Heim
Microsoft Copilot ist anfällig für indirekte Prompt-Injektionen, wie ein geheimer Bericht enthüllt
Das Sicherheitsforschungsunternehmen PromptArmor hat kürzlich einen Bericht veröffentlicht, in dem eine schwerwiegende Sicherheitslücke im KI-Agent-Dienst „Copilot Cowork“ von Microsoft aufgezeigt wird, der Teil von Microsoft 365 ist. Angreifer können eine als „indirekte Prompt-Injektion“ bekannte Methode nutzen, um vertrauliche Dateien aus dem internen Cloud-Speicher eines Unternehmens ohne Zustimmung der Nutzer unbemerkt zu stehlen und weiterzugeben.
Schädliche Anweisungen in Office-Vorlagen versteckt
Als integrierter KI-Assistent verfügt Cowork über weitreichende Berechtigungen, um E-Mails zu versenden, Nachrichten in Teams zu posten und auf interne Daten aus OneDrive und SharePoint zuzugreifen. Forscher haben jedoch entdeckt, dass Angreifer schädliche Anweisungen in Webseiten, Dokumente oder scheinbar routinemäßige Office-Vorlagen wie eine „Wöchentliche Arbeitsübersicht“ einbetten können, um den KI-Agenten dazu zu verleiten, diese auszuführen.
Wenn ein Benutzer Cowork auffordert, eine Datei zu bearbeiten, die diese bösartigen Anweisungen enthält, wird der KI-Agent dazu verleitet, fälschlicherweise zu behaupten, er müsse eine Dokumentvorschau erstellen. Anschließend ruft er automatisch vorab authentifizierte Download-Links für sensible Dateien ab und sendet diese Links über Teams-Nachrichten an den Angreifer zurück – all dies geschieht im Hintergrund, sodass es für Benutzer äußerst schwer ist, dies zu bemerken.
Geplante Aufgaben verstärken das Risiko und sind schwer zu blockieren
Der Bericht stellt fest, dass die Sicherheitsgefahr erheblich steigt, da Copilot Cowork Aufgaben nach einem Zeitplan ausführen kann. So können beispielsweise wiederkehrende automatisierte Aufgaben wie „Weekly Report Summary“, die regelmäßig ablaufen, die Angriffskette im Hintergrund wiederholt auslösen und ausführen – selbst wenn der Benutzer nicht am Bildschirm sitzt und das System nicht aktiv nutzt.
In Sicherheitstests erzielte diese Angriffsmethode in fünf Versuchen eine Erfolgsquote von 100 %. Schlimmer noch: Administratoren haben nur begrenzte Möglichkeiten, solche „Skill-Dateien“ zu überwachen oder zu kontrollieren, und die Schwachstelle ist nicht nur im automatischen Modus wirksam, sondern bleibt auch ausnutzbar, wenn leistungsstärkere große Modelle wie Claude Opus 4.7 explizit aufgerufen werden.
Verwandter Artikel
Wie kann man Vermögenswerte, Gebäude und die eigene Gesundheit schützen?
In einer unvorhersehbaren Welt ist Schutz zu einer strategischen Notwendigkeit geworden – und nicht mehr nur eine Option. Ob es um die Absicherung der Finanzen, die Stärkung von Gebäuden oder die Pfle
Der KI-Browser Comet startet mit vollständiger Multitasking-Unterstützung auf dem iPad
Der KI-Browser „Comet“ von Perplexity hat offiziell seine iPad-Version veröffentlicht, die nun vollständig mit iPadOS kompatibel ist. Das Update bietet nun das Surfen in mehreren Fenstern, Multitaskin
Trace sammelt 3 Millionen Dollar, um die Hürden bei der Einführung von künstlichen Intelligenz-Agenten in Unternehmen zu überwinden.
Trotz ihres Potenzials haben künstliche Intelligenz-Agenten Schwierigkeiten, in Unternehmen Fuß zu fassen. Ein aufstrebendes Start-up ist der Ansicht, dass das Kernproblem ein Mangel an Kontext ist.Trace, ein als Teil der Sommerausbildung von Y Comb
Empfehlungen zu verwandten Spezialthemen
Geschäft
Die beste Software zur Preisoptimierung mittels KI: Beobachten Sie die Konkurrenz und passen Sie Ihre Shop-Preise automatisch an
Entdecken Sie auf XIX.AI die beste Software zur Preisoptimierung mittels KI für 2026. Unsere sorgfältig zusammengestellte Liste enthält erstklassige, bahnbrechende Tools, die Ihre Mitbewerber beobachten und Ihre Shop-Preise automatisch anpassen, um den maximalen Gewinn zu erzielen. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Sichern Sie sich jetzt Ihren Preisvorteil.
10 Tools
xix.ai
Code
Die besten KI-Code-Prüfer: Automatisierung der Einhaltung von Clean-Code-Standards und Refactoring von Dateien in älteren Repositorys
Entdecken Sie die besten KI-Code-Reviewer des Jahres 2026 auf XIX.AI. Unsere sorgfältig zusammengestellte Liste enthält erstklassige, bahnbrechende Tools zur Automatisierung der Einhaltung von Clean-Code-Standards und zur Refaktorisierung von Dateien in älteren Repositorys. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Sichern Sie sich noch heute Ihren KI-Vorsprung.
