SearchLeak, Kritische

SearchLeak: Kritische Lücke in Microsoft 365 Copilot Enterprise

15.06.2026 - 16:25:02 | boerse-global.de

Sicherheitsforscher decken Schwachstelle in Microsoft 365 Copilot auf. Ein Klick genügte für den Abfluss sensibler Unternehmensdaten.

Microsoft Copilot: Kritische SearchLeak-Lücke ermöglicht Datendiebstahl
SearchLeak - A cracked digital lock integrated into a network grid, with glowing data streams escaping, symbolizing AI security vulnerabilities. 15.06.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine kritische Angriffskette in Microsoft 365 Copilot Enterprise aufgedeckt. Die als CVE-2026-42824 registrierte und auf den Namen SearchLeak getaufte Lücke erlaubte Angreifern, sensible Unternehmensdaten über einen einzigen präparierten Link zu stehlen. Der Fall wirft ein Schlaglicht auf die wachsenden Sicherheitsrisiken, die mit der tiefen Integration generativer KI in Unternehmensumgebungen einhergehen.

Anzeige

Die tiefgreifende Integration von KI-Systemen in den Arbeitsalltag schafft neue Einfallstore für Cyberkriminelle, die herkömmliche Schutzmaßnahmen oft umgehen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen

Dreistufiger Angriff umging alle Schutzmechanismen

Die Sicherheitsfirma Varonis entdeckte die Schwachstelle und beschrieb einen komplexen, dreistufigen Angriffsweg. Die am heutigen Montag veröffentlichten Details zeigen: Der Exploit begann mit einer sogenannten Parameter-to-Prompt-Injection. Dabei werden schädliche Anweisungen in die Eingabeparameter von Copilot eingeschleust. Diese Kombination nutzte eine zeitkritische Schwachstelle in der HTML-Darstellung aus – eine Race-Condition.

Im letzten Schritt kam eine Server-Side Request Forgery (SSRF) über die Bing-Suche zum Einsatz. Diese umging die Content Security Policy (CSP) des Systems. Ein ahnungsloser Nutzer musste nur auf einen präparierten Link klicken. Schon zwang der Angriff Copilot dazu, Daten aus E-Mails, Kalendern, OneDrive und SharePoint zu extrahieren. Die gestohlenen Informationen wurden über Bild-URLs an Server der Angreifer gesendet.

Microsoft hat die Lücke eigenen Angaben zufolge bereits Anfang Juni geschlossen – noch vor der öffentlichen Offenlegung der technischen Details.

Schädling Miasma befällt GitHub-Repositorien

Nur einen Tag zuvor, am 14. Juni, hatte Microsoft Dutzende seiner eigenen GitHub-Repositorien offline genommen. Grund war die Entdeckung des Miasma-Wurms, der zur Shai-Hulud-Malware-Familie gehört. Der Schädling hatte sich in 73 Repositorien eingenistet.

Dieser Supply-Chain-Angriff zielte gezielt auf KI-Entwickler ab. Die Malware stahl Passwörter und Authentifizierungstoken von Nutzern verschiedener KI-integrierter Entwicklungswerkzeuge – darunter VS Code, Cursor, Claude Code und Gemini CLI. Der Vorfall zeigt einen klaren Strategiewechsel der Angreifer: Sie kompromittieren zunehmend die Entwicklungsumgebungen von KI-Technologien, um an sensible Daten zu gelangen.

Explosionsartiger Anstieg der Sicherheitslücken

Die Enthüllungen fallen mit einem alarmierenden Branchenbericht zusammen. Die Organisation FIRST veröffentlichte am heutigen Montag ihre aktualisierte Vulnerability Forecast 2026. Die Prognose sagt einen massiven Anstieg von Sicherheitslücken voraus: Rund 66.000 Common Vulnerabilities and Exposures (CVEs) werden für dieses Jahr erwartet. Das entspricht einem Anstieg von 46,3 Prozent gegenüber den ursprünglichen Schätzungen.

Branchenanalysten führen diese Entwicklung auf den Einsatz KI-gestützter Entdeckungswerkzeuge zurück. Modelle wie OpenAI's GPT-5.4-Cyber und Anthropic's Mythos beschleunigen die Identifizierung von Softwarefehlern enorm. Die gute Nachricht: Die Zahl der hochgradig ausnutzbaren Schwachstellen bleibt stabil. Die eigentliche Herausforderung für die Branche ist heute die menschliche Kapazität, die schiere Flut gemeldeter Probleme zu überprüfen und zu beheben.

Anzeige

Da immer mehr Unternehmen Opfer von automatisierten Cyberangriffen werden, ist proaktive Prävention heute wichtiger denn je. Erfahren Sie in diesem kostenlosen E-Book von Experten, wie Sie Sicherheitslücken schließen und Ihr Unternehmen wirksam absichern. Kostenloses E-Book zur Cyber-Security herunterladen

Weitere Gefahren für KI-Umgebungen

Neben direkten Softwarelücken haben Forscher weitere Bedrohungen identifiziert:

  • Bösartige Browser-Erweiterungen: Zwei Erweiterungen namens Smart Adblocker und Adblock for Browser enthielten ein Skript namens PromptSnatcher. Mit rund 90.000 Installationen fingen diese Erweiterungen KI-Chatverläufe von Plattformen wie ChatGPT, Gemini und Microsoft Copilot ab.
  • Systemweite Exploits: Am 14. Juni wurde ein Proof-of-Concept-Exploit für eine Microsoft-Defender-Zero-Day-Lücke namens RoguePlanet veröffentlicht. Dieser nutzt eine Race-Condition, um auf Windows 10 und 11 SYSTEM-Zugriff zu erlangen – selbst auf Systemen mit den aktuellsten Juni-2026-Updates.
  • Soziale Manipulation: In den letzten Wochen setzten Angreifer auf raffinierte Phishing-Köder. Fake-Sicherheitswarnungen von Microsoft dienten dazu, die NarwhalRAT-Malware zu verbreiten. Dieses Werkzeug kann Tastatureingaben aufzeichnen, Bildschirmfotos erstellen und Mikrofone anzapfen. Technische Signaturen deuten auf Verbindungen zu etablierten Advanced Persistent Threat (APT)-Gruppen hin.

Microsoft empfiehlt Unternehmensadministratoren weiterhin, die Multi-Faktor-Authentifizierung durchzusetzen und den externen Zugriff in Kollaborationstools wie Microsoft Teams einzuschränken, um die anhaltenden Social-Engineering-Risiken zu minimieren.

de | wissenschaft | 69545224 |