Copilot-Lücke: Microsoft verschweigt monatelang verfälschte Audit-Logs
Microsoft treibt die Integration von künstlicher Intelligenz in sein Cloud-Angebot M365 konsequent voran. Besonders der Assistent Copilot soll den Arbeitsalltag mit Textzusammenfassungen bis hin zur Analyse von Geschäftsdokumenten erleichtern. Doch gerade bei sensiblen Daten sollte vor allem Wert auf Sicherheit gelegt werden. Um Compliance-Anforderungen erfüllen zu können und unbefugte Zugriffe erkannt werden können, müssen alle Zugriffe genau protokolliert werden.
Genau hier war das Problem: Wer den Copiloten um eine Dokumentzusammenfassung gebeten hat, ohne das Dokument tatsächlich zu verlinken, wurde auch im Protokoll nicht eingetragen. Somit kann man im Nachhinein nicht nachvollziehen, wer alles Zugriff auf das Dokument hatte.
Der Fund und seine Folgen
Aufgespürt hat den Fehler Anfang Juli 2025 Zack Korman, CTO eines SaaS-Unternehmens. Für ihn war schnell klar: Ohne vollständige Audit-Protokolle können Compliance-Anforderungen nicht eingehalten werden. Außerdem hätten interne Angreifer oder ein kompromittierter Mitarbeiter diese Lücke gezielt nutzen können, um unerkannt Informationen abzugreifen.
Korman meldete das Verhalten dem Microsoft Security Response Center (MSRC) und war sehr überrascht, wie Microsoft mit dieser Fehlermeldung umgegangen ist.
Fix im Stillen, Transparenz gleich null
Zwar ist das MSRC der Meldung innerhalb weniger Tage nachgegangen, und bereits am 10. Juli wurde ein Fix aufgespielt. Doch Microsoft hat das still und leise getan, ohne Unternehmen oder die Öffentlichkeit in Kenntnis zu setzen.
Auch die sonst übliche Vergabe einer CVE-Kennung lehnte der Konzern ab. Begründung: Für Cloud-Produkte ohne Handlungsbedarf für Kunden seien CVEs nicht vorgesehen. Ein klarer Widerspruch zu Ankündigungen aus dem Vorjahr, in denen das MSRC zugesagt hatte, künftig auch in der Cloud für mehr Nachvollziehbarkeit zu sorgen.
Ein Problem mit Vorgeschichte
Der Fehler war eigentlich kein Geheimnis mehr. Bereits im August 2024 stellte Michael Bargury, Gründer eines KI-Startups, auf der Black Hat-Konferenz ähnliche Schwächen bei der Protokollierung von KI-Zugriffen in M365 vor. Der Fehler wurde aber erst behoben, nachdem Korman nochmals darauf aufmerksam gemacht hat.
Offizielle Reaktion
Auf Presseanfragen beschränkte sich Microsoft auf eine kurze Standardformel:
„We appreciate the researcher sharing their findings with us so we can address the issue to protect customers.“
Details über das Ausmaß, die Dauer oder betroffene Kundenkreise fehlen bis heute.
Konsequenzen für Unternehmen
Für Anwender von M365 bleibt damit ein Vertrauensproblem:
- Audit-Logs könnten über Monate fehlerhaft gewesen sein.
- Zugriffe auf sensible Daten sind womöglich nicht rekonstruierbar.
- Angreifer hatten längst Gelegenheit, den Trick zu missbrauchen.
Vertrauen ist gut, Kontrolle ist Pflicht! Gerade, wenn KI tief in Geschäftsprozesse integriert wird. Wer Compliance und Datensicherheit ernst nimmt, sollte seine Cloud-Umgebungen jetzt besonders kritisch hinterfragen.
Dein Team von Purple-Tec