Reprompt-Angriff ermöglicht Datenklau mit einem Klick in Microsoft Copilot

Forscher decken Reprompt-Angriff auf Microsoft Copilot auf

Cybersecurity-Forscher von Varonis haben einen neuen Angriffvektor mit dem Namen „Reprompt“ aufgedeckt, der es Angreifern ermöglicht, mit nur einem Klick sensible Daten aus Microsoft Copilot zu exfiltrieren. Der Angriff umgeht dabei vollständig die Sicherheitskontrollen von Unternehmen und stellt ein erhebliches Risiko für Organisationen dar, die KI-gestützte Chatbot-Assistenten nutzen.

Technische Details des Reprompt-Angriffs

Der Reprompt-Angriff nutzt eine Kombination aus legitimen Microsoft-Links und der Funktionalität von KI-Chatbots aus, um Opfer zu kompromittieren. Laut Varonis erfordert die Methode nur einen Klick auf einen scheinbar harmlosen Microsoft-URL, um die Datenexfiltration auszulösen. Während die genauen technischen Mechanismen aufgrund laufender Microsoft-Entschärfungsmaßnahmen noch unter Embargo stehen, scheint der Angriff folgende Elemente zu nutzen:

• Manipulation von KI-Prompts, um sensible Informationen aus Copilot-Interaktionen zu extrahieren
• Legitime Microsoft-Domains, um die Erkennung durch Sicherheitstools zu umgehen
• Ein-Klick-Ausführung, wodurch aufwendige Social-Engineering-Taktiken überflüssig werden

Der Angriff setzt nicht auf traditionelle Malware oder Phishing-Techniken, was ihn besonders schwer erkennbar für herkömmliche Abwehrmechanismen macht.

Auswirkungen und Risiken

Der Reprompt-Angriff birgt mehrere kritische Risiken für Unternehmen:

• Datenexfiltration: Angreifer können vertrauliche Unternehmensdaten wie E-Mails, Dokumente und interne Kommunikation abgreifen, ohne Alarme auszulösen.
• Umgehung von Sicherheitskontrollen: Der Angriff umgeht bestehende Sicherheitsmaßnahmen, einschließlich E-Mail-Filter, Endpoint-Schutz und KI-spezifische Überwachungstools.
• Geringe Einstiegshürde: Da nur ein einziger Klick erforderlich ist, senkt der Angriff die Schwelle für erfolgreiche Kompromittierungen und erhöht die Wahrscheinlichkeit einer breiten Ausnutzung.

Microsoft Copilot, integriert in Microsoft 365, ist in Unternehmensumgebungen weit verbreitet, was die potenziellen Auswirkungen dieser Schwachstelle verstärkt. Organisationen, die Copilot für Produktivitätssteigerungen nutzen, könnten einem erhöhten Risiko von Datenlecks ausgesetzt sein.

Empfehlungen für Sicherheitsteams

Da Microsoft noch keinen Patch veröffentlicht hat, wird Sicherheitsexperten empfohlen:

1. KI-Interaktionen überwachen: Protokollierung und Anomalieerkennung für Copilot-Abfragen und -Antworten implementieren, um ungewöhnliche Datenzugriffsmuster zu identifizieren.
2. Zugriff auf sensible Daten einschränken: Die Berechtigungen von Copilot so konfigurieren, dass nur nicht-sensible oder unbedingt notwendige Unternehmensdaten zugänglich sind.
3. Schulungen zur Sensibilisierung: Mitarbeiter