„EchoLeak”: Kritische Zero-Click-Sicherheitslücke in Microsoft 365 Copilot entdeckt
Eine neue Sicherheitslücke im Copilot-Assistenten („EchoLeak“) bedroht sensible Unternehmensdaten – ganz ohne Klick des Anwenders. Erfahren Sie, welche Risiken bestehen und welche Sofortmaßnahmen Ihr Unternehmen jetzt ergreifen sollte, um geschützt zu bleiben.
Tobias Plagge
9/3/20251 min read
Einleitung
Forscher von Aim Labs haben eine schwerwiegende Sicherheitslücke in Microsoft 365 Copilot entdeckt. Der als EchoLeak katalogisierte Fehler (CVE‑2025‑32711) ermöglicht es Angreifern, sensible Daten ohne jegliche Nutzerinteraktion abzugreifen – eine alarmierende Entwicklung, insbesondere bei der zunehmenden Nutzung von KI-gestützten Unternehmenswerkzeugen.ct.co.uk+1socprime.com+1
Warum ist das relevant?
Ein Zero-Click-Angriff zeigt auf, wie mächtig und gefährlich der Exploit ist: Ein unbemerktes Datenauslesen stellt ein erhebliches Risiko für sensible Geschäftsinformationen dar. Besonders in KMU-Umgebungen und bei Entscheidern, die Copilot zur Prozessoptimierung einsetzen, ist unmittelbarer Handlungsbedarf gegeben.
Was bedeutet das für Unternehmen?
Unverzüglich handeln: Überprüfen Sie bestehende Copilot-Implementierungen und prüfen Sie, ob Updates oder Konfigurationsänderungen vorliegen.
Mit Microsoft in Kontakt bleiben: Achten Sie auf offizielle Sicherheitsupdates oder Handlungsempfehlungen seitens Microsoft Security Response Center.
Bereit sein für Folgemaßnahmen: Sollte es zu einem Angriff kommen, müssen Incident-Response-Maßnahmen wie Session-Reset, Zugangskontrolle und Audit-Analysen vorbereitet sein.