{"id":13635,"date":"2026-06-18T08:07:50","date_gmt":"2026-06-18T06:07:50","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=13635"},"modified":"2026-06-18T08:12:20","modified_gmt":"2026-06-18T06:12:20","slug":"one-click-datenklau-uber-microsoft-365-copilot","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/one-click-datenklau-uber-microsoft-365-copilot\/","title":{"rendered":"One-Click-Datenklau \u00fcber Microsoft 365 Copilot"},"content":{"rendered":"

Microsoft 365 Copilot soll Nutzern dabei helfen, Informationen aus E-Mails, Kalendern, OneDrive-Dateien und SharePoint-Dokumenten schneller zu finden. Genau diese St\u00e4rke kann jedoch auch zum Risiko werden, wenn Sicherheitsgrenzen nicht ausreichend greifen. Sicherheitsforscher von Varonis haben eine kritische Angriffskette mit dem Namen \u201eSearchLeak<\/a>\u201c demonstriert. Dabei h\u00e4tte ein einziger Klick auf einen pr\u00e4parierten Microsoft-365-Link ausgereicht, um sensible Daten aus einem Unternehmensaccount nach au\u00dfen zu leiten.<\/p>\n\n\n\n

Die Schwachstelle wurde als CVE-2026-42824<\/strong> erfasst und von Microsoft inzwischen serverseitig behoben. <\/p>\n\n\n\n\n\n\n\n

Was ist passiert?<\/h2>\n\n\n\n

Bei SearchLeak handelte es sich nicht um einen klassischen Phishing-Angriff, bei dem Nutzer ihre Zugangsdaten auf einer gef\u00e4lschten Website eingeben. Der Angriff nutzte stattdessen Microsoft 365 Copilot Enterprise Search selbst als Werkzeug.<\/p>\n\n\n\n

Der Angreifer h\u00e4tte dem Opfer einen speziell vorbereiteten Link schicken k\u00f6nnen. Dieser f\u00fchrte auf eine legitime Microsoft-Domain und wirkte dadurch weniger verd\u00e4chtig als eine typische Phishing-URL. Nach dem Klick wurde Copilot Enterprise Search ge\u00f6ffnet. Die eigentliche Manipulation steckte in einem URL-Parameter, der normalerweise f\u00fcr Suchanfragen vorgesehen ist.<\/p>\n\n\n\n

Das Problem war, dass Copilot diesen Parameter nicht nur als Suchtext, sondern als ausf\u00fchrbare Anweisung behandelte. Dadurch konnte ein Angreifer Copilot dazu bringen, im Kontext des eingeloggten Nutzers nach sensiblen Informationen zu suchen.<\/p>\n\n\n\n

Wie funktionierte die Angriffskette?<\/h2>\n\n\n\n

Die Forscher beschreiben eine Verkettung aus drei Schwachstellen. F\u00fcr sich allein genommen w\u00e4ren die einzelnen Bausteine weniger gravierend gewesen. Zusammen ergab sich daraus jedoch ein Datenabfluss mit nur einem Klick.<\/p>\n\n\n

\n
\"Angriffskette:
Angriffskette: One-Click-Datenklau \u00fcber Microsoft 365 Copilot<\/figcaption><\/figure>\n<\/div>\n\n\n

1. Parameter-to-Prompt Injection<\/h3>\n\n\n\n

Der Einstiegspunkt war ein Suchparameter in der URL von \u201eMicrosoft 365 Copilot Enterprise Search\u201d. \u00dcber diesen Parameter sollte eigentlich eine normale Suchanfrage \u00fcbergeben werden. Laut Varonis konnte er jedoch so missbraucht werden, dass Copilot ihn als direkte Anweisung interpretierte.<\/p>\n\n\n\n

Ein Angreifer konnte Copilot somit anweisen, bestimmte Informationen aus E-Mails, Kalenderdaten, OneDrive oder SharePoint zu suchen und in eine weitere Ausgabe einzuf\u00fcgen. Der Nutzer musste daf\u00fcr nichts eingeben. Ein Klick auf den pr\u00e4parierten Link gen\u00fcgte.<\/p>\n\n\n\n

2. HTML-Rendering-Race-Condition<\/h3>\n\n\n\n

Der zweite Baustein betraf die Art und Weise, wie Copilot seine Antworten im Browser ausgibt. Sicherheitsmechanismen sollen eigentlich verhindern, dass gef\u00e4hrlicher HTML-Code ausgef\u00fchrt wird. Laut den Forschern gab es jedoch ein kurzes Zeitfenster w\u00e4hrend der Darstellung der Antwort.<\/p>\n\n\n\n

