Eine kritische Schwachstelle in Microsofts KI-Assistenten Copilot für Microsoft 365 hätte Angreifern den Zugriff auf vertrauliche Daten ermöglichen können – und das mit nur einem einzigen Klick.
Die „SearchLeak“-Lücke im Detail
Die als CVE-2026-42824 registrierte Sicherheitslücke mit dem Codenamen „SearchLeak“ wurde Mitte Juni 2026 von Forschern der Sicherheitsfirma Varonis aufgedeckt. Sie basiert auf einer komplexen dreistufigen Angriffskette, die standardmäßige Sicherheitsprotokolle umging.
Der Angriff begann mit einer sogenannten „Parameter-to-Prompt-Injection“ über einen speziellen URL-Parameter. In der zweiten Stufe nutzten die Angreifer eine HTML-Rendering-Race-Condition aus, um die Ausgabekontrolle zu umgehen. Die finale Stufe setzte auf eine Server-Side Request Forgery (SSRF) über die Bing-Bildersuche, um die Content Security Policy (CSP) zu überwinden.
Angesichts der rasanten Zunahme komplexer Cyber-Angriffe wird der Schutz der eigenen Infrastruktur für Unternehmen überlebenswichtig. Wie Sie Ihr Team effektiv für Phishing-Gefahren sensibilisieren und Sicherheitslücken schließen, zeigt dieses kostenlose Experten-Paket. Anti-Phishing-Paket zur Hacker-Abwehr jetzt kostenlos herunterladen
Das perfide daran: Der Copilot-KI wurde durch die Manipulation dazu gebracht, sensible Daten wie MFA-Codes, Passwort-Reset-Links oder E-Mail-Betreffzeilen in eine Bild-URL einzubetten. Wenn Bing dann versuchte, das angebliche Bild abzurufen, landeten die gestohlenen Daten auf den Servern der Angreifer.
Betroffen waren Schätzungen zufolge bis zu 90 Millionen Organisationen weltweit. Microsoft hat den Fehler am 16. Juni 2026 serverseitig geschlossen – Teile des Patches waren bereits eine Woche zuvor ausgerollt worden. Kunden müssen selbst nichts unternehmen.
Neue Welle von Phishing-Angriffen
Doch die Copilot-Lücke ist nicht die einzige Bedrohung. Parallel kämpfen Microsoft und die US-Behörden gegen eine Welle von Phishing-Kampagnen, die auf den OAuth 2.0 Device Code Flow abzielen. Bereits am 21. Mai 2026 hatte das FBI eine öffentliche Warnung zu einer Phishing-as-a-Service-Plattform namens „Kali365″ herausgegeben.
Die Plattform wird auf Telegram für rund 250 Euro pro Monat angeboten und erlaubt es Kriminellen, die Multi-Faktor-Authentifizierung zu umgehen. Die Opfer werden aufgefordert, einen legitimen Geräte-Autorisierungscode auf einer echten Microsoft-Anmeldeseite einzugeben. Sobald der Code eingegeben ist, erhält der Angreifer vollen Zugriff auf Outlook, Teams und OneDrive – ohne jemals ein Passwort zu benötigen.
Forscher von ESET und Sekoia identifizierten zudem ein weiteres Phishing-Kit namens „EvilTokens“, das seit Februar 2026 denselben Mechanismus ausnutzt. Bereits im März 2026 waren mehr als 340 Organisationen betroffen. Die Kits nutzen unsichtbare Unicode-Zeichen, um der Erkennung zu entgehen, und halten die Verbindung durch Vier-Sekunden-Signale aufrecht.
Neue Schutzmaßnahmen von Microsoft
Als Reaktion auf die wachsenden Bedrohungen hat Microsoft neue Werkzeuge in seiner Purview Data Security Suite eingeführt. Seit Anfang Juni 2026 gibt es eine öffentliche Vorschau auf Endpunkt-DLP-Ereignisse (Data Loss Prevention) als abfragbare Datenquelle. Die allgemeine Verfügbarkeit wird für Mitte Juni 2026 erwartet. Administratoren können damit Datenexfiltrationsversuche besser überwachen und prüfen.
Die aktuellen Sicherheitslücken bei KI-Assistenten verdeutlichen, wie schnell neue Technologien zu Einfallstoren für Kriminelle werden können. In diesem Gratis-E-Book erfahren Sie, wie Sie Ihr Unternehmen proaktiv schützen und aktuelle gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis-E-Book: Cyber-Security-Sicherheitslücken schließen
Sicherheitsexperten raten Unternehmen, ihre Copilot-Konfigurationen zu überprüfen. Zwar sei CVE-2026-42824 geschlossen, doch das grundlegende Problem bleibe: Große Sprachmodelle können nur schwer zwischen Benutzerbefehlen und Inhalten Dritter unterscheiden. Empfohlen werden strengere Dateiberechtigungen und der Einsatz von Conditional Access Policies, um den OAuth Device Code Flow zu blockieren, wo er nicht zwingend benötigt wird.
Windows 11: Kritik an Account-Pflicht
Die Sicherheitsdebatte fällt in eine Zeit wachsender Kritik an Microsofts Betriebssystem-Politik. Am 14. Juni 2026 mehrten sich in Online-Foren die Beschwerden über die verpflichtende Microsoft-Konto-Anmeldung bei der Windows-11-Einrichtung.
Nutzer und sogar einige Unternehmensvertreter bemängeln die unzureichende Transparenz bei der automatischen Aktivierung von BitLocker-Verschlüsselung und cloudbasierten Wiederherstellungsschlüsseln. Microsoft hat zwar verschiedene Workarounds geschlossen, die zuvor eine Umgehung der Kontopflicht erlaubten – doch interne Diskussionen über mögliche Änderungen an den Setup-Anforderungen sollen noch andauern.
