Copilot-Sicherheitslücke: 2FA-Codes in Gefahr

Eine schwerwiegende Sicherheitslücke mit dem Namen „SearchLeak“ wurde in Microsoft Copilot entdeckt. Sie setzt die Zwei-Faktor-Authentifizierung (2FA) von Nutzern einem erheblichen Risiko aus. Der Exploit nutzt Schwachstellen in der Verarbeitung und Indexierung von Suchergebnissen durch Copilot aus und wirft ernste Fragen zur Sicherheit von Large Language Models (LLMs) in Unternehmen und im privaten Umfeld auf. Sicherheitsforscher, die den Fehler aufdeckten, erklären, dass SearchLeak es Angreifern ermöglicht, speziell präparierte Abfragen zu erstellen. Diese tricksen Copilot so aus, dass es sensible Daten preisgibt, die in gecachten oder indexierten Inhalten versteckt sind. Konkret zielt die Verwundbarkeit auf 2FA-Codes ab, die oft per E-Mail versendet oder in Messaging-Apps gespeichert werden. Copilot kann diese Codes unbeabsichtigt abrufen und in seinen Antworten anzeigen. Damit wird die Sicherheitsebene, die 2FA bieten soll, umgangen und einer der gängigsten Authentifizierungsmechanismen neutralisiert. Besonders gefährlich ist der Exploit, da er keinen direkten Zugriff auf das Gerät oder die Konten des Nutzers erfordert. Stattdessen nutzt er Copilots Fähigkeit, Informationen über integrierte Plattformen wie Outlook, Teams und den Browserverlauf zu durchsuchen und zusammenzufassen. Sobald ein Hacker ein Ziel identifiziert hat, kann er mit ausgeklügelten Prompts in Echtzeit 2FA-Codes extrahieren und so Konten übernehmen. Microsoft hat die Verwundbarkeit bestätigt und einen Patch veröffentlicht, der Copilots Zugriff auf sensible authentifizierungsbezogene Daten einschränkt. Der Vorfall unterstreicht jedoch ein grundsätzliches Problem: LLMs erhalten oft weitreichende Berechtigungen für den Zugriff auf Nutzerdaten, ohne dass ausreichend granular gesteuert werden kann. Dies schafft unbeabsichtigte Angriffsflächen. Sicherheitsexperten empfehlen, Copilot den Zugriff auf sensible Ordner und E-Mails zu entziehen, bis weitere Schutzmaßnahmen implementiert sind. Die SearchLeak-Sicherheitslücke ist eine deutliche Erinnerung daran, dass die Sicherheit von KI-Assistenten mit der gleichen Sorgfalt behandelt werden muss wie die traditioneller Software, je stärker sie in den Arbeitsalltag integriert werden. Unternehmen sollten Zero-Trust-Prinzipien anwenden, sicherstellen, dass KI-Modelle nur mit den minimal notwendigen Berechtigungen arbeiten, und sensible Daten explizit vor KI-gesteuerten Abfragen schützen.