---
title: "Wenn jeder alles findet"
date: 2026-05-22T07:35:00+02:00
draft: false
image: "2026-05-22_Berechtigungsdrift.jpg"
tags: ["Anti-Pattern", "ISMS", "Microsoft 365 Copilot", "Berechtigungsmanagement"]
keywords: ["Oversharing", "Least-Privilege-Prinzip", "Berechtigungsschuld", "Access Reviews", "Microsoft Purview DSPM", "SharePoint-Freigaben"]
description: "Oversharing in Microsoft 365 war ein schlafendes Risiko – bis Copilot die Summe offener Freigaben in Sekunden durchsuchbar macht."
---

## 🔍 Was beobachte ich?

In M365-Umgebungen wächst Oversharing still: Zugriffsrechte werden breit geteilt und kaum je zurückgenommen. Jedes Projekt erstellt eine Teams-Site, jede Abteilung ihre SharePoint-Gruppe. Wer einmal Zugriff bekommt, behält ihn – nach Projektende, nach Rollenwechseln, nach Jahren. Die Organisation fokussiert sich auf privilegierte Zugänge und Admin-Accounts. Auf Endnutzerberechtigungen schaut niemand.

## 🎯 Was soll eigentlich erreicht werden?

Das Least-Privilege-Prinzip: Zugriff nur auf das, was gerade gebraucht wird. In der Praxis fragt man schneller nach neuem Zugriff, als Governance-Prozesse hinterherkommen.

## ⚠️ Warum funktioniert das nicht?

Oversharing war ein schlafendes Risiko – keine einzelne Freigabe ist gefährlich, es ist die Summe. Microsoft 365 Copilot ändert das. Copilot erschließt keine neuen Schwachstellen: Es macht bestehende sichtbar – für jeden, der eine Frage stellt. Was ein Angreifer Wochen braucht, um manuell zu durchsuchen, erledigt Copilot in Sekunden – auf Basis der Berechtigungen der jeweiligen Person, genau wie vorgesehen.

## 💡 Was funktioniert besser?

Oversharing erzeugt Berechtigungsschuld – und die akkumuliert Zinsen wie technische Schuld. Vor der Copilot-Einführung lohnt ein M365-Data-Security-Posture-Assessment: Welche SharePoint-Sites sind offen freigegeben? Welche Konten haben Zugriff angesammelt, den niemand mehr braucht? Regelmäßige Access Reviews als operatives Risikomanagement – nicht als Checkbox.

## 📚🔍

- Microsoft Tech Community: Mitigate Oversharing to Govern Microsoft 365 Copilot and Agents [https://techcommunity.microsoft.com/blog/microsoft365copilotblog/mitigate-oversharing-to-govern-microsoft-365-copilot-and-agents/4448744](https://techcommunity.microsoft.com/blog/microsoft365copilotblog/mitigate-oversharing-to-govern-microsoft-365-copilot-and-agents/4448744)
- Microsoft Learn: Prevent oversharing with data risk assessments from Microsoft Purview DSPM [https://learn.microsoft.com/en-us/purview/data-security-posture-management-oversharing](https://learn.microsoft.com/en-us/purview/data-security-posture-management-oversharing)
- Microsoft Learn: Configure a secure and governed foundation for Microsoft 365 Copilot [https://learn.microsoft.com/en-us/copilot/microsoft-365/configure-data-security-copilot](https://learn.microsoft.com/en-us/copilot/microsoft-365/configure-data-security-copilot)
- Microsoft Learn: Get ready for Microsoft 365 Copilot with SharePoint Advanced Management [https://learn.microsoft.com/en-us/sharepoint/get-ready-copilot-sharepoint-advanced-management](https://learn.microsoft.com/en-us/sharepoint/get-ready-copilot-sharepoint-advanced-management)
- CISA Zero Trust Maturity Model [https://www.cisa.gov/zero-trust-maturity-model](https://www.cisa.gov/zero-trust-maturity-model)