SearchLeak: Kritische Lücke in Microsoft 365 Copilot geschlossen
18.06.2026 - 14:39:45 | boerse-global.de
Microsoft hat eine schwerwiegende Schwachstelle in der Enterprise-Suche von Microsoft 365 Copilot geschlossen. Die als CVE-2026-42824 registrierte und „SearchLeak“ getaufte Lücke hätte Angreifern den unbefugten Zugriff auf sensible Firmendaten ermöglichen können.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu KI-Cyberrisiken jetzt herunterladen
Drei-Stufen-Angriff mit einem Klick
Entdeckt wurde die Sicherheitslücke von den Forschern der Varonis Threat Labs. Die Angriffskette bestand aus drei Stufen und ließ sich durch einen einzigen Klick auf einen schädlichen Link auslösen – selbst dann, wenn der Link von einer legitimen Microsoft-Domain zu stammen schien.
Die Angreifer nutzten eine technik namens Parameter-to-Prompt-Injection. Dabei wurde der „q“-Suchparameter in einer URL so manipuliert, dass der Copilot-KI-Assistent die Adresse nicht als einfache Suchanfrage, sondern als Befehlssatz interpretierte.
Einmal aktiviert, durchsuchte der KI-Assistent die private Umgebung des Nutzers: E-Mails, Kalendereinträge und Dateien auf SharePoint oder OneDrive. Besonders brisant: Die Forscher konnten nachweisen, dass der Angriff sogar mehrstufige Authentifizierungscodes (MFA) und Einmalpasswörter aus dem Nachrichtenverlauf extrahieren konnte.
Datenabfluss über Bing-Bildersuche
Die letzte Stufe des Angriffs war die Exfiltration der gesammelten Daten. Die Forscher entdeckten einen Timing-Fehler in der HTML-Wiedergabe von Copilot. Dieser erlaubte es, die gestohlenen Informationen in eine Bing-Bildersuch-URL zu kodieren. Da die Bildanfrage automatisch innerhalb der Benutzeroberfläche erfolgte, gelangten die Daten ohne weitere Nutzerinteraktion auf einen vom Angreifer kontrollierten Server.
Microsoft reagiert mit Server-Patch
Microsoft schloss die Sicherheitslücke am 17. Juni 2026 mit einem serverseitigen Update. Das Unternehmen betont, es gebe keine Hinweise darauf, dass die Schwachstelle vor dem Patch ausgenutzt wurde oder Kundendaten kompromittiert wurden. Da die Behebung in der Cloud-Infrastruktur von Microsoft stattfand, müssen Nutzer keine manuellen Updates für den Copilot-Dienst durchführen.
Sicherheitsexperten von PwC weisen jedoch darauf hin, dass der Patch zwar die konkreten Symptome von SearchLeak behebt, nicht aber das grundlegende architektonische Problem der Befehlsverwirrung bei großen Sprachmodellen (LLMs). Die Experten betonen: Je stärker KI-Tools in Unternehmensabläufe integriert werden, desto größer wird die Angriffsfläche. Strenge Zugriffskontrollen seien unerlässlich.
KI-Sicherheit bleibt eine Dauerbaustelle
Die Offenlegung von SearchLeak fällt in eine Woche voller Sicherheitsmeldungen im KI-Bereich. Bereits am 16. Juni wurde eine separate Schwachstelle bei der KI-Chatbot-Integration im Firefox-Browser bekannt. Forscher von ERNW hatten entdeckt, dass ein manipulierter Webseitentitel Befehle in KI-Eingabeaufforderungen einschleusen konnte – demonstriert wurde dies mit Microsoft Copilot, um Metadaten aus verbundenen E-Mail-Konten zu extrahieren.
Angesichts neuer Bedrohungen durch KI-Systeme stellt die EU-KI-Verordnung klare Regeln für die Risikodokumentation und Qualitätssicherung auf. Dieser kostenlose Umsetzungsleitfaden hilft Unternehmen, die neuen Pflichten des AI Acts rechtssicher zu erfüllen. Kostenloses E-Book zur EU-KI-Verordnung sichern
Als Reaktion auf die wachsende Bedrohungslage aktivierte Microsoft am 17. Juni sein MDASH-System zur mehrstufigen agentischen Schwachstellenerkennung. Dieses System nutzt spezialisierte KI-Modelle für statische Analysen und architektonische Prüfungen in Windows- und Azure-Diensten. Beim ersten Einsatz identifizierte MDASH demnach mehrere kritische Schwachstellen für die Ausführung von Schadcode im Windows-Kernel und in den Active Directory-Domänendiensten.
Unternehmen unterschätzen das Risiko
Eine im Mai 2026 veröffentlichte Umfrage des IT-Sicherheitsanbieters Heimdal unter 1.000 IT-Experten zeigt eine alarmierende Diskrepanz: Während in den USA und Großbritannien rund 60 bis 70 Prozent der Organisationen Tools wie ChatGPT und Microsoft Copilot einsetzen, glauben nur etwa 40 Prozent der Fachleute, dass ihre Sicherheitsinfrastruktur die damit verbundenen Risiken vollständig abdecken kann.
Besonders auffällig: Führungskräfte sind viermal zuversichtlicher in Bezug auf das KI-Risikomanagement als die technischen Teams, die für die Umsetzung verantwortlich sind. Ein gefährliches Missverhältnis – wie der Fall SearchLeak eindrucksvoll zeigt.
