Eine Lücke in Microsoft 365 Copilot ermöglicht es, sensible Daten zu stehlen.Stellen Sie sich einen Angriff vor, der so heimlich ist, dass er keine Klicks, keine Downloads und keine Warnungen erfordert es reicht eine einzelne E-Mail, die in Ihrem Posteingang landet. Das ist der Fall bei EchoLeak, einer kritischen Sicherheitslücke in Microsoft 365 Copilot. Sie ermöglicht es Hackern, sensible Unternehmensdaten zu stehlen, ohne dass die Opfer auch nur einen Finger rühren.Die von Aim Security entdeckte Schwachstelle ist der erste dokumentierte Zero-Click-Angriff auf einen KI-Agenten. ‘Eine einzige manipulierte E-Mail reicht aus. Copilot verarbeitet sie unbemerkt, folgt versteckten Anweisungen, durchsucht interne Dateien und versendet vertrauliche Daten, während es die Sicherheitsvorkehrungen von Microsoft umgeht”, erklären die Sicherheitsspezialisten in ihrem Blogbeitrag.’Damit wird die Kernstärke der KI, ihr Kontextverständnis, gegen sich selbst instrumentalisiert”, ergänzt Abhishek Anant Garg, Analyst bei der QKS Group. ‘Die Unternehmenssicherheit hat Schwierigkeiten, weil sie für bösartigen Code ausgelegt ist und nicht für eine Sprache, die harmlos aussieht, sich aber wie eine Waffe verhält.”Nader Henein, VP Analyst bei Gartner warnt: ‘Diese Art von Schwachstelle stellt eine erhebliche Bedrohung dar. Angesichts der Komplexität von KI-Assistenten und RAG-basierten Diensten wird dies sicherlich nicht der letzte Fall sein, den wir sehen werden.” EchoLeak nutzt die Fähigkeit von Copilot, sowohl vertrauenswürdige interne Daten (wie E-Mails, Teams-Chats und OneDrive-Dateien) als auch nicht vertrauenswürdige externe Eingaben, wie eingehende E-Mails, zu verarbeiten. Der Angriff beginnt mit einer bösartigen E-Mail, die eine bestimmte Markdown-Syntax enthält, ‘wie ![Bild-Alt-Text][ref] [ref]: www.csoonline.com/article/4007530/erster-zero-click-angriff-auf-microsoft-365-copilot.html
