News

Microsoft 365 Copilot: Drei kritische Lücken still gepatcht

Michael Dobler
Michael Dobler
Autor Dr. Web
Aktualisiert:
4 Min. Lesezeit
Microsoft 365 Copilot: Drei kritische Lücken still gepatcht

Microsoft hat in der ersten Maiwoche 2026 drei kritische Sicherheitslücken in Microsoft 365 Copilot gepatcht — ohne große Ankündigung. Alle drei Schwachstellen waren über das Netzwerk erreichbar, benötigten weder Authentifizierung noch Nutzerinteraktion und konnten zu Datenlecks führen. Für Unternehmen mit aktiver Copilot-Lizenz stellen sich jetzt zwei Fragen: Wer war betroffen, und müssen Sicherheitsvorfälle dokumentiert werden?

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Geht es Ihnen auch so? Eine Lücke wird gepatcht, eine Pressemitteilung gibt es nicht, und die einzige Information stammt aus einem Eintrag im Update-Guide. Genau diese Praxis sorgt im Mittelstand zunehmend für Unmut.

Das Wichtigste in Kürze

  • Microsoft hat drei kritische Microsoft-365-Copilot-Lücken Anfang Mai gepatcht
  • Alle drei über Netzwerk angreifbar, keine Authentifizierung, keine User-Interaktion
  • Datenlecks aus dem User-Kontext waren möglich
  • Patches laufen automatisch im Microsoft-365-Tenant, kein Admin-Eingriff nötig

Was die drei Lücken konkret bedeuten

Rostige Tischglocke mit Schild „Bitte nicht läuten“ vor weißem Hintergrund
Drei kritische Schwachstellen mit Netzwerkzugriff: Angreifer benötigen keine Privilegien, Authentifizierung oder Nutzerinteraktion

Der CVSS-Vektor lautet bei allen drei Schwachstellen AV:N/AC:L/PR:N/UI:N. Übersetzt: Angriffsvektor Netzwerk, niedrige Angriffskomplexität, keine Privilegien erforderlich, keine Nutzerinteraktion nötig. Damit erfüllen die Lücken die Kriterien für eine kritische Einstufung nach BSI-Schema.

Praktisch bedeutet das: Ein Angreifer konnte aus dem Netz heraus, ohne Zugangsdaten und ohne dass ein Nutzer auf etwas klickt, Daten aus dem Kontext eines Copilot-Nutzers abgreifen. Welche Daten betroffen waren, hängt vom jeweiligen Tenant ab. Möglich sind Prompts, hochgeladene Dokumente, Email-Inhalte oder Suchergebnisse aus der Microsoft-Graph-API.

Warum Microsoft so leise patcht

Vorhängeschloss vor weißem Hintergrund mit Schild „VORSICHT! Still gepatcht.“
Hersteller patchen Cloud-Sicherheitslücken zentral und schützen alle Nutzer sofort, ohne dass IT-Abteilungen Updates verteilen müssen

Cloud-Lücken haben einen Vorteil gegenüber lokalen Sicherheitsproblemen: Der Hersteller patcht zentral, jeder Tenant ist sofort geschützt. Keine Update-Verteilung über IT-Abteilungen, kein Risiko, dass ein Patch vergessen wird. Microsoft begründet damit, dass detaillierte Sicherheits-Advisories für Cloud-Dienste oft nicht im selben Umfang nötig seien wie für On-Premises-Software.

Aus Sicht der Sicherheitsforscher und vieler Unternehmen ist die Praxis aber problematisch. Wer nicht weiß, dass eine Lücke existierte, kann auch nicht prüfen, ob sie ausgenutzt wurde. Für DSGVO-Vorfälle, die eine Meldepflicht innerhalb von 72 Stunden vorsehen, ist diese Informationslücke kritisch.

Cloud-Sicherheit ohne transparente Disclosure ist eine Einbahnstraße. Microsoft patcht, der Mittelstand erfährt es zufällig aus dem Blog eines Sicherheitsexperten. Genau das gehört in die nächste DSGVO-Reform: Hersteller-Pflichten zur Offenlegung kritischer Cloud-Lücken, nicht nur On-Premises.

— Markus Seyfferth, Chefredakteur Dr. Web

Wer ist betroffen

Vorhängeschloss mit Fingerabdrücken und Gedankenblase (Haken/Kreuze) vor weißem Hintergrund
Sicherheitslücken betreffen alle Microsoft-365-Tenants mit aktiven Copilot-Lizenzen. Bisher keine bekannte Ausnutzung nachgewiesen

Betroffen sind alle Microsoft-365-Tenants mit aktiver Copilot-Lizenz. Das umfasst Copilot for Microsoft 365, Copilot for Sales, Copilot for Service und alle branchenspezifischen Varianten. Microsoft hat keine Hinweise darauf veröffentlicht, ob die Lücken bereits ausgenutzt wurden. Im MSRC-Update-Guide steht der Eintrag „Exploitation Status: Not detected“.