In diesem Moment konnte ein eingebettetes Bildelement verarbeitet werden, bevor die Schutzmechanismen vollst\u00e4ndig griffen. Dadurch war es m\u00f6glich, einen ausgehenden Request auszul\u00f6sen, in dem zuvor abgefragte Informationen versteckt werden konnten.<\/p>\n\n\n\n

3. Umgehung der Content Security Policy \u00fcber Bing<\/h3>\n\n\n\n

Eine Content Security Policy soll normalerweise verhindern, dass Daten an beliebige externe Server gesendet werden. Im konkreten Fall spielte jedoch Bing eine zentrale Rolle. Bestimmte Bing-Dienste waren als vertrauensw\u00fcrdige Ziele zugelassen. Die Forscher machten sich zunutze, dass ein Mechanismus der Bing-Bildsuche serverseitig eine angegebene Bild-URL abrufen konnte.<\/p>\n\n\n\n

Dadurch wurde Bing indirekt zum Weiterleitungsweg f\u00fcr den Datenabfluss. Aus Sicht des Browsers erfolgte der Zugriff zun\u00e4chst auf einen erlaubten Microsoft- bzw. Bing-Dienst. Anschlie\u00dfend wurde der Abruf des Angreifer-Servers \u00fcber Bing angesto\u00dfen.<\/p>\n\n\n\n

Warum ist das bei KI-Assistenten besonders problematisch?<\/h2>\n\n\n\n

Microsoft 365 Copilot ist kein isolierter Chatbot. Der Dienst ist tief in Microsoft 365 integriert und kann Unternehmensdaten aus verschiedenen Quellen auswerten. Das ist im Alltag n\u00fctzlich, da Nutzer nicht mehr manuell in Outlook, Teams, OneDrive und SharePoint suchen m\u00fcssen.<\/p>\n\n\n\n

Aus Sicherheitsperspektive entsteht dadurch jedoch ein neuer Risikobereich. Copilot wird zu einer zentralen Such- und Zusammenfassungsschicht f\u00fcr Unternehmensdaten. Wenn ein Angreifer diese Schicht manipulieren kann, muss er nicht mehr jede einzelne Datei selbst finden. Er kann den KI-Assistenten stattdessen dazu bringen, relevante Informationen f\u00fcr ihn zu suchen.<\/p>\n\n\n\n

SearchLeak macht deshalb nicht nur eine einzelne technische Schwachstelle sichtbar, sondern ein grundlegendes Problem moderner KI-Integrationen: Je mehr interne Daten ein Assistent erreichen kann, desto wichtiger werden strikte Berechtigungen, robuste Ausgabefilter, eine saubere Trennung von Nutzerinhalt und Systemanweisung sowie die konsequente \u00dcberwachung ungew\u00f6hnlicher Aktivit\u00e4ten.<\/p>\n\n\n\n

Ist die L\u00fccke noch offen?<\/h2>\n\n\n\n

Nach aktuellem Stand hat Microsoft die Schwachstelle behoben. Da Microsoft 365 Copilot Enterprise ein Cloud-Dienst ist, erfolgte die Entsch\u00e4rfung serverseitig. Unternehmen mussten somit keinen klassischen Patch auf Clients ausrollen.<\/p>","protected":false},"excerpt":{"rendered":"

Microsoft 365 Copilot soll Nutzern dabei helfen, Informationen aus E-Mails, Kalendern, OneDrive-Dateien und SharePoint-Dokumenten schneller zu finden. Genau diese St\u00e4rke kann jedoch auch zum Risiko werden, wenn Sicherheitsgrenzen nicht ausreichend greifen. Sicherheitsforscher von Varonis haben eine kritische Angriffskette mit dem Namen \u201eSearchLeak\u201c demonstriert. Dabei h\u00e4tte ein einziger Klick auf einen pr\u00e4parierten Microsoft-365-Link ausgereicht, um sensible...<\/p>\n","protected":false},"author":1,"featured_media":13636,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-13635","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktuelles"],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/13635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=13635"}],"version-history":[{"count":4,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/13635\/revisions"}],"predecessor-version":[{"id":13641,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/13635\/revisions\/13641"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media\/13636"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=13635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=13635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=13635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}