Blog

Microsoft Defender for Endpoint: Neue Features für mehr Sicherheit in der KI-Ära

Microsoft Defender for Endpoint erweitert den Schutz vor KI-Risiken: Erkennung lokaler KI-Agents, Laufzeitschutz gegen Prompt Injection und mehr Transparenz bei Internetexposition.
24. Juni 2026
Bild von Florian Schnepf
Florian Schnepf

Die Bedrohungslandschaft entwickelt sich rasant weiter – und Microsoft zieht mit. In den letzten Wochen wurde Microsoft Defender for Endpoint um mehrere bedeutende Funktionen erweitert. Adressiert werden sowohl klassische Angriffsvektoren wie exponierte Endpunkte oder unzureichende Netzwerkhärtung als auch die wachsenden Herausforderungen durch lokale KI-Agents. Verschaffen Sie sich hier einen Überblick über drei neue Features, die für Sicherheitsteams besonders relevant sind.

1. Neue Secure-Score-Empfehlung: Reduzierung unnötiger Internetexposition (Preview)

Was ist neu?

Die Microsoft-Sicherheitsbewertung (Secure Score) enthält eine neue Empfehlung: „Reduzieren unnötiger eingehender Internetexposition auf Geräten mit Internetzugriff“. Sie befindet sich derzeit in der öffentlichen Vorschau.

Warum ist das wichtig?

Geräte, die direkt über das öffentliche Internet erreichbar sind, zählen zu den attraktivsten Zielen für Angreifende. Sie sind permanent den Aktivitäten von automatisierten Scannern sowie gezielten Angriffskampagnen ausgesetzt. Zu den häufigsten Angriffsvektoren zählen:

  • Brute-Force-Angriffe auf Anmeldedaten
  • Ausnutzung ungepatchter Schwachstellen in exponierten Diensten
  • Erstzugriff für Ransomware-Operationen
  • Hands-on-Keyboard-Angriffe, bei denen Angreifende manuell im System agieren

Was leistet die neue Empfehlung?

Die Empfehlung bietet einen zentralisierten Überblick über alle internetseitig exponierten Geräte in der gesamten Umgebung. Sicherheitsteams können:

  • prüfen, ob eine Gefährdung eines Geräts beabsichtigt und erwartet ist,
  • unbeabsichtigte Exponierungen priorisiert beheben und
  • die externe Angriffsfläche im großen Maßstab systematisch reduzieren.

Gerade in hybriden und verteilten Infrastrukturen verlieren Organisationen schnell den Überblick darüber, welche Systeme tatsächlich von außen erreichbar sind. Die neue Secure-Score-Empfehlung schafft hier die nötige Transparenz und verknüpft die gewonnenen Erkenntnisse direkt mit einer messbaren Verbesserung der Sicherheitsbewertung.

2. Ermittlung lokaler KI-Agents (Preview)

Was ist neu?

Mit Microsoft Defender for Endpoint Plan 2 wird in der öffentlichen Vorschau ab sofort eine automatische Erkennung unterstützter lokaler KI-Agents auf integrierten Windows-Geräten angeboten.

Welche Agents werden erkannt?

Ermittelt werden verschiedene Arten von KI-Komponenten, die heute zunehmend in Unternehmensumgebungen eingesetzt werden:

  • Codierungs-Agents und IDE-Erweiterungen, z. B. KI-Assistenten in Visual Studio Code oder ähnlichen Entwicklungsumgebungen
  • KI-Desktop-Assistenten, die direkt auf dem Endpunkt ausgeführt werden
  • Lokale KI-Runtimes, z. B. Modelle, die lokal ohne Cloud-Anbindung inferieren
  • Agent-Plattformen, die mehrere KI-Werkzeuge koordinieren

Wo sind die erkannten Agents sichtbar?

Ermittelte Agents werden an drei Stellen im Defender-Portal angezeigt:

Bereich

Beschreibung

KI-Agent-Bestand

Vollständige Übersicht aller in der Organisation erkannten lokalen KI-Agents

Expositionskarte

Visualisierung, welche Geräte welche KI-Agents betreiben

Erweiterte Suche (Advanced Hunting)

KQL-basierte Abfragen für detaillierte Analysen und benutzerdefinierte Reports

 

Warum ist diese Ermittlung relevant?

Lokale KI-Agents sind oft schnell installiert – von Entwickler*innen, Power-Usern oder im Rahmen von Unternehmensrichtlinien. Sie befinden sich oft außerhalb des offiziellen Software-Inventars, haben jedoch Zugriff auf lokale Dateien, Code-Repositories, Netzwerkverbindungen und sensible Daten.

Ohne Sichtbarkeit entsteht ein blinder Fleck im Security-Programm. Mit der neuen Erkennungsfunktion wird diese Lücke geschlossen. Sicherheitsteams erhalten erstmals einen konsolidierten Überblick über die KI-Nutzung im Endpunktbereich der Organisation. Voraussetzung hierfür ist Microsoft Defender for Endpoint Plan 2.

3. Laufzeitschutz für lokale KI-Agents (Preview)

Was ist neu?

Die Ermittlung allein reicht nicht aus. Deshalb geht Microsoft mit dem Laufzeitschutz für lokale KI-Agents einen Schritt weiter. Die Funktion ist ebenfalls in der öffentlichen Vorschau verfügbar.

Wie funktioniert der Schutz?

Microsoft Defender überwacht aktiv die sogenannte Agent-Schleife, also den kompletten Ausführungszyklus eines KI-Agents:

  1. Benutzereingabeaufforderungen (User Prompts): Erkennung von Prompt-Injection-Versuchen, die darauf abzielen, einen Agent durch manipulierte Eingaben zu ungewollten Aktionen zu verleiten
  2. Toolaufrufe (Tool Calls): Überwachung externer Werkzeuge oder APIs, die vom Agent aufgerufen werden
  3. Toolantworten (Tool Responses): Analyse der Rückgaben auf potenziell schädliche Inhalte oder Daten

Was kann der Schutz verhindern?

Microsoft Defender ist in der Lage, riskante Aktivitäten bereits vor ihrer Ausführung zu blockieren. Dazu gehören:

  • Prompt Injection durch manipulierte externe Inhalte, z. B. aus Webseiten, Dateien oder E-Mails
  • Unsichere Agent-Aktionen auf Geräteebene, wie das unberechtigte Schreiben von Dateien oder das Starten von Prozessen
  • Weitere riskante Verhaltensweisen, die durch die Agent-Ausführung entstehen können

Wie werden Vorfälle sichtbar?

Blockierte und lediglich überwachte Ereignisse werden als Warnungen (Alerts) in Microsoft Defender angezeigt. Diese Warnungen sind vollständig in die bestehenden Incident-Korrelations- und -Untersuchungsworkflows integriert. Sicherheitsteams können den Kontext des Vorfalls jetzt unmittelbar erfassen und entsprechend reagieren, und zwar ohne Medienbruch zwischen verschiedenen Tools.

Fazit: Sicherheit muss mit der KI-Nutzung Schritt halten

Die neuen Features in Microsoft Defender for Endpoint zeigen eine klare strategische Ausrichtung: Sicherheit muss sowohl die klassischen Angriffsvektoren als auch die neuen Risiken durch die Nutzung von KI in Organisationen abdecken.

Hier nochmal die drei Neuerungen zusammengefasst:

Feature

Status

Plan

Secure Score: Internetexposition reduzieren

Öffentliche Vorschau

Alle Pläne

Ermittlung lokaler KI-Agents

Öffentliche Vorschau

Plan 2

Laufzeitschutz für lokale KI-Agents

Öffentliche Vorschau

Alle Pläne

Die Kombination aus der Ermittlung lokaler KI-Agents und dem Laufzeitschutz ist besonders relevant für Organisationen, in denen Entwickler*innen und Wissensarbeitende lokale KI-Tools aktiv nutzen. Und das trifft heute auf immer mehr Unternehmen zu.

Das könnte Ihnen auch gefallen

  • Blog
Microsoft Defender for Endpoint: Neue Features für mehr Sicherheit in der KI-Ära
Microsoft Defender for Endpoint erweitert den Schutz vor KI-Risiken: Erkennung lokaler KI-Agents, Laufzeitschutz gegen Prompt Injection und mehr Transparenz bei Internetexposition.
Weiterlesen
  • Blog
Microsoft Entra Internet Access: Mehr Transparenz und Kontrolle für KI-Anwendungen
Erkennen, kontrollieren und absichern: So schützt Microsoft Entra Internet Access vor Shadow AI, Prompt Injection und Datenlecks.
Weiterlesen
  • Whitepaper
Vier Erfolgsfaktoren für eine nachhaltige KI-Strategie
KI erfolgreich einsetzen: Wie Unternehmen den Weg von ersten Use Cases zur echten Transformation meistern.
Weiterlesen