DLP für
Microsoft Copilot
Copilot ist in Microsoft 365, im Browser und in einer nativen Desktop-App verfügbar. Ohne DLP fließen vertrauliche Daten ungehindert in alle drei. Aona erkennt, maskiert und blockiert sensible Daten konsequent in Echtzeit, bei Microsoft 365 Copilot, Copilot im Browser und in der Copilot Desktop-App, die Netzwerk- und CASB-Tools nicht erfassen.
der Mitarbeiter haben nicht-öffentliche Unternehmensinformationen in KI-Tools eingegeben, darunter interne Strategien, Kundendaten und Finanzprognosen.
Was in Copilot landet
Diese vier Datenarten tauchen am häufigsten in Copilot-Prompts und -Uploads auf und bergen das größte Compliance- und Wettbewerbsrisiko.
Kunden-PII
Namen, E-Mail-Adressen, Telefonnummern und Kontodaten, die bei Kundenservice-, Vertriebs- oder Datenanalyseaufgaben in Copilot eingefügt werden.
Finanzunterlagen
Umsatzdaten, Prognosen, Geschäftsberichte, Zahlungskartennummern und Budgetdokumente, die vor der Veröffentlichung mit Copilot geteilt werden.
Quellcode
Proprietäre Algorithmen, API-Schlüssel, Datenbank-Zugangsdaten und interne Codebasen, die ohne Einschränkung an Copilot übermittelt werden.
Interne Strategiedokumente
Vorstandsprotokolle, M&A-Informationen, Wettbewerbsstrategien und juristische Korrespondenz, die für Entwürfe oder Zusammenfassungen in Copilot eingefügt werden.
So funktioniert Aona DLP
Eine dreistufige Pipeline vom Prompt bis zum Schutz – alles in Echtzeit, bevor Daten Ihre Umgebung verlassen.
Prompt-Prüfung in Echtzeit
Aona fängt jeden Prompt und Datei-Upload ab, bevor er an Copilot übermittelt wird – im Browser und in der nativen Desktop-App. Der Inhalt wird in Millisekunden geprüft, ohne spürbare Latenz für die Mitarbeiter.
Klassifizierung
Aona klassifiziert den Prompt-Inhalt serverseitig anhand Ihrer Datenrichtlinien und identifiziert PII, Finanzdaten, Quellcode und benutzerdefinierte Datentypen mithilfe KI-nativer Mustererkennung.
Blockieren oder schwärzen
Je nach Ihrer Richtlinie blockiert Aona den Prompt hart oder schwärzt automatisch den sensiblen Teil – in Echtzeit. Es gibt keine Bestätigen-und-Fortfahren-Umgehung.
Wo Aona Copilot abdeckt
Aona DLP greift über jede Oberfläche, auf der Copilot läuft, auch über die native Desktop-App, die Netzwerk- und CASB-Tools nicht prüfen können.
Microsoft 365 Copilot
Microsoft
Copilot im Browser
Microsoft
Copilot Desktop-App
Microsoft
ChatGPT
OpenAI
Google Gemini
Claude
Anthropic
Perplexity
KI suchen
+ 5.600 weitere
Alle KI-Tools
So funktioniert Aona DLP für Microsoft Copilot
Prompt- und Datei-Prüfung in Echtzeit, im Browser wie in der nativen Desktop-App, die Ihre Daten schützt, bevor sie Ihr Unternehmen verlassen.
Auf jeder Oberfläche bereitstellen
Das Aona Browser-Plugin (Chrome, Edge, Firefox) deckt Copilot im Browser ab, während die native Endpunkt-App für Windows und macOS die Copilot Desktop-App auf dem Gerät abfängt. Eine Richtlinie, beide Oberflächen – einschließlich der Desktop-App, die Netzwerk- und CASB-Tools übersehen.
Jeden Prompt und Upload prüfen
Aona fängt Prompts und Datei-Uploads ab, bevor sie Copilot erreichen. Jeder Prompt wird in Echtzeit serverseitig auf PII, Finanzdaten, Quellcode, Gesundheitsdaten und benutzerdefinierte Datentypen geprüft – ohne jegliche Latenzauswirkung.
Hart blockieren oder schwärzen
Je nach Ihrer Richtlinie blockiert Aona sensible Prompts hart ohne Bestätigen-und-Fortfahren-Umgehung oder schwärzt den sensiblen Teil einer hochgeladenen DOCX- oder Excel-Datei, während das Layout erhalten bleibt. Für jedes Ereignis wird ein vollständiges Audit-Log erfasst.
der Mitarbeiter nutzen KI-Tools, die nicht von der IT oder Sicherheitsabteilung freigegeben sind
Microsoft WorkLab, 2025
durchschnittliche Kosten einer Datenpanne
IBM Cost of a Data Breach Report, 2024
Netzwerk- und CASB-Tools übersehen die Copilot Desktop-App
Die meisten DLP- und CASB-Tools prüfen nur den Browser-Traffic. Die Copilot Desktop-App läuft nativ auf dem Gerät, deshalb durchlaufen die dort eingegebenen Prompts keinen Proxy, den diese Tools auslesen könnten. Die native Endpunkt-App von Aona für Windows und macOS prüft die Desktop-App direkt, sodass dieselbe Block- und Schwärzungsrichtlinie gilt, egal ob ein Mitarbeitender Copilot im Browser oder in der Desktop-App nutzt, ganz ohne blinden Fleck.
