Solution · oversharing control

Oversharing-Kontrolle für Microsoft 365

Oversharing in SharePoint, OneDrive, Teams und Microsoft 365-Gruppen erkennen und beheben. Berechtigungswildwuchs bereinigen, bevor Copilot ruhende Überfreigaben in aktive Datenexposition verwandelt, mit vordefinierten Richtlinien für 80+ Diensttypen.

Veröffentlicht 14. Mai 2026 Für CISO, IT-Leiter, M365-Produktverantwortlicher

Demo vereinbaren Kostenlos testen

Oversharing-Kontrolle ist die kontinuierliche Erkennung und Behebung von Inhalten, die breiter geteilt werden als beabsichtigt, über Microsoft 365 hinweg. Anonyme Links, veraltete Gastkonten, vererbte Berechtigungen und 'Jeder außer externen Benutzern'-Freigaben erzeugen unsichtbare Exposition, die kritisch wird, wenn Microsoft 365 Copilot in die Umgebung kommt. Rencore scannt Freigabeberechtigungen über 80+ Diensttypen, kennzeichnet Verstöße gegen Organisationsrichtlinien und bietet automatisierte Behebung.

Das ruhende Risiko, das Copilot aktiviert

Die meisten Organisationen haben jahrelang angesammelte Freigabeentscheidungen in ihrer Microsoft 365-Umgebung. Eine SharePoint-Website, die vor drei Jahren mit “Jeder außer externen Benutzern” geteilt wurde. Ein Teams-Kanal, in dem ein Gastkonto nach Projektende nie widerrufen wurde. Ein anonymer Link zu einem vertraulichen Dokument, der temporär sein sollte.

Vor Copilot stellten diese Berechtigungen ein ruhendes Risiko dar, die Inhalte lagen in Ordnern, die niemand durchsuchte. Mit Copilot ist jedes überteilte Dokument nur einen natürlichsprachlichen Prompt davon entfernt, angezeigt zu werden. Das Berechtigungsmodell hat sich nicht geändert, aber das Zugänglichkeitsmodell schon.

Warum vierteljährliche Audits nicht ausreichen

Berechtigungsänderungen finden kontinuierlich statt. Ein Benutzer teilt einen Ordner breit, um eine Frist einzuhalten. Ein Administrator gewährt einer Sicherheitsgruppe Zugriff auf eine Website während einer Migration und vergisst, ihn zu widerrufen. Ein Gastkonto, das hätte ablaufen sollen, bleibt aktiv, weil niemand die Prüfung besitzt.

Punktuelle Audits erfassen, was am Audittag falsch war. Sie verpassen, was am Tag danach passierte. Rencores kontinuierliches Delta-Scanning erkennt Berechtigungsänderungen, sobald sie auftreten, und kennzeichnet neue Verstöße in Minuten, nicht Monaten.

Behebung im großen Maßstab

Oversharing zu identifizieren ist notwendig. Es zu beheben reduziert das Risiko. Rencore bietet automatisierte Behebungsaktionen, anonyme Links widerrufen, breite Berechtigungen herabstufen, veralteten Gastzugriff ablaufen lassen, die auf Basis von Richtlinienregeln ausgeführt oder durch Genehmigungsworkflows geleitet werden, wenn menschliches Urteil erforderlich ist.

So starten Sie

Führen Sie eine Oversharing-Bewertung Ihres Microsoft 365-Mandanten durch. Rencores vordefinierte Richtlinien erkennen die gängigsten Oversharing-Muster in SharePoint, OneDrive, Teams und Gruppen innerhalb von Stunden nach der Verbindung Ihres Mandanten. Die Bewertung quantifiziert die Exposition nach Dienst, Website und Vertraulichkeitsstufe, und gibt Ihrem CISO die Daten, die er für die Priorisierung der Behebung und die Freigabe des Copilot-Rollouts benötigt.

"Wir können Copilot nicht ausrollen, bis wir wissen, welche Inhalte überteilig sind. Der Vorstand möchte KI-Produktivität, aber nicht um den Preis einer Datenpanne."

CISO Copilot-Bereitschaftsbewertung

"Jeder anonyme Link ist ein potenzieller Vorfall. Wir müssen sie alle sehen, über jede Website, ohne Skripte ausführen zu müssen."

M365-Plattformverantwortlicher Audit der externen Freigaben

Was Rencore leistet

Erkennen

Anonyme und organisationsweite Freigabelinks
Veraltete Gastkonten jenseits der Aufbewahrungsfrist
Vererbte Berechtigungen auf vertraulichen Websites
Copilot-anzeigbare überteilte Inhalte

Beheben

Anonyme Links automatisch widerrufen
Breite Berechtigungen auf spezifische Gruppen herabstufen
Gastzugriff nach konfigurierbarer Frist ablaufen lassen
Ausnahmen an Eigentümer-Genehmigungsworkflows weiterleiten

Nachweisen

Prüffertige Oversharing-Reports
Nachverfolgung abgeschlossener Zugriffsüberprüfungen
SIEM-Streaming für Oversharing-Ereignisse
Historische Trendberichte für Compliance

"As with all organizations, we want to use every option available to ensure secure data in Microsoft 365 and minimize the risk of unauthorized access where possible."

— Greg Bowles , Infrastructure Team Leader · Specialist Risk Group

Häufig gestellte Fragen

Was ist Oversharing in Microsoft 365?

Oversharing liegt vor, wenn Inhalte in Microsoft 365 breiter geteilt werden als beabsichtigt. Häufige Ursachen sind anonyme Freigabelinks, "Jeder außer externen Benutzern"-Berechtigungen, veraltete Gastkonten und vererbte Berechtigungen auf vertraulichen Websites. Vor Copilot war Oversharing ein ruhendes Risiko. Mit Copilot wird jedes überteilte Dokument per natürlichsprachlichem Prompt durchsuchbar. Rencore erkennt Oversharing-Muster über 80+ Diensttypen.

Wie verstärkt Microsoft 365 Copilot Oversharing-Risiken?

Microsoft 365 Copilot erbt die Berechtigungen des anfragenden Benutzers. Jedes Dokument, auf das ein Benutzer Zugriff hat, wird per natürlichsprachlichem Prompt durchsuchbar. Ruhende Überfreigaben werden dadurch aktiv ausnutzbar. Ein einziger Copilot-Prompt kann vertrauliche Inhalte anzeigen, die durch breite Berechtigungen technisch zugänglich, aber praktisch unsichtbar waren.

How does Rencore detect oversharing?

Rencore scans sharing permissions across SharePoint sites, OneDrive folders, and Teams channels to identify resources shared with external users, anonymous links, or groups broader than intended. It flags violations against your organization's sharing policies and provides one-click remediation to revoke or restrict access, before sensitive content reaches the wrong audience.

What is Copilot governance?

Copilot governance is the practice of controlling what data Microsoft 365 Copilot can access and surface to users. Since Copilot inherits the permissions of the user who invokes it, overshared content in SharePoint and OneDrive becomes accessible through natural-language queries. Rencore identifies these oversharing risks before Copilot rollout and continuously monitors for new exposure after deployment.

Vertraut von