SearchLeak: Kritische Lücke in Microsoft 365 Copilot geschlossen
16.06.2026 - 11:45:44 | boerse-global.de
Ein einziger Klick genügte: Eine schwerwiegende Sicherheitslücke in Microsoft 365 Copilot Enterprise hätte Angreifern den Zugriff auf vertrauliche Unternehmensdaten ermöglicht. Der Konzern hat den Fehler inzwischen behoben.
Die als CVE-2026-42824 registrierte und unter dem Namen SearchLeak bekannte Schwachstelle wurde von Forschern der Varonis Threat Labs entdeckt und gemeldet. Sie betraf den KI-gestützten Assistenten von Microsoft, der tief in die Unternehmensumgebung integriert ist.
Der aktuelle Vorfall bei Microsoft zeigt, wie schnell KI-Systeme zum Sicherheitsrisiko werden können. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer beim Einsatz von KI jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt entdecken
Drei-Stufen-Angriff auf die KI
Die Angriffskette war komplex und mehrstufig aufgebaut. Im ersten Schritt nutzten die Angreifer eine sogenannte Parameter-to-Prompt-Injection (P2P) – eine Manipulation über einen spezifischen Web-Parameter. Anschließend machten sie sich eine Race Condition bei der HTML-Darstellung zunutze, um die angezeigten Inhalte zu verändern.
Die dritte und entscheidende Stufe: Ein Server-Side Request Forgery (SSRF) über die Bing-Suche umging die Content Security Policy (CSP) der Anwendung. Das Ergebnis war ein Datenabfluss aus der Opferumgebung auf einen externen Server der Angreifer.
Das Tückische daran: Das Opfer musste lediglich auf einen scheinbar legitimen Microsoft-Link klicken. Die eigentliche Schadroutine lief über Microsofts eigene Infrastruktur ab – ohne weitere Interaktion des Nutzers.
Welche Daten in Gefahr waren
Aufgrund der engen Verzahnung von Copilot mit dem Microsoft Graph hätten Angreifer auf eine breite Palette sensibler Informationen zugreifen können:
- E-Mails und Anhänge aus Postfächern
- MFA-Codes und Einmalpasswörter (OTPs)
- Kalendereinträge und Besprechungsdetails
- Vertrauliche Dokumente aus SharePoint und OneDrive
- Passwörter und Anmeldedaten
Während Microsoft die technischen Lücken schließt, müssen Unternehmen auch die regulatorischen Anforderungen im Blick behalten. Ein kostenloser Umsetzungsleitfaden zum EU AI Act verschafft Ihnen den Überblick über Fristen und Pflichten, den Ihre IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Besonders alarmierend: Die Möglichkeit, Multi-Faktor-Authentifizierungscodes abzufangen, hätte Angreifern Tür und Tor für weitere Angriffe auf geschützte Systeme geöffnet.
Microsoft reagiert – Nutzer müssen nichts tun
Der Konzern hat die Lücke Anfang Juni geschlossen. Bereits am 4. Juni 2026 wurden serverseitige Patches aufgespielt. Da die Korrektur direkt in der Cloud-Infrastruktur erfolgte, müssen weder Administratoren noch Endnutzer manuell eingreifen.
Die Bewertung des Schweregrads fiel je nach Quelle unterschiedlich aus: Der Common Vulnerability Scoring System (CVSS) vergab Werte zwischen 6,5 und 7,5 – was als „hohes" Risiko eingestuft wird. Ausschlaggebend waren die Sensibilität der gefährdeten Daten und der minimale Aufwand für die Auslösung des Angriffs.
Bislang gibt es keine öffentlichen Hinweise darauf, dass die SearchLeak-Lücke vor der Schließung tatsächlich von Angreifern ausgenutzt wurde. Die Forscher von Varonis hatten ihre Erkenntnisse verantwortungsvoll an Microsoft gemeldet, bevor die Details an die Öffentlichkeit gelangten.