Für Compliance-Verantwortliche relevant: Die Lücken erfüllen formal die Kriterien einer „hohen Risikoeinstufung“ nach DSGVO Artikel 33. Eine 72-Stunden-Meldung an die zuständige Datenschutzbehörde wäre fällig gewesen, wenn Datenverarbeiter den Vorfall festgestellt hätten. Da Microsoft ohne Detail-Advisory patcht, fehlt diese Erkenntnis schlicht.

Was Mittelständler jetzt prüfen sollten

Schlüssel mit Frosch am Griff und Rissen im Schaft, darunter Text: „3 Lücken: Alles dicht!“
Vier notwendige Schritte zur Copilot-Sicherheit: Microsoft-365-Konfiguration überprüfen, Security-Updates regelmäßig kontrollieren, Datenquellen und Nutzerzugriffe inventarisieren

Vier Schritte drängen sich auf:

Erstens die eigene Microsoft-365-Tenant-Konfiguration sichten: Welche Copilot-Funktionen sind aktiv, welche Datenquellen sind angebunden, welche Nutzer haben Zugriff? Diese Inventur ist die Basis jeder weiteren Bewertung.

Zweitens den Microsoft Security Response Center Update-Guide regelmäßig prüfen, nicht nur bei Patch-Tuesday. Cloud-Patches kommen außer der Reihe und werden oft erst rückwirkend dokumentiert.

Drittens prüfen, ob im Anbietervertrag mit Microsoft eine Klausel zur proaktiven Information bei kritischen Lücken steht. Vergleichbare Forderungen lassen sich aus dem Grundprinzip der WordPress-Sicherheit ableiten: Wer eine Plattform einsetzt, sollte wissen, wann sie kompromittiert war.

Viertens als alternative Strategie: Eigene Logging-Lösungen einsetzen, die Anomalien im Copilot-Verkehr erkennen, unabhängig von Microsofts eigener Telemetrie. Wer sich allgemein für KI-Sicherheits-Strategie interessiert, findet im Bericht zum aktuellen KI-Phishing-Anstieg weitere Stellhebel.

Mehr Newshunger?

Reißverschluss mit grünem Blatt und orangefarbenem Anhänger mit Text
BYD umgeht EU-Zölle durch Hybrid-Strategie, während Elementor-Plugin massive Sicherheitslücke mit 48.400 Angriffen aufweist
4,1 10 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail
Empfohlene Artikel
News
Bose SoundTouch streamt wieder. Wie? Mit dieser App.
4 Min.  ·  21. Mai. 2026
News
Schaeffler holt hunderte Humanoide in die Werke. Bis 2030.
3 Min.  ·  12. Mai. 2026
News
Bose dreht das Streaming bei Soundtouch ab. Lautsprecher für 800 Euro: tot.
3 Min.  ·  12. Mai. 2026
News
DuckDuckGo macht die KI-freie Suche zum Standard: Wer profitiert?
3 Min.  ·  2. Juni. 2026
News
Bose Soundtouch: Was Kunden rechtlich wirklich noch durchsetzen können
5 Min.  ·  16. Mai. 2026
Tags: Microsoft
Michael Dobler
Autor
Michael Dobler
Ich bin der Herausgeber von Dr. Web. Um praxisfit zu bleiben, unterstütze ich darüber hinaus Kunden bei der digitalen Kundengewinnung und Kundenbindung. Erste eigene Gehversuche im Internet unternahm ich 1999 mit einem Kinomagazin. Nach 15 Jahren in Lohn und Brot, u.a. als Projektmanager für digitale Medien, machte ich mich schließlich Ende 2005 selbständig. Das war die beste berufliche Entscheidung meines Lebens.
872 Artikel veröffentlicht
www.linkedin.com
Alle Artikel

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wie eine HTML-first-Website die Besucherzahlen über Nacht verdoppelte

Wie eine HTML-first-Website die Besucherzahlen über Nacht verdoppelte

Markus Seyfferth

Ein Versorger ersetzte ein schweres React-Formular durch eine schlichte HTML-Seite und verdoppelte über Nacht die Zahl der abgeschlossenen Anträge. Der Fall zeigt, wie viel...

Mehr erfahren
Newsletter

Mehr solcher Artikel?
Jetzt kostenlos abonnieren.

Jeden Dienstag die besten Artikel aus dem Dr. Web-Magazin direkt in Ihr Postfach – kein Spam, jederzeit abmeldbar.

Einmal pro Woche, kein täglicher Spam
Jederzeit mit einem Klick abmeldbar
DSGVO-konform via Brevo