SearchLeak: Kritische Lücke in Copilot Enterprise geschlossen
16.06.2026 - 20:52:20 | boerse-global.de
Die Sicherheitslücke CVE-2026-42824, von Forschern auf den Namen SearchLeak getauft, bedrohte Microsofts KI-Assistenten Copilot Enterprise. Betroffen waren E-Mails, Kalendereinträge und Cloud-Dokumente.
Dreistufiger Angriff: So funktionierte die Exploit-Kette
Die Sicherheitsexperten von Varonis Threat Labs entdeckten eine komplexe Angriffskette, die gleich mehrere Schwachstellen ausnutzte. Der erste Schritt: eine sogenannte Parameter-to-Prompt-Injection (P2P). Der Angreifer baute schädliche Anweisungen in die URL ein – genauer gesagt in den „q"-Parameter. Klickte ein eingeloggter Nutzer auf diesen Link, zwang die Anweisung den Copilot dazu, eigenmächtig Suchanfragen in SharePoint, OneDrive und Outlook auszuführen.
Anzeige: Die SearchLeak-Lücke zeigt: KI-Assistenten sind ein Einfallstor für Datenabfluss – selbst vertrauenswürdige Microsoft-Dienste können als Angriffsvektor dienen. Dieser Report liefert die Checkliste, um Copilot Enterprise und andere KI-Assistenten gegen Prompt-Injection und SSRF-Angriffe zu härten. Jetzt kostenlosen Sicherheits-Report anfordern
Doch damit nicht genug. Im zweiten Schritt nutzten die Forscher eine Race-Condition aus – ein Wettlauf zwischen Sicherheitsmechanismen und schädlichem Code. Normalerweise bereinigt Microsofts Sicherheitsprotokoll die KI-Ausgabe, bevor sie im Browser des Nutzers ankommt. Ein speziell formatierter Image-Tag jedoch wurde ausgelöst, bevor diese Schutzmechanismen vollständig griffen. Der Angreifer konnte so Code im Browser des Opfers ausführen.
Datenabfluss über Bing – die perfekte Tarnung
Der raffinierte dritte Schritt: ein Server-Side Request Forgery (SSRF)-Angriff. Der Copilot wurde angewiesen, sensible Informationen – etwa MFA-Codes oder Passwort-Reset-Links – in eine Bild-URL einzubetten. Das System versuchte daraufhin, dieses Bild zu laden.
Die Sicherheitsforscher entdeckten, dass Bing dabei als ahnungsloser Mittelsmann fungierte. Weil die Anfragen von einem vertrauenswürdigen Microsoft-Dienst zu kommen schienen, umgingen sie die Content Security Policy (CSP). Die gestohlenen Daten gelangten so unbemerkt auf einen Server der Angreifer.
Gefahr für Unternehmen – und was Microsoft getan hat
Die Sicherheitslücke war besonders für Unternehmen gefährlich. Zwar funktionierte der Angriff eher wie ein Datenskimmer – er las einzelne Informationen aus, statt Massendaten abzugreifen. Doch selbst ein einziger abgefangener Authentifizierungscode kann als Einfallstor für weitere Angriffe dienen. Betroffen waren E-Mail-Betreffzeilen, Einladungen zu Meetings und vertrauliche Dokumente.
Anzeige: MFA-Codes, Passwort-Reset-Links, vertrauliche Dokumente – die SearchLeak-Lücke hat gezeigt, wie Angreifer über Bing sensible Daten abfließen lassen. Unternehmen müssen jetzt ihre Content Security Policy anpassen. Der Report zeigt, wie Sie die CSP-Härtung Schritt für Schritt umsetzen. CSP-Härtungs-Leitfaden jetzt sichern
Microsoft hat die Lücke inzwischen geschlossen – direkt auf den eigenen Servern. Kein manuelles Update, kein Eingreifen der IT-Abteilung ist nötig. Der Patch verbessert die Bereinigung von KI-Ausgaben und sichert die Kommunikationskanäle zwischen dem KI-Modell und seinen Such-Plugins.
Ein bekanntes Problem: KI-Assistenten im Visier
SearchLeak reiht sich ein in eine wachsende Liste von Sicherheitslücken in Large Language Models (LLMs). Immer wieder zeigen Forscher, dass Prompt-Injection und Datenabfluss zu den größten Herausforderungen bei KI-gestützten Unternehmenswerkzeugen gehören. Die Frage bleibt: Wie sicher können KI-Assistenten sein, wenn sie auf vertrauliche Unternehmensdaten zugreifen?