Copilot stützt sich auf Ihren Microsoft Graph, das ist Sinn und Risiko zugleich
Microsoft 365 Copilot antwortet nicht aus einem generischen Modell allein. Es stützt sich auf den Microsoft Graph Ihres Tenants: die E-Mails, Dateien, Chats und Kalendereinträge, auf die der angemeldete Nutzer ohnehin zugreifen kann.
Tenant-Fundierung auf Graph-Daten
Da Copilot über Inhalte aus SharePoint, OneDrive, Exchange und Teams hinweg schlussfolgert, kann ein einziger Prompt reguliertes oder vertrauliches Material in eine Antwort ziehen – und in alles, was ein Mitarbeiter anschließend damit tut. Aona prüft den Prompt, den ein Mitarbeiter eingibt, und die Dateien, die er anhängt, sodass sensible Inhalte beim Absenden erkannt werden, statt erst nachdem sie hervorgebracht und weiterverwendet wurden.
Commercial- vs. Consumer-Copilot
Microsoft 365 Copilot bietet kommerziellen Datenschutz innerhalb des lizenzierten Tenants. Consumer-Copilot, angemeldet mit einem privaten Microsoft-Konto, gibt Ihrer Organisation diese Garantien nicht. Mitarbeiter haben häufig beide auf demselben Gerät. Aona setzt eine einzige Richtlinie über beide hinweg durch, sodass Daten nicht heimlich über den Consumer-Pfad nach außen gelangen.
Copilot steckt in Word, Excel, Outlook, Teams und einer Desktop-App
Copilot ist nicht nur ein Fenster. Es ist in die Apps eingebettet, die Ihr Team den ganzen Tag nutzt, plus eine native Desktop-App, und jede Oberfläche ist ein eigener Weg, über den Daten ins Modell gelangen.
Copilot in den M365-Apps
In Word entwirft es aus Dokumenten, in Excel analysiert es Tabellen mit Finanz- oder Kundendaten, in Outlook fasst es E-Mails zusammen und entwirft sie, und in Teams gibt es Meetings wieder. Mitarbeiter speisen echte Geschäftsinhalte in alle ein, ohne es als Senden von Daten an eine KI wahrzunehmen. Das Browser-Plugin von Aona für Chrome, Edge und Firefox wendet dieselbe harte Blockierungs- und Schwärzungsrichtlinie über Copilot im Browser an.
Die Copilot Desktop-App
Die Copilot Desktop-App läuft nativ auf Windows und macOS, sodass Prompts, die darin eingegeben werden, niemals einen Proxy durchlaufen, den Netzwerk-DLP- oder CASB-Tools auslesen können. Die native Endpunkt-App von Aona fängt die Copilot Desktop-App direkt auf dem Gerät ab und schließt den blinden Fleck, den diese Tools offenlassen.
DLP für weitere KI-Assistenten
Aona setzt dieselbe serverseitige DLP in Echtzeit über jeden wichtigen Assistenten durch, den Ihr Team nutzt. Entdecken Sie die toolspezifischen Leitfäden.
DLP für ChatGPT
Deckt ChatGPT Enterprise, Team und Free sowie Custom GPTs und Memory mit einer einheitlichen Richtlinie ab.
DLP für Google Gemini
Deckt Gemini im Web, Gemini über Google Workspace hinweg und die Google KI-Suche mit einer einheitlichen Richtlinie ab.
DLP für Claude
Deckt Claude im Web und die nativ abgefangene Claude Desktop-App ab, einschließlich Projects und MCP-Konnektoren.
Aus DLP-Richtlinien wird ein echtes KI-Governance-Programm
Legen Sie mit diesen Vorlagen fest, welche Daten KI-Tools erreichen dürfen, dokumentieren Sie Ihre Kontrollen und schaffen Sie den Prüfpfad, den Sicherheitsprüfer erwarten.
Checkliste für KI-Sicherheitsaudits
Prüfen Sie die Nutzung von KI-Tools, Datenflüsse, Prompt-Kontrollen und Governance-Lücken, bevor sensible Daten Ihr Unternehmen verlassen.
Playbook für die KI-Vorfallsreaktion
Geben Sie Sicherheitsteams einen wiederholbaren Prozess zur Untersuchung von KI-Datenabflüssen, Prompt-Missbrauch und Richtlinienverstößen an die Hand.
Aona vs. Microsoft Purview
Sehen Sie, wie sich die prompt-basierte DLP von Aona in Echtzeit mit den Datei-Egress-Kontrollen von Purview für KI-Governance und Copilot-Datenschutz vergleicht.
Häufig gestellte Fragen
Stoppen Sie Copilot-Datenabflüsse, ab heute
Starten Sie Ihre kostenlose 90-Tage-Testversion. Volle DLP-Abdeckung für Microsoft 365 Copilot, Copilot im Browser und die Copilot Desktop-App, plus über 5.600 KI-Tools im Katalog.