Zero-Click-Angriff: Gmail und Google Drive ohne Benutzeraktion gefährdet
20.06.2026 - 21:45:51 | boerse-global.de
Die Angriffe erlauben unbefugten Datenzugriff und sogar das Löschen von Dateien – ohne dass das Opfer auch nur einen Klick tätigen muss.
Neue KI-Technologien bringen enorme Chancen, aber auch komplexe rechtliche Risiken und neue Bedrohungen für die Unternehmenssicherheit mit sich. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberrisiken Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen
Zero-Click-Angriff auf Google Drive und Gmail
Eine besonders heimtückische Sicherheitslücke betrifft KI-gestützte Browser mit Zugriff auf Gmail und Google Drive. Wie Forscher von Straiker STAR Labs am heutigen Samstag veröffentlichten, reicht eine harmlos wirkende E-Mail aus, um einen KI-Agenten zur Löschung von Dateien zu bewegen.
Der Angriff nutzt die sogenannte „HashJack“-Technik, die zuvor von Cato Networks dokumentiert wurde. Dabei verstecken sich schädliche Anweisungen hinter dem Rautezeichen (#) in URLs. Besonders perfide: Der Angriff benötigt keinen „Jailbreak“ des zugrunde liegenden Sprachmodells. Stattdessen wird höfliche Sprache verwendet, um den KI-Assistenten zu destruktiven Handlungen zu bewegen.
Während Microsoft und Perplexity bereits Patches für ähnliche Schwachstellen ausgeliefert haben, zeigt sich Google bislang unbeeindruckt. Der Konzern hat nach Angaben der Forscher signalisiert, vorerst keinen Fix bereitzustellen. Sicherheitsexpertin Amanda Rousseau warnt: „Wenn wir LLMs weitreichende Zugriffsrechte auf sensible Dateisysteme geben, laden wir geradezu zu automatisierten Angriffen ein.“
„SearchLeak“: Dreistufiger Angriff auf Microsoft 365 Copilot
Bereits am Freitag wurden Details zu einer gefährlichen Schwachstellenkette in Microsoft 365 Copilot Enterprise Search bekannt. Die von Varonis-Forschern entdeckte Lücke mit der Kennung CVE-2026-42824 trägt den Namen „SearchLeak“.
Der Angriff läuft in drei Stufen ab: Über eine Parameter-to-Prompt-Injektion und eine sogenannte Rendering-Race-Condition gelingt es Angreifern, sensible Daten wie E-Mails, Kalendereinträge und private Dateien abzugreifen. Die gestohlenen Informationen werden dann über Bing Image Search ausgeschleust – eine Technik, die als Server-Side Request Forgery (SSRF) bekannt ist.
Microsoft hat mittlerweile einen serverseitigen Patch ausgerollt. Branchenkenner betonen jedoch, dass es bislang keine bekannten Fälle einer tatsächlichen Ausnutzung dieser Lücke gibt.
AutoJack: Wenn Entwickler-Tools zur Gefahr werden
Ebenfalls am Samstag veröffentlichte Sicherheitsdetails betreffen Microsoft AutoGen Studio. Die als „AutoJack“ bezeichnete Angriffskette erlaubt es, über einen manipulierten Weblink beliebige Betriebssystembefehle auszuführen.
Die Schwachstelle beruht auf drei spezifischen Problemen:
- Fehlende Ursprungsvalidierung
- Fehlende Authentifizierung für den MCP-WebSocket
- Möglichkeit zur Einschleusung von Betriebssystembefehlen
Entwickler sollten umgehend auf Version 0.7.2 aktualisieren. Standardinstallationen über PyPI (Version 0.4.2.2) sind nach Angaben der Forscher nicht betroffen.
Millionen gefährdet: Kritische Lücken in Chrome-Erweiterungen
Parallel dazu wurden schwerwiegende Sicherheitslücken in den Chrome-Erweiterungen SiderAI und MaxAI aufgedeckt. Zusammen haben diese Add-ons über zehn Millionen Nutzer. Die als „MaXSS“ und „Spyder“ bezeichneten Schwachstellen erlauben Angreifern, Browser ohne Benutzerinteraktion zu kompromittieren.
Im schlimmsten Fall können Angreifer auf E-Mails, Sicherheitstoken und lokale Dateien zugreifen. Da bislang keine Patches verfügbar sind, empfehlen Sicherheitsexperten, die betroffenen Erweiterungen umgehend zu deinstallieren.
KI-generierte Zero-Day-Lücken: Eine neue Ära der Cyberbedrohung
Die Google Threat Intelligence Group berichtete am Samstag von einer besorgniserregenden Entwicklung: Erstmals setzen Hacker KI zur Erstellung von Zero-Day-Sicherheitslücken ein. John Hultquist von Google spricht vom Beginn eines „KI-getriebenen Wettrüstens in der Cybersicherheit“. Bereits Ende 2025 waren Gruppen in Peking dabei beobachtet worden, KI für Automatisierungszwecke zu nutzen.
Angesichts der rasanten Entwicklung von KI-Systemen müssen Unternehmen nicht nur technische, sondern auch regulatorische Anforderungen wie den EU AI Act erfüllen. Dieser kostenlose Download verschafft Ihnen den Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen
Weitere Sicherheitsvorfälle am heutigen Samstag
Die Sicherheitslage bleibt angespannt. Weitere Vorfälle:
- Kodak-Datenleck: Die Gruppe ShinyHunters bekannte sich zu einem Angriff auf Kodak mit 2,2 Millionen Datensätzen. Genutzt wurde demnach CVE-2026-35273, eine kritische Lücke in Oracle PeopleSoft.
- Mastra-AI-Supply-Chain-Angriff: Microsoft führt einen Supply-Chain-Angriff auf die nordkoreanische Gruppe Sapphire Sleet zurück. Die Angreifer kompromittierten over 140 npm-Pakete, um Anmeldedaten und Kryptowährungen zu stehlen.
- WordPress-Exploits: Massive Ausnutzung von CVE-2026-4020 in Gravity SMTP – Sicherheitsanbieter blockierten über 17 Millionen Angriffe. Zudem könnte ein kritischer Bug im Avada-Builder-Plugin (CVE-2026-8713) es nicht authentifizierten Angreifern erlauben, Dateien zu löschen.
Der Mimecast Threat Intelligence Report für das zweite Halbjahr 2024 zeigt: Auch wenn KI-generierte Phishing-E-Mails inzwischen 12 Prozent der identifizierten Bedrohungen ausmachen, bleiben 68 Prozent aller Sicherheitsverstöße auf menschliches Versagen zurückzuführen.
