Microsoft 365 Copilot: SearchLeak-Lücke ermöglicht Datenzugriff
17.06.2026 - 08:31:52 | boerse-global.de
Die US-Regierung sperrte den Zugang zu Anthropics neuesten KI-Modellen. Und Sicherheitsforscher warnen vor systematischen Risiken bei KI-gestützter Entwicklung.
Der Juni 2026 wird für die KI-Branche zum Stresstest. Während Unternehmen auf Effizienzsteigerung durch autonome Agenten setzen, zeigen sich gleich mehrere Einfallstore.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Die SearchLeak-Lücke in Microsoft 365 Copilot
Sicherheitsforscher entdeckten eine als „SearchLeak“ bezeichnete Schwachstelle (CVE-2026-42824) in Microsoft 365 Copilot. Ein einziger Klick auf einen präparierten Link reichte aus, um sensible Daten abfließen zu lassen.
Die Angriffskette kombinierte drei Techniken: Parameter-Injection, eine Race Condition bei der HTML-Darstellung und Server-Side Request Forgery über die Bing-Bildersuche. Angreifer konnten so auf E-Mails, OneDrive-Dokumente und sogar Multifaktor-Authentifizierungscodes zugreifen.
Microsoft reagierte mit serverseitigen Patches, die im Juni eingespielt wurden. Der Vorfall zeigt: Wenn KI-Assistenten tief in Unternehmensdatenquellen integriert sind, müssen die Schnittstellen zwischen Suche und KI-Ausgabe vollständig isoliert sein.
US-Regierung sperrt Anthropic-Modelle
Parallel zu technischen Schwachstellen rücken nationale Sicherheitsbedenken in den Fokus. Mitte Juni wies die US-Regierung Anthropic an, den Zugriff auf die Modelle Fable 5 und Mythos 5 für ausländische Staatsangehörige zu sperren.
Hintergrund: Mythos gilt als besonders leistungsfähig beim Aufspüren von Software-Schwachstellen und der Automatisierung von Angriffsketten. Die Behörden befürchten Missbrauch in der Cybersicherheit. Zudem gibt es Hinweise auf unbefugte Zugriffe aus dem Ausland.
Anthropic kritisierte die Entscheidung als wettbewerbsbehindernd, schaltete die Dienste aber pflichtgemäß am 15. Juni für den entsprechenden Nutzerkreis ab. In der Digitalbranche entzündet sich nun eine Betatte über die Abhängigkeit von US-KI-Anbietern und die Forderung nach digitaler Souveränität.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Umsetzungsleitfaden zum EU AI Act kostenlos sichern
Hohe Fehlerdichte bei KI-Entwicklungswerkzeugen
Das Beispiel „Claude Code“ zeigt, wie intensiv die Nachbesserungen bei KI-Assistenten ausfallen. Zwischen April und Juni mussten über 30 Sicherheitslücken geschlossen werden – darunter Data Poisoning und Prompt Injection. In diesem Zeitraum erschienen 16 verschiedene Versionen der Software.
Das Problem: Die Update-Disziplin der Nutzer hinkt hinterher. Entwickler warten laut Branchenbeobachtern oft bis zu einer Woche mit der Installation neuer Patches. Das öffnet ein zeitliches Fenster für Angriffe.
Eine Untersuchung von WitnessAI untermauert die Risiken: Die Sicherheitsrate von KI-generiertem Code liegt derzeit bei rund 55 Prozent. Menschliche Überprüfung bleibt also unverzichtbar.
Neue Strategien zur Absicherung
Mehrere Sicherheitsanbieter präsentierten im Juni neue Ansätze. Ein „Credential Broker“ soll den Zugriff von KI-Agenten auf Zugangsdaten streng reglementieren. Statt dauerhafter Token gibt es dann temporäre, anfragebasierte Berechtigungen.
Weitere Lösungen konzentrieren sich auf Compliance – etwa mit dem EU AI Act oder dem NIST AI Risk Management Framework. Neue Governance-Tools sollen sicherstellen, dass autonome Agenten innerhalb definierter Grenzen agieren.
Die Marktdaten von Proofpoint vom 16. Juni zeigen die Dringlichkeit: 87 Prozent der befragten Unternehmen setzen KI-Assistenten flächendeckend ein. Doch nur 48 Prozent integrieren Sicherheitsaspekte von Beginn an.
Für 2026 prognostiziert die Organisation FIRST rund 66.000 registrierte Sicherheitslücken – ein Anstieg um über 46 Prozent im Vergleich zum Vorjahr. Die Absicherung von KI-Systemen bleibt eine Daueraufgabe.
