TEL AVIV / LONDON (IT BOLTWISE) – Eine neuartige Sicherheitslücke namens EchoLeak bedroht die Datensicherheit von Microsoft 365 Copilot, indem sie es Angreifern ermöglicht, sensible Informationen ohne Benutzerinteraktion zu exfiltrieren.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die kürzlich entdeckte Sicherheitslücke EchoLeak stellt eine erhebliche Bedrohung für die Datensicherheit in Microsoft 365 Copilot dar. Diese Schwachstelle, die als “Zero-Click”-KI-Sicherheitslücke eingestuft wird, ermöglicht es Angreifern, sensible Informationen aus dem Kontext von Microsoft 365 Copilot zu exfiltrieren, ohne dass eine Interaktion des Benutzers erforderlich ist. Die Schwachstelle wurde als kritisch eingestuft und hat die CVE-Nummer CVE-2025-32711 erhalten, mit einem CVSS-Score von 9,3. Microsoft hat das Problem bereits behoben, und es gibt keine Hinweise darauf, dass die Schwachstelle böswillig ausgenutzt wurde.

Die israelische Cybersicherheitsfirma Aim Security, die die Schwachstelle entdeckt und gemeldet hat, beschreibt EchoLeak als eine Instanz von Large Language Model (LLM) Scope Violation. Diese ermöglicht es, durch indirekte Prompt-Injektion unerwünschtes Verhalten hervorzurufen. Eine LLM Scope Violation tritt auf, wenn die Anweisungen eines Angreifers, die in unzuverlässigen Inhalten eingebettet sind, das KI-System erfolgreich dazu verleiten, auf privilegierte interne Daten zuzugreifen und diese zu verarbeiten, ohne dass eine explizite Benutzerabsicht oder -interaktion vorliegt.

Stellenangebote

IT Consultant (m/w/d) KI / AI / Data Science
Ludwig Erhardt Nachfolger GmbH & Co. KG
Karlsruhe
KI-Manager (m/w/d)
AKAD University
Stuttgart
Praktikant*in KI-Modelle & Unity (Pflicht-Praktikum)
Mercedes-Benz AG
Esslingen am Neckar
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Köln
Werkstudent generative KI (m/w/d)
M.M.Warburg & CO (AG & Co.) KGaA
Hamburg
Alle KI-Jobs ansehen

Der Angriff verläuft in mehreren Schritten: Zunächst sendet der Angreifer eine harmlos wirkende E-Mail an das Outlook-Postfach eines Mitarbeiters, die den LLM-Scope-Violation-Exploit enthält. Wenn der Benutzer Microsoft 365 Copilot eine geschäftsbezogene Frage stellt, mischt Copilot die unzuverlässigen Eingaben des Angreifers mit sensiblen Daten im LLM-Kontext. Diese Daten werden dann über Microsoft Teams und SharePoint-URLs an den Angreifer weitergeleitet.

Die Enthüllung dieser Schwachstelle erfolgt zeitgleich mit der Bekanntgabe eines weiteren Angriffs, der von CyberArk als Tool Poisoning Attack (TPA) bezeichnet wird. Diese betrifft den Model Context Protocol (MCP)-Standard und geht über die Beschreibung hinaus, um das gesamte Tool-Schema zu erweitern. Der Angriff, bekannt als Full-Schema Poisoning (FSP), nutzt die optimistische Vertrauensmodellierung von MCP aus, die syntaktische Korrektheit mit semantischer Sicherheit gleichsetzt.

Die zunehmende Verbreitung von MCP als “verbindendes Gewebe für Unternehmensautomatisierung und agentische Anwendungen” hat auch neue Angriffswege eröffnet, wie DNS-Rebinding, um auf sensible Daten zuzugreifen. Diese Angriffe nutzen Server-Sent Events (SSE), ein von MCP-Servern für Echtzeit-Streaming-Kommunikation verwendetes Protokoll, aus. DNS-Rebinding-Angriffe täuschen den Browser eines Opfers, indem sie eine externe Domain als Teil des internen Netzwerks behandeln.

Um die Bedrohung durch solche Angriffe zu mindern, wird empfohlen, die Authentifizierung auf MCP-Servern durchzusetzen und den “Origin”-Header bei allen eingehenden Verbindungen zu überprüfen, um sicherzustellen, dass die Anfragen aus vertrauenswürdigen Quellen stammen. Diese Maßnahmen sind entscheidend, um die Sicherheit in einer zunehmend vernetzten und automatisierten Welt zu gewährleisten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
89,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt
EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Werkstudent:in in KI-Produktentwicklung & Praxis (AI-First Strategie)

Impact Factory
Duisburg

Werkstudent im Bereich KI-Entwicklung (w/m/d)

Volkswagen Infotainment GmbH
Bochum

Vertriebsprofi (m/w/d) für KI-basierte Softwarelösungen in der Autohausbranche

Autoactiva Werbeagentur GmbH
63450 Hanau

AI Engineer (gn)

LichtBlick SE
Hamburg

Werkstudent im Projektmanagement mit Fokus auf KI-Innovationen (m/w/d)

Otto Krahn Holding GmbH
Hamburg

KI-Architekt (all genders)

Forvis Mazars GmbH & Co. KG
Berlin, Dresden, Düsseldorf, Frankfurt am Main, Hamburg, Köln, Leipzig, Mannheim, München
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Microsoft und US-Regierung beschleunigen KI-Adoption WASHINGTON D.C. / LONDON (IT BOLTWISE) – Microsoft und die US-General Services Administration (GSA) haben eine umfassende Vereinbarung getroffen, um die Einführung von KI-Technologien in Regierungsbehörden zu beschleunigen. Diese Partnerschaft zielt darauf ab, die Produktivität...
  2. Satya Nadella nutzt KI für effizientere Führung REDMOND / LONDON (IT BOLTWISE) – Microsofts CEO Satya Nadella hat kürzlich enthüllt, wie er die neuesten KI-Technologien in seinen Arbeitsalltag integriert, um die Effizienz und Entscheidungsfindung zu verbessern. Durch den Einsatz von ChatGPT-5 und...
  3. Microsofts Umsatzverteilung: Einblicke in die Geschäftsbereiche REDMOND / LONDON (IT BOLTWISE) – Microsoft, ein global führender Anbieter von Betriebssystemen und Softwareprogrammen, zeigt eine beeindruckende Umsatzverteilung über verschiedene Geschäftsbereiche. Der Konzern erzielt fast die Hälfte seines Umsatzes durch den Verkauf von Betriebssystemen...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt".
Stichwörter AI Artificial Intelligence Cybersecurity Cybersicherheit Datenexfiltration Hacker IT-Sicherheit KI Künstliche Intelligenz Microsoft Netzwerksicherheit Sicherheit
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Neue Perspektiven auf die Sonnenpole durch Solar Orbiter

12. Juni 2025
Vorheriger Artikel

Chinesischer Kapitän in Taiwan wegen Unterseekabel-Schädigung verurteilt

12. Juni 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »EchoLeak: Sicherheitslücke in Microsoft 365 Copilot aufgedeckt« bei Google Deutschland suchen, bei Bing oder Google News!

    491 Leser gerade online auf IT BOLTWISE®
    KI-Jobs