SchwachstellenCloud-SicherheitKI-Sicherheit

Microsoft räumt Administratoren Kontrolle über Copilot ein: Deinstallation jetzt möglich

Microsoft räumt Administratoren Kontrolle über Copilot ein: Deinstallation jetzt möglich
Zusammenfassung

Microsoft räumt IT-Administratoren größere Kontrollmöglichkeiten über die KI-Assistentin Copilot ein: Nach dem April-Patch Tuesday 2026 können Unternehmensverantwortliche die Anwendung nun über eine neue Richtlinieneinstellung von ihren verwalteten Geräten deinstallieren. Die Funktion "RemoveMicrosoftCopilotApp" steht nach entsprechenden Sicherheitsupdates für Windows 11 25H2-Geräte zur Verfügung, die über Microsoft Intune oder System Center Configuration Manager verwaltet werden. Dieser Schritt reagiert auf zunehmende Bedenken bezüglich Datenschutz und Sicherheit – Microsoft hatte erst kürzlich bekannt geben müssen, dass Copilot vertrauliche E-Mails zusammengefasst und damit Datenverlustschutz-Richtlinien umgangen hatte. Die neue Richtlinie betrifft deutsche Unternehmensadministratoren erheblich, da sie größere Flexibilität bei der Sicherung sensibler Daten ermöglicht. Besonders für Behörden und Organisationen, die unter strengen Datenschutzvorgaben operieren, bietet dies eine wichtige Kontrollfunktion. Gleichzeitig signalisiert Microsofts Maßnahme, dass das Unternehmen auch andere geplante Copilot-Features möglicherweise nicht wie ursprünglich vorgesehen ausrollt – ein bedeutsames Zeichen für die laufende Debatte um erzwungene KI-Integration in Windows.

Die neue Verwaltungsrichtlinie RemoveMicrosoftCopilotApp steht als Policy CSP und Group Policy zur Verfügung, nachdem Administratoren die Windows-Sicherheitsupdates vom April 2026 bereitgestellt haben. Sie gilt allerdings nur unter bestimmten Bedingungen: Das Gerät muss Windows 11 25H2 ausführen, sowohl Microsoft 365 Copilot als auch Microsoft Copilot installiert sein, und der Copilot-App darf in den letzten 28 Tagen nicht gestartet worden sein.

Microsoft betont, dass die Deinstallation “nicht störend” ablaufen soll. Nutzer erhalten die Möglichkeit, Copilot später selbst zu reinstallieren, falls gewünscht. Die Richtlinie gilt ausschließlich für Enterprise-, Professional- und Education-Versionen von Windows 11.

Zum Aktivieren müssen Administratoren über den Group Policy Editor zu “User Configuration > Administrative Templates > Windows AI > Remove Microsoft Copilot App” navigieren. Erste Tests dieser Funktion starteten bereits im Januar über das Windows Insider-Programm in den Dev- und Beta-Kanälen mit Windows 11 Insider Preview Build 26220.7535 (KB5072046).

Dieser Schritt folgt auf mehrere andere Signale, dass Microsoft seine aggressive Copilot-Expansionsstrategie überdenkt. Im März vergangenen Jahres stoppte das Unternehmen die automatische Installation von Microsoft 365 Copilot auf Geräten mit Microsoft-365-Desktop-Anwendungen — eine Entscheidung, deren Begründung Microsoft nie vollständig erklärte. Zudem wurden Pläne gestrichen, Copilot in Windows-11-Benachrichtigungen, die Einstellungs-App und den Datei-Explorer zu integrieren.

Besonders bemerkenswert ist, dass Microsoft im Februar ein kritisches Sicherheitsproblem enthüllte: Ein Copilot-Bug ermöglichte es dem KI-Assistenten, vertrauliche E-Mails zu Zusammenfassungen zu verarbeiten und dabei Datenverlustschutz-Richtlinien (DLP) zu umgehen. Dies stellte für Unternehmen mit sensiblen Daten ein erhebliches Risiko dar.

Für deutsche Organisationen, die unter der strengen DSGVO und anderen Datenschutzgesetzen operieren, bedeutet die Deinstallationsmöglichkeit einen wichtigen Kontrollgewinn. Sie können nun selbst entscheiden, ob und wie KI-Tools in ihrer IT-Infrastruktur eingesetzt werden — ein kritischer Faktor für Compliance und Sicherheit in regulierten Branchen wie Banken, Versicherungen und öffentliche Behörden.

Ähnliche Artikel