-Modelle Fable 5 und Mythos 5 nicht mehr für Nutzer, die nicht US-Staatsbürger sind, anbieten. Die US-Regierung hat Anthropic diesbezüglich mit einem Export-Verbot belegt und führt Gründe der nationalen Sicherheit an. Anthropic hat daher diese Modelle deaktiviert.

Exportkontrollanweisung der US-Regierung

Anthropic hat in einem Statement on the US government directive to suspend access to Fable 5 and Mythos 5 vom 12. Juni 2026 Stellung bezogen. Demnach hat das Unternehmen am gleichen Tag eine Anordnung der US-Regierung erhalten. Unter Berufung auf nationale Sicherheitsbehörden sei von der US-Regierung eine Exportkontrollverordnung für Anthropic Modelle verfügt worden, heißt es. Diese Verfügung untersagt den der Zugriff auf die Anthropic KI-Modelle Fable 5 und Mythos 5 für alle ausländischen Staatsangehörigen.

Dies sei unabhängig davon, ob die ausländischen Staatsangehörigen sich innerhalb oder außerhalb der Vereinigten Staaten befinden. Das schließt sogar ausländische Mitarbeiter von Anthropic ein. Diese Anordnung hat zur Folge, dass Anthropic Fable 5 und Mythos 5 für alle Kunden unverzüglich deaktivieren musste, um die Einhaltung der Vorschriften zu gewährleisten. Der Zugriff auf alle anderen Anthropic-Modelle bleibt davon unberührt.

Das Schreiben der US-Regierung enthielt keine konkreten Details zu den Bedenken hinsichtlich der nationalen Sicherheit. Nach dem Anthropic Verständnis geht die Regierung davon aus, dass ihr eine Methode zur Umgehung oder zum “Jailbreaking” von Fable 5 bekannt geworden ist.

Anthropic gibt eine Einschätzung

Diesbezüglich schreibt Anthropic, dass man eine Demonstration dieser spezifischen Technik geprüft habe. Das habe zur Identifizierung einer kleinen Anzahl bereits bekannter, geringfügiger Schwachstellen geführt, die bereits verwendet wurden. Diese Schwachstellen erscheinen alle relativ einfach, und Anthropic habt nach eigenen Angaben festgestellt, dass auch andere öffentlich zugängliche Modelle in der Lage sind, diese Schwachstellen zu entdecken, ohne dass eine Umgehung erforderlich ist.

Anthropic schreibt, man habe strenge Sicherheitsvorkehrungen getroffen, die die Wahrscheinlichkeit, dass Fable für Aufgaben im Bereich der Cybersicherheit (unter anderem) missbraucht wird, erheblich verringern. Tatsächlich seien die Sicherheitsvorkehrungen so streng, dass sich viele Nutzer darüber beschwert haben, sie seien zu weitreichend.

In den Wochen vor der Einführung von Fable arbeitete Anthropic mit der US-Regierung, der britischen AISI, mehreren privaten Drittorganisationen und internen Teams zusammen, um die Sicherheitsvorkehrungen von Fable insgesamt über Tausende von Stunden hinweg einem Red-Team-Test zu unterziehen. Diese Tests hätten gezeigt, dass die Sicherheitsvorkehrungen von Fable wesentlich wirksamer sind als die aller bisher eingesetzten Modelle.

Bislang sei es keinem Tester gelungen, einen universellen Jailbreak zu finden – also eine Methode, mit der sich die Sicherheitsvorkehrungen des Modells weitgehend umgehen und eine Vielzahl von Cyberfähigkeiten freischalten lassen, heißt es. Anthropic führt noch eine Reihe weiterer Maßnahmen und Einschätzungen an.

Zur Anordnung der US-Regierung heißt es, dass man bislang lediglich mündliche Hinweise auf einen möglichen, begrenzten und nicht universellen Jailbreak erhalten habe. Dieser Jailbreak bestehe im Wesentlichen darin, das Modell aufzufordern, einen bestimmten Code zu lesen und etwaige Softwarefehler zu beheben. Dem Anthroic- Verständnis nach wurde der Regierung ein potenzieller Jailbreak mitgeteilt. Man habe einen Bericht geprüft, von dem man annehme, dass er die Grundlage für die Anordnung der Regierung bildet, und bestätige, dass das darin dargestellte Leistungsniveau bei anderen Modellen (einschließlich OpenAI’s GPT-5.5) weit verbreitet ist und täglich von den Sicherheitsfachleuten genutzt wird, die für die Sicherheit der Systeme sorgen. Anthropic will in den nächsten 24 Stunden weitere Details bekannt geben.

Das stellt einen weiteren schweren Schlag gegen Anthropic dar, hatte das US-Verteidigungsministerium das Unternehmen von Aufträgen ausgeschlossen (siehe Nach Anthropic-Rauswurf beim US-Verteidigungsministerium springt OpenAI ein und die dort verlinkten Artikel).

Eine  FRITZ!Box lässt sich über die Funktion “Medienserver” als DLNA-Server in einem Netzwerk nutzen. Dann lassen sich Audiodateien oder Internetradio-Stationen als Stream per Netzwerk verteilen. Aber wie kann man in der VLC-Player-App unter Android auf diesen DLNA-Server zugreifen?

Der Beitrag entstand, weil ich eine grobe Zusammenstellung für die Bose SoundTouch-Geräte erstellen wollte, die nach dem 6. Mai 2026 ja durch die Abschaltung der Bose-Server ihre Funktion verloren haben. In den Kommentaren zum Artikel Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026) hieß es, dass man die FRITZ!Box als DLNA-Server verwenden könne, um Internetradio auf die Bose SoundTouch-Geräte zu streamen.

Mangels solcher Geräte wollte ich den DLNA-Server der FRITZ!Box mit einem Smartphone testen und dabei den VLC-Player verwenden. Während es mit der BubbleUPNP-App direkt funktionierte,  brauchte ich bei der VLC-Player-App unter Android doch mehrere Anläufe, da gefundene Internet-Fundstellen fehlerhafte Informationen lieferten.

Hintergrund DLNA

Das Kürzel DLNA steht für Digital Living Networking Alliance, ein 2003 gegründeter Zusammenschluss verschiedener Hersteller. Ziel des DLNA-Konsortiums ist es, einen herstellerübergreifenden Standard zur Drahtlosübertragung (Streaming) von Multimediadaten (Fotos, Musik, Video) zwischen verschiedenen Geräten (Smartphones, Tablet PCs, Desktops und TV-Geräten) zu schaffen.

Ich hatte 2016 im Blog-Beitrag Basiswissen: Medienstreaming im Netzwerk mal einen Überblick über die verschiedenen Streaming-Standards gegeben. Aus diesem Beitrag stammt auch die obige Abbildung.

Wer eine FRITZ!Box von FRITZ (früher AVM) besitzt, kann auch deren DLNA-Server für diese Zwecke verwenden. Denn der in FRITZ!OS konfigurierbare Medienserver ist nichts anderes.

Den DLNA-Server der FRITZ!Box konfigurieren

Um den DLNA-Server in FRITZ!OS der gängigen FRITZ!Boxen entsprechend zu konfigurieren geht man in folgenden Schritten vor.

1. Nach einer Anmeldung an der Benutzeroberfläche der FRITZ!Box wählt man die Menüeinträge Heimnetz – Mediaserver (obige Abbildung).

2. Auf der Registerkarte Einstellungen  ist das Kontrollkästchen Mediaserver aktiv zu markieren.

Weiterhin lässt sich auf der Registerkarte der Name des DNLA-Servers (Standard ist “AVM FRITZ!Mediaserver” vorgegeben) anpassen. Zudem lässt sich in der Gruppe Medienquellen per Optionsfeld vorgeben, ob es Einschränkungen bei den einzubindenden Medienquelle für Musik etc. gibt.

3. Soll Internetradio verwendet werden, wechselt man zur Registerkarte Internetradio und passt dort die betreffenden Werte an.

Auf der Registerkarte Internetradion bietet FRITZ!OS bereits eine Reihe vorkonfigurierter Internetradio-Stationen an. Bei Bedarf lassen sich diese anpassen und auch neue Sender mit aufnehmen.

Aus der VLC-Player-App zugreifen

Zum Test habe ich den VLC-Player als App unter Android vorgesehen, stand dann aber vor der Frage, wie ich das wohl mache. Eine Suche im Internet führte mich auf falsche Spuren, hieß es doch “geht nicht”, oder ist in den Wiedergabeliste konfigurierbar.

Voraussetzung ist, dass sich das Gerät mit dem VLC-Player (hier ein Android-Smartphone) im gleichen Netzwerk wie die FRITZ!Box befinden. In meinem Testszenario war das gegeben, da das Android-Smartphone im WLAN der FRITZ!Box eingebucht war.

1. Dann reicht es, die VLP-Player-App am Android Smartphone aufzurufen und in der Fußzeile auf Dateien zu gehen.

2. Anschließend scrollt man in der App nach unten zu “Lokales Netzwerk” und sollte dort das Symbol für den “AVM Fritz Mediaserver” sehen.

Fehlt dieses Symbol geht man über das Dreipunkt-Menü Mehr auf die Einstellungen und ermöglicht der VLC-Player-App das Netzwerk automatisch beim Start zu durchsuchen.

3. Im nächsten Schritt lässt sich unter “AVM Fritz Mediaserver” einer der Ordner anwählen. Für Radio ist Internetradio auszuwählen.

4. Im nächsten Schritt werden die im “AVM Fritz Mediaserver” konfigurierten Internetradiostationen aufgelistet und es ist ein Eintrag auszuwählen.

5. Nach Auswahl der Radiostation lässt sich deren Programm als stream über die Start-/Stopp-Schaltfläche wiedergeben und anhalten.

Zum Wochenende hatte ich über eine Infektion von GitHub-Repositories mit Microsoft Tools berichtet. Diese waren mit einem Infostealer für AI-Tokens infiziert. Nun bestätigt, dass man eine kleine Anzahl Kunden benachrichtigt habe, die die kompromittierten Repositories mit den Tools heruntergeladen haben.

Azure-GitHub-Repositories kompromittiert

Am Freitag, den 5. Juni 2026 wurden plötzlich Microsoft GitHub-Repositories, auf denen Open Source-Tools gehostet wurden, deaktiviert und diese Konten sind nicht mehr erreichbar.

Insgesamt wurden 73 Repositories auf GitHub durch einen Miasma-Supply-Chain-Angriff kompromittiert und enthielten Malware. Konkret scheint ein Infostealer platziert worden zu sein, der AI-Zugangsdaten, die die Entwickler nutzen, stiehlt. Ich hatte zum 6. Juni 2026 im Blog-Beitrag Microsoft GitHub-Repositories nach Miasma Lieferkettenangriff gesperrt die damals bekannten Details berichtet.

Microsoft informiert Kunden über Hack

Nun bin ich auf Mastodon über nachfolgende Meldung vom 8. Juni 2026 gestoßen, in der Techcrunch über die weitere Entwicklung informiert. Zack Whittaker berichtet im Artikel Microsoft’s open source tools were hacked to steal passwords of AI developers, dass die Open Source-Tools von Microsoft mit Malware infiziert war.

Ziel der Malware war es, Zugangsdaten von KI-Entwicklern, die diese Tools bzw. Open Source-Pakete verwenden, zu stehlen.  Sicherheitsforscher von CloudSmith haben in diesem Artikel einige Informationen zum Miasma-Wurm veröffentlicht.

GitHub hat zwar sofort, als der Lieferkettenangriff bemerkt wurde, die betreffenden GitHub-Repositories offline genommen und die Konten gesperrt. Aber es muss ein kleines Zeitfenster gegeben haben, wo Microsoft-Kunden bzw. Azure-Nutzer und Entwickler auf die infizierten GitHub-Repositories zugegriffen und heruntergeladen haben.

Die genaue Zahl an Betroffenen ist dabei nicht bekannt. Microsoft hat sofort eine interne Untersuchung eingeleitet. Microsoft-Sprecher Ben Hope erklärte gegenüber TechCrunch, dass das Unternehmen “einige [GitHub-]Repositorys vorübergehend entfernt habe, während mögliche schädliche Inhalte untersucht würden”. Hope sagte weiter:

Im Rahmen unserer Untersuchung haben wir eine kleine Anzahl von Kunden benachrichtigt, die möglicherweise Inhalte aus den betroffenen Repositories heruntergeladen haben. Wir werden die Untersuchung fortsetzen, und sollten weitere Erkenntnisse zutage treten, die Maßnahmen seitens der Kunden erfordern, werden wir uns über unsere etablierten Supportkanäle direkt an sie wenden.

Wie viele Kunden betroffen sind, ist derzeit unbekannt, da gibt Microsoft keine Details preis. Es bleibt spannend, ob man von den Folgen hören wird.