Check Point Software Technologies GmbH
Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt.
Check Point Software Technologies warnt vor einer kürzlich entdeckten Zero-Click-Schwachstelle in Microsoft 365 Copilot. Die als EchoLink bezeichnete Schwachstelle markiert den Beginn einer neuen Angriffsära, da sie weder einen Klick, noch einen Download oder jegliche Nutzerinteraktion erfordert, um sensible Unternehmensdaten abzugreifen.
Die Zero-Click-Schwachstelle wurde in Microsofts KI-gestützter Arbeitsumgebung ausgenutzt, um Angreifern zu ermöglichen, verdeckte Prompts in geteilten Dokumenten, Kalendereinladungen oder E-Mails einzubetten. Sobald Copilot diese Inhalte verarbeitete, wurden vertrauliche Informationen wie Projektberichte oder Besprechungszusammenfassungen automatisch preisgegeben – im Hintergrund und ohne das Wissen der Nutzer. Microsoft hat die Schwachstelle im Juni 2025 geschlossen. Doch wie EchoLink zeigt, sind Zero-Click-Exploits keine Einzelfälle, sondern geben einen Ausblick auf künftige Angriffsmethoden.
Zero-Click-Schwachstelle: Das ist erst der Anfang
Viele Unternehmen verlassen sich auf die nativen Schutzfunktionen von Microsoft oder setzen mehrere Punktlösungen ein. Doch gerade dieser fragmentierte Ansatz schafft Schwachstellen, wie verzögerte Erkennung, höherer Administrationsaufwand und blinde Flecken zwischen den Systemen. EchoLink zeigt, sind klassische Abwehrmechanismen gegen KI-basierte Zero-Click-Schwachstelle nicht ausreichend.
Sicherheitslösungen, die auf Cloud-basierte Kommunikations-Tools, wie Microsoft 365, Google Workspace, MS Teams und Slack ausgelegt sind, bieten dagegen:
- KI- und ML-gestützte Erkennung von schädlichen Prompts, Payloads und Verhaltensanomalien.
- Zero-Click-Prävention durch das Scannen aller Dokumente, Links und eingebetteten Inhalte, bevor Nutzer sie öffnen.
- Kontextsensitives Data Loss Prevention (DLP) zur Verhinderung unautorisierter Datenabflüsse.
- Zentrale Verwaltung und volle Transparenz über ein einheitliches Dashboard.
„EchoLink ist kein Einzelfall, sondern ein Warnsignal für die gesamte Branche. KI-getriebene Angriffe sind bereits Realität und werden in Zukunft weiter zunehmen. Unternehmen, die dabei auf fragmentierte oder rein native Schutzmaßnahmen setzen, riskieren Datenverluste und Reputationsschäden. Es braucht fortschrittliche KI-Cyber-Abwehr um diese KI-Cyber-Attacken zu kontern“, so Marco Eggerling, Global CISO bei Check Point Software Technologies.