Warnsignal für die gesamte Branche

Exploit “EchoLink” hebelt Microsoft 365 Copilot aus

Microsoft Copilot
Bildquelle: Robert Way /Shutterstock.com
LinkedInRedditWhatsAppPocket

Die Sicherheitsforscher von Check Point haben eine Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt, die sie “EchoLink” getauft haben.

Der Exploit ermöglichte es Angreifern, ohne jegliche Nutzerinteraktion sensible Unternehmensdaten abzugreifen – ein Angriffsszenario, das nach Ansicht der Experten den Auftakt zu einer neuen Ära KI-gestützter Cyberattacken markiert.

Anzeige

Das Angriffsprinzip von EchoLink ist dabei so simpel wie effektiv: Cyberkriminelle können schädliche Prompts in scheinbar harmlose Inhalte wie Word-Dokumente, Kalendereinträge oder E-Mails einbetten. Sobald Microsoft 365 Copilot diese Inhalte zur Verarbeitung lädt, werden die versteckten Anweisungen automatisch ausgeführt.

In der Folge gibt die KI sensible Informationen wie Projektberichte, Besprechungsnotizen oder andere vertrauliche Dokumente preis – völlig unbemerkt von den Nutzern. Der Angriff erfolgt vollständig im Hintergrund, ohne dass ein Klick, Download oder sonstige Benutzeraktion erforderlich wäre.

Microsoft hat die Sicherheitslücke nach der Meldung durch Check Point im Juni 2025 geschlossen. Allerdings sehen die Sicherheitsexperten EchoLink nicht als Einzelfall, sondern als Vorboten einer neuen Generation von KI-basierten Angriffen.

Anzeige

Native Schutzmaßnahmen reichen nicht aus

“EchoLink ist kein Einzelfall, sondern ein Warnsignal für die gesamte Branche”, erklärt Marco Eggerling, Global CISO bei Check Point Software Technologies. “KI-getriebene Angriffe sind bereits Realität und werden in Zukunft weiter zunehmen. Unternehmen, die dabei auf fragmentierte oder rein native Schutzmaßnahmen setzen, riskieren Datenverluste und Reputationsschäden.”

Spezialisierte KI-Abwehr erforderlich

Gegen die neue Generation Zero-Click-Exploits in KI-Umgebungen sind nach Ansicht von Check Point fortschrittliche Sicherheitslösungen erforderlich, die speziell für Cloud-basierte Kollaborationsplattformen wie Microsoft 365, Google Workspace, Microsoft Teams oder Slack entwickelt wurden.

Diese sollten folgende Schutzfunktionen bieten:

  • KI- und ML-gestützte Erkennung schädlicher Prompts, Payloads und verdächtiger Verhaltensanomalien
  • Proaktive Zero-Click-Prävention durch das Scannen sämtlicher Dokumente, Links und eingebetteter Inhalte vor der Nutzerinteraktion
  • Kontextsensitive Data Loss Prevention (DLP) zur Verhinderung unautorisierter Datenabflüsse
  • Zentrale Verwaltung mit vollständiger Transparenz über ein einheitliches Dashboard

Die EchoLink-Schwachstelle zeigt, dass sich Unternehmen auf eine neue Dimension von Cyberbedrohungen einstellen müssen. Während klassische Angriffe meist auf menschliche Schwächen wie Phishing oder Social Engineering setzen, nutzen KI-basierte Exploits die Automatisierung und das Vertrauen aus, das Nutzer in ihre intelligenten Assistenten setzen.

(lb/Check Point)


Anzeige

Weitere Artikel

Alibaba Cloud: Digitale Souveränität mit „Model Studio: Exclusive“
Berlins Justizsenatorin Badenberg Ziel von Hackern
Großbritannien gibt Forderung nach Apple-Backdoor auf
15,8 Mio. Zugangsdaten von PayPal im Darknet angeboten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.