gekennzeichnet.
EchoLeak ist eine Sicherheitslücke in Microsoft 365 Copilot, die Angreifern den Zugriff auf sensible Unternehmensdaten ermöglichte. Eine Aktion des Copilot-Benutzers war dabei nicht erforderlich. Vielmehr wurde eine schädliche Anweisung an Copilot in eine Email geschmuggelt, die das Opfer nur empfangen musste, um dem Sicherheitsproblem ausgesetzt gewesen zu sein.
Einleitung
Copilot von Microsoft ist eine Allgemein-KI, die in einigen Aspekten nützlich erscheint, oft aber als Versager bezeichnet werden muss. Ein simpler Test mit einer sehr einfachen Aufgabe offenbarte das eklatante Scheitern von Copilot auf funktionaler Ebene.
Bekanntlich greift Microsoft die Daten von Kunden in großem Stil ab, ohne sich dafür zu schämen. Vielmehr macht Microsoft dieses Vorhaben sogar öffentlich (wahrscheinlich aus rechtlichen Gründen).
Relativ neu ist die große Gefahr, die für Unternehmen und Privatanwender von Copilot ausgeht. Copilot greift auf nahezu alle Daten auf den Computern zu, auf denen dieses KI-Dings installiert ist. Über die Microsoft 365 Plattform, in die Copilot „nahtlos“ integriert ist, werden wiederum Daten in der Welt herumgeschickt, beispielsweise per Teams App.
EchoLeak nutzt dies geschickt aus. Ein Copilot-Nutzer musste keinen Fehler machen, um betroffen zu sein. Es reichte, Copilot-Nutzer zu sein, um angegriffen zu werden und Datenverlusten ausgesetzt gewesen zu sein. Microsoft hat still und heimlich die Sicherheitslücke totgeschwiegen und sie erst vier Monate nach Meldung durch einen „Whistleblower“ geschlossen.
Was ist EchoLeak?
EchoLeak ist eine Zero-Click Sicherheitslücke. Das heißt: Sie sind der Dumme, auch wenn Sie gar nichts falsch gemacht und nirgendwo draufgeklickt haben, wo Sie nicht hätten draufklicken sollen. Schuld sind nicht Sie, sondern Microsoft 365 Copilot.
Die Folge von EchoLeak sind ausgeleitete Daten von Ihrem System. Durch diese Exfiltration erhalten Unbefugte Ihre Daten, wegen Copilot und dem tollen Microsoft 365 Ökosystem. Es ist keine Benutzerinteraktion notwendig, damit der Angreifer erfolgreich ist.
Betroffen waren Microsoft 365 Copilot Systeme in allen Konfigurationen. Der Datenzugriff war möglich über Word, Excel, PowerPoint, Outlook, Teams, SharePoint-Sites, OneDrive-Inhalte und Microsoft Graph.
Technische Analyse
Die EchoLeak Attacke war erfolgreich, weil das Copilot-Sprachmodell (LLM) nicht ausreichend eingeschränkt gearbeitet hat. Vielmehr wurden einfach alle möglichen Daten von Arbeitsplatzrechnern, auf denen Copilot lief, in die Microsoft KI gegeben und ausgewertet. So wurden vertrauenswürdige interne Daten mit nicht vertrauenswürdigen externen Eingaben im selben „Denkprozess“ vermischt.
Somit konnte eine von einem Angreifer erhaltene Email (auch eine Spam-Mail) Copilot dazu bringen, auf interne Daten zuzugreifen und diese Daten an den Angreifer auszuleiten.
Es gibt eine Datenbank, in der Sicherheitslücken relevanter Software-Produkte aufgelistet sind. Diese heißt CVE (Common Vulnerabilities and Exposures). Jede Sicherheitslücke wird nach ihrer Kritikalität bewertet. 10 ist der höchste Wert.
Die Microsoft 365 Copilot-Sicherheitslücke namens EchoLeak erhielt den Wert 9,3. Dies zeigt, wie überaus kritisch das Problem war, das Microsoft totgeschwiegen hat.
Selbst wenn Microsoft alle Kunden informiert hätte, wäre das Vorgehen von Microsoft immer noch ausgesprochen fragwürdig. Alleine, dass das Problem existierte, ist ein Zeichen für Microsofts merkwürdiges Verständnis von Datenschutz und Datensicherheit. Der Vollzugriff auf alle Daten auf einem System sollte doch wenigstens nicht per Default erfolgen. Vielleicht wäre eine ordentliche, transparente und leicht verständliche Nachfrage bei Microsoft-abhängigen Kunden besser gewesen?
Dass Microsoft ganze vier Monate am Problem gewerkelt hat, bis es hoffentlich gelöst wurde, zeigt eine weitere Facette des Desasters. Microsoft kann oder will nicht schneller extrem große Sicherheitslücken lösen, die Unternehmensexistenzen bedrohen können.
Fazit
Man kann Copilot abschalten. Das wäre für viele Nutzer das Beste. Es gibt andere und vor allem bessere Systeme, die wesentlich sicherer und auch funktional besser sind.
Viele Bundesländer und Staaten gehen weg von Microsoft. Bequemlichkeit steht vielen dabei im Wege. Aber es werden immer mehr, die die strukturelle Gefahr erkennen, die von Cloud-Produkten von Microsoft ausgeht.
Heutzutage können tolle Cloud-Produkte nicht nur aus dem eigenen Land eingekauft werden, sondern auch mit viel weniger Aufwand als früher entwickelt werden. Der Aufwand im Vergleich zu vor drei Jahren dürfte um den Faktor 10 geringer sein.
Zukünftig gibt es ganz bestimmt keine Sicherheitsprobleme mit Microsoft Produkten mehr. Versprochen!
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die 