Microsoft Copilot: 20.000 GitHub-Repos offengelegt, 16.000 Firmen betroffen
20.06.2026 - 16:44:34 | boerse-global.de
Betroffen sind tausende Unternehmen, darunter mehrere Fortune-500-Konzerne. Die Schwachstellen zeigen, wie generative KI-Tools mit sensiblen Unternehmensdaten interagieren – und welche Risiken dabei entstehen.
Die neuen Sicherheitslücken zeigen deutlich: Wer KI-Systeme im Unternehmen einsetzt, muss die rechtlichen Rahmenbedingungen und Risikoklassen genau kennen. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle Pflichten und Fristen der aktuellen EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt
Tausende private Repositories offengelegt
Am heutigen Samstag veröffentlichten Forscher von Lasso ihre Entdeckung: Mehr als 20.000 private GitHub-Repositories waren durch Microsoft Copilot und den Bing-Cache einsehbar. Das Leck betrifft über 16.000 Organisationen – darunter Schwergewichte wie IBM, Google, Tencent, PayPal und sogar Microsoft selbst.
Die offengelegten Daten umfassen mehr als 100 interne Softwarepakete und über 300 sensible Tokens sowie Sicherheitsschlüssel. Die Ursache liegt laut den Forschern in einer Sicherheitsrichtlinie, die Microsoft im Januar 2025 änderte. Diese erlaubte KI-Diensten und Such-Caches offenbar, auf Inhalte zuzugreifen, die Unternehmen als privat betrachteten.
SearchLeak und AutoJack: Zwei weitere Schwachstellen
Einen Tag zuvor, am 19. Juni, hatte Varonis Threat Labs eine Schwachstellenkette namens „SearchLeak" (CVE-2026-42824) gemeldet. Der Fehler betraf die Microsoft-365-Copilot-Enterprise-Suche und nutzte eine dreistufige Angriffskette: Parameter-to-Prompt-Injection, eine Rendering-Race-Condition und Server-Side-Request-Forgery (SSRF) über Bing.
Die SearchLeak-Lücke hätte theoretisch den unbefugten Abgriff sensibler Informationen ermöglicht – darunter E-Mails, Dateien, Kalendereinträge und sogar Multi-Faktor-Authentifizierungscodes. Microsoft hat den Fehler inzwischen behoben. Nach Angaben der Forscher gab es keine bekannten Fälle, in denen die Lücke vor dem Patch ausgenutzt wurde.
Neue KI-Technologien bringen neue Cyberrisiken mit sich, auf die Unternehmen oft nicht vorbereitet sind. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit zukunftsfähig aufzustellen. Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu?
Parallel dazu veröffentlichten Microsofts eigene Forscher am 19. Juni Details zu „AutoJack". Diese Schwachstelle betraf AutoGen Studio (Vorabversionen 0.4.3.dev1 und dev2). Der Exploit erlaubte es bösartigen Websites, die Kontrolle über einen lokalen Host zu übernehmen – indem ein KI-Browsing-Agent dazu gebracht wurde, beliebige Befehle auszuführen. Auch dieser Fehler ist im Haupt-GitHub-Branch behoben, allerdings noch nicht im PyPI-Repository aktualisiert.
Neue Schutzmaßnahmen für Unternehmen
Die Sicherheitsvorfälle haben sowohl Microsoft als auch Drittanbieter zum Handeln gezwungen. Microsoft aktualisiert seine Purview-Vertraulichkeitskennzeichnungen. Ab Ende Juli 2026 können kommerzielle Kunden mit einer Purview-Lizenz Copilot und andere KI-Dienste blockieren, wenn sie Word-, Excel- und PowerPoint-Dateien mit bestimmten Vertraulichkeitskennzeichnungen analysieren wollen.
Auch Sicherheitsfirmen reagieren mit neuen Produktlinien:
- Symmetry Systems kündigte am 20. Juni eine Produktlinie an, die Unternehmen auf KI-gesteuertes Indexieren vorbereitet. Die Tools identifizieren sensible Daten in Plattformen wie OneDrive und SharePoint und erstellen ein Inventar der eingesetzten KI-Agenten – darunter OpenAI, Hugging Face und LangChain.
- Netwrix aktualisierte seine 1Secure-Plattform um spezifische Überwachung für Microsoft Copilot. Das Update enthält einen Zugriffsanalysator und einen Bedrohungsmanager, die Transparenz darüber schaffen, wie KI-Agenten auf sensible Daten in hybriden Umgebungen zugreifen.
Entwickler-Ökosystem unter Druck
Die aktuellen Vorfälle reihen sich ein in eine Serie von Sicherheitsproblemen im Entwickler-Ökosystem. Bereits im April wurde die offizielle Bitwarden-CLI für 93 Minuten mit einer Hintertür kompromittiert, die auf GitHub-Tokens und Cloud-Zugangsdaten abzielte. Zudem deuten aktuelle Berichte darauf hin, dass über 10.000 GitHub-Repositories derzeit zur Verbreitung von Trojanern genutzt werden. Die Sicherheit von Software-Lieferketten bleibt eine enorme Herausforderung – und generative KI schafft neue Angriffsflächen.