10 Tools
xix.ai
Text-zu-Sprache
Die besten KI-Sprachausgabe-Apps für Legasthenie: Unterstützung für das Lernen und effizienteres Lesen bei Schülern
Entdecken Sie die besten KI-TTS-Apps des Jahres 2026, die speziell zur Unterstützung bei Legasthenie ausgewählt wurden. In unseren Experten-Rankings vergleichen wir kostenlose und kostenpflichtige Tools und stellen leistungsstarke Funktionen für mehr Leseeffizienz und besseren Lernerfolg vor. Entdecken Sie bahnbrechende Lösungen, die Sie unbedingt ausprobieren sollten, um das Potenzial Ihrer Schüler voll auszuschöpfen. Beginnen Sie Ihre Reise bei XIX.AI.
10 Tools
xix.ai
Comic-Erstellung
Die besten KI-Generatoren für Shonen-Manga: Erstelle actiongeladene Sequenzen und dynamische Effekte
Entdecken Sie bei XIX.AI die besten KI-Generatoren für Shonen-Manga des Jahres 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter umfasst leistungsstarke Tools zur Erstellung actiongeladener Sequenzen und dynamischer Energieeffekte. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Entfalten Sie Ihr kreatives Potenzial und beginnen Sie noch heute mit der Gestaltung epischer Manga!
15 Tools
xix.ai
Geschäft
Die besten KI-basierten Spesenabrechnungsprogramme: Quittungen scannen und Geschäftsausgaben automatisch kategorisieren
Die besten KI-basierten Spesenmanager 2026: Erstklassige Tools zum Scannen von Belegen und zur automatischen Kategorisierung von Unternehmensausgaben. Entdecken Sie leistungsstarke, bahnbrechende Lösungen für müheloses Spesenmanagement, präzise Finanzüberwachung und optimierte Compliance. Unser sorgfältig zusammengestellter, wöchentlich aktualisierter Vergleich zwischen kostenlosen und kostenpflichtigen Optionen hilft Ihnen dabei, die perfekte Lösung zu finden. Nutzen Sie Ihren KI-Vorteil mit den Expertenempfehlungen von XIX.AI.
10 Tools
xix.ai
Geschäft
Die besten KI-Tools für die Personalbeschaffung: Lebensläufe prüfen und die Terminplanung für Vorstellungsgespräche automatisieren
Entdecken Sie auf XIX.AI die besten KI-Tools für die Personalbeschaffung des Jahres 2026. Unsere sorgfältig zusammengestellte Liste umfasst leistungsstarke, bahnbrechende Lösungen für die Sichtung von Lebensläufen und die automatisierte Terminplanung für Vorstellungsgespräche. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Finden Sie Ihren perfekten Assistenten für die Personalbeschaffung und optimieren Sie noch heute Ihren Rekrutierungsprozess!
10 Tools
xix.ai
Kommentare (0)
Das Sicherheitsforschungsunternehmen PromptArmor hat kürzlich einen Bericht veröffentlicht, in dem eine schwerwiegende Sicherheitslücke im KI-Agent-Dienst „Copilot Cowork“ von Microsoft aufgezeigt wird, der Teil von Microsoft 365 ist. Angreifer können eine als „indirekte Prompt-Injektion“ bekannte Methode nutzen, um vertrauliche Dateien aus dem internen Cloud-Speicher eines Unternehmens ohne Zustimmung der Nutzer unbemerkt zu stehlen und weiterzugeben.
Schädliche Anweisungen in Office-Vorlagen versteckt
Als integrierter KI-Assistent verfügt Cowork über weitreichende Berechtigungen, um E-Mails zu versenden, Nachrichten in Teams zu posten und auf interne Daten aus OneDrive und SharePoint zuzugreifen. Forscher haben jedoch entdeckt, dass Angreifer schädliche Anweisungen in Webseiten, Dokumente oder scheinbar routinemäßige Office-Vorlagen wie eine „Wöchentliche Arbeitsübersicht“ einbetten können, um den KI-Agenten dazu zu verleiten, diese auszuführen.
Wenn ein Benutzer Cowork auffordert, eine Datei zu bearbeiten, die diese bösartigen Anweisungen enthält, wird der KI-Agent dazu verleitet, fälschlicherweise zu behaupten, er müsse eine Dokumentvorschau erstellen. Anschließend ruft er automatisch vorab authentifizierte Download-Links für sensible Dateien ab und sendet diese Links über Teams-Nachrichten an den Angreifer zurück – all dies geschieht im Hintergrund, sodass es für Benutzer äußerst schwer ist, dies zu bemerken.
Geplante Aufgaben verstärken das Risiko und sind schwer zu blockieren
Der Bericht stellt fest, dass die Sicherheitsgefahr erheblich steigt, da Copilot Cowork Aufgaben nach einem Zeitplan ausführen kann. So können beispielsweise wiederkehrende automatisierte Aufgaben wie „Weekly Report Summary“, die regelmäßig ablaufen, die Angriffskette im Hintergrund wiederholt auslösen und ausführen – selbst wenn der Benutzer nicht am Bildschirm sitzt und das System nicht aktiv nutzt.
In Sicherheitstests erzielte diese Angriffsmethode in fünf Versuchen eine Erfolgsquote von 100 %. Schlimmer noch: Administratoren haben nur begrenzte Möglichkeiten, solche „Skill-Dateien“ zu überwachen oder zu kontrollieren, und die Schwachstelle ist nicht nur im automatischen Modus wirksam, sondern bleibt auch ausnutzbar, wenn leistungsstärkere große Modelle wie Claude Opus 4.7 explizit aufgerufen werden.
Wie kann man Vermögenswerte, Gebäude und die eigene Gesundheit schützen?
In einer unvorhersehbaren Welt ist Schutz zu einer strategischen Notwendigkeit geworden – und nicht mehr nur eine Option. Ob es um die Absicherung der Finanzen, die Stärkung von Gebäuden oder die Pfle
Der KI-Browser Comet startet mit vollständiger Multitasking-Unterstützung auf dem iPad
Der KI-Browser „Comet“ von Perplexity hat offiziell seine iPad-Version veröffentlicht, die nun vollständig mit iPadOS kompatibel ist. Das Update bietet nun das Surfen in mehreren Fenstern, Multitaskin
Trace sammelt 3 Millionen Dollar, um die Hürden bei der Einführung von künstlichen Intelligenz-Agenten in Unternehmen zu überwinden.
Trotz ihres Potenzials haben künstliche Intelligenz-Agenten Schwierigkeiten, in Unternehmen Fuß zu fassen. Ein aufstrebendes Start-up ist der Ansicht, dass das Kernproblem ein Mangel an Kontext ist.Trace, ein als Teil der Sommerausbildung von Y Comb
Entdecken Sie auf XIX.AI die beste Software zur Preisoptimierung mittels KI für 2026. Unsere sorgfältig zusammengestellte Liste enthält erstklassige, bahnbrechende Tools, die Ihre Mitbewerber beobachten und Ihre Shop-Preise automatisch anpassen, um den maximalen Gewinn zu erzielen. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Sichern Sie sich jetzt Ihren Preisvorteil.
10 Tools
xix.ai
Entdecken Sie die besten KI-Code-Reviewer des Jahres 2026 auf XIX.AI. Unsere sorgfältig zusammengestellte Liste enthält erstklassige, bahnbrechende Tools zur Automatisierung der Einhaltung von Clean-Code-Standards und zur Refaktorisierung von Dateien in älteren Repositorys. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Sichern Sie sich noch heute Ihren KI-Vorsprung.
10 Tools
xix.ai
Entdecken Sie die besten KI-TTS-Apps des Jahres 2026, die speziell zur Unterstützung bei Legasthenie ausgewählt wurden. In unseren Experten-Rankings vergleichen wir kostenlose und kostenpflichtige Tools und stellen leistungsstarke Funktionen für mehr Leseeffizienz und besseren Lernerfolg vor. Entdecken Sie bahnbrechende Lösungen, die Sie unbedingt ausprobieren sollten, um das Potenzial Ihrer Schüler voll auszuschöpfen. Beginnen Sie Ihre Reise bei XIX.AI.
10 Tools
xix.ai
Entdecken Sie bei XIX.AI die besten KI-Generatoren für Shonen-Manga des Jahres 2026. Unsere sorgfältig zusammengestellte Liste der Top-Anbieter umfasst leistungsstarke Tools zur Erstellung actiongeladener Sequenzen und dynamischer Energieeffekte. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests. Entfalten Sie Ihr kreatives Potenzial und beginnen Sie noch heute mit der Gestaltung epischer Manga!
15 Tools
xix.ai
Die besten KI-basierten Spesenmanager 2026: Erstklassige Tools zum Scannen von Belegen und zur automatischen Kategorisierung von Unternehmensausgaben. Entdecken Sie leistungsstarke, bahnbrechende Lösungen für müheloses Spesenmanagement, präzise Finanzüberwachung und optimierte Compliance. Unser sorgfältig zusammengestellter, wöchentlich aktualisierter Vergleich zwischen kostenlosen und kostenpflichtigen Optionen hilft Ihnen dabei, die perfekte Lösung zu finden. Nutzen Sie Ihren KI-Vorteil mit den Expertenempfehlungen von XIX.AI.
10 Tools
xix.ai
Entdecken Sie auf XIX.AI die besten KI-Tools für die Personalbeschaffung des Jahres 2026. Unsere sorgfältig zusammengestellte Liste umfasst leistungsstarke, bahnbrechende Lösungen für die Sichtung von Lebensläufen und die automatisierte Terminplanung für Vorstellungsgespräche. Vergleichen Sie kostenlose und kostenpflichtige Optionen anhand von Praxistests und wöchentlich aktualisierten Rankings. Finden Sie Ihren perfekten Assistenten für die Personalbeschaffung und optimieren Sie noch heute Ihren Rekrutierungsprozess!
10 Tools
xix.ai
