Der Beitrag beschreibt die Kombination aus KI-Coding-Assistenten und Microsoft-365-Automatisierung als leises, aber ernstes Sicherheitsproblem. Microsoft 365 umfasse E-Mails, Dokumente, Teams-Unterhaltungen, SharePoint-Sites, OneDrive-Dateien, Identitätsdaten, Compliance-Aufzeichnungen und Geschäftsprozesse. Für klassische Softwareentwicklung gebe es in vielen Organisationen bereits Kontrollen wie Peer-Review, Tests, Deployment-Pipelines und Sicherheitsprüfungen. Bei Microsoft-365-Automatisierung fehlten solche Mechanismen oft.

Genannt werden insbesondere Power-Automate-Flows, Skripte für die Graph API, SharePoint-Automatisierungen, eDiscovery-Abfragen, Teams-Integrationen und PowerShell-Skripte. Sie würden häufig von Administratoren, Business-Analysten, Entwicklern und versierten Fachanwendern gebaut, meist mit dem Ziel, Prozesse schneller zu machen. Mit KI sinke die Hürde weiter: Anwender müssten keine tiefen Kenntnisse über Microsoft-Graph-Berechtigungen, das Verhalten von Konnektoren, SharePoint-Vererbung, DLP-Richtlinien oder Audit-Protokollierung mehr mitbringen, sondern könnten ihre Anforderungen in Alltagssprache formulieren und in wenigen Minuten ein lauffähiges Skript oder einen Workflow erhalten.

Gerade darin sieht der Text das Kernproblem. KI erzeuge nicht absichtlich schädliche Automatisierung, liefere aber oft Code, der korrekt wirke, weil er funktioniere. Ob dabei das Prinzip der geringsten Rechte, Datenklassifizierung, Zugriffsgrenzen, Aufbewahrungsregeln oder Audit-Anforderungen eingehalten werden, werde deutlich seltener geprüft. So entstehe innerhalb von Microsoft 365 eine Schatten-Automatisierung: Workflows und Skripte, die unauffällig mit Zugriff auf sensible Unternehmensdaten laufen.

Als erste konkrete Gefahr nennt der Beitrag übermäßige Berechtigungen. KI-generierte Microsoft-Graph-Skripte würden häufig zu weitreichenden Rechten tendieren, weil breiter Zugriff die Wahrscheinlichkeit erhöhe, dass der Code funktioniert. Statt eng begrenztem Zugriff auf eine bestimmte Site, Bibliothek oder einen bestimmten Kanal könne ein Skript umfangreiche tenantweite Berechtigungen anfordern. Für das Fachgeschäft sehe das nach erfolgreicher Automatisierung aus, für die Sicherheitsverantwortlichen entstehe jedoch ein neuer privilegierter Pfad. Falls später Dienstkonto, App-Registrierung oder Automatisierungsidentität kompromittiert würden, könne dies deutlich mehr Zugriff eröffnen als der ursprüngliche Anwendungsfall erforderte.

Als zweites Risiko beschreibt der Text Workflows als stille Kanäle für Datenabfluss. Power Automate erleichtere den Informationsfluss zwischen SharePoint, Teams, Outlook, OneDrive, Excel, externen Software-as-a-Service-Werkzeugen und externen Empfängern. Ein für monatliche Berichte entworfener Flow könne versehentlich Gehaltsdaten, Kundendatensätze, juristische Dokumente oder vertrauliche Geschäftsdateien an den falschen Teams-Kanal oder ein externes Postfach senden. Weil diese Abläufe automatisch liefen, könne die Offenlegung über Wochen oder Monate unbemerkt bleiben und wie gewöhnliche Geschäftstätigkeit aussehen.

Drittens warnt der Beitrag vor rechtlichen und regulatorischen Folgen durch Compliance-Automatisierung. Sicherheits- und Compliance-Teams nutzten KI ebenfalls, um eDiscovery-Suchen, Audit-Abfragen, Skripte für Insider-Risiken und auf Aufbewahrung bezogene Workflows zu erzeugen. Eine schlecht formulierte eDiscovery-Abfrage könne zu viele Daten erfassen, kritische Beweise übersehen, privilegierte Kommunikation offenlegen oder Anforderungen zur Beweissicherung fehlerhaft behandeln. In regulierten Branchen könne daraus mehr als ein technischer Fehler werden, nämlich Audit-Feststellungen, Rechtsstreitigkeiten, Datenschutzprobleme und regulatorische Risiken.

Als Gegenmaßnahme fordert der Beitrag vor allem mehr Kontrolle statt Verbote. Sicherheitsverantwortliche sollten KI-generierte Automatisierung wie Code behandeln und Power-Automate-Flows, Graph-Skripte, App-Registrierungen, Dienstkonten, eDiscovery-Abfragen und PowerShell-Automatisierungen vor dem Einsatz in der Produktion prüfen. Zudem sollten sie das Prinzip der geringsten Rechte in der Microsoft-365-Automatisierung durchsetzen und breite Graph-Berechtigungen, dauerhafte Administratorrechte, zu großzügige Konnektoren und gemeinsam genutzte Dienstkonten als Hochrisiko-Befunde einstufen.

Darüber hinaus brauche es ein Inventar aller in Microsoft 365 laufenden Workflows und Skripte. Ohne Kenntnis über die Existenz eines Workflows könne ein Sicherheitsteam dessen Risiko nicht bewerten. Ebenfalls wichtig sei kontinuierliche Überwachung von neuen Flows, Änderungen an Konnektoren, Berechtigungsfreigaben, externer Freigabeaktivität, ungewöhnlichen Dateibewegungen und Zustimmungsereignissen für Apps. Für Entwickler und Fachanwender müsse laut Beitrag klar sein: KI-generierter Code ist kein freigegebener Code, sondern ein Entwurf, der weiterhin menschliche Prüfung erfordert.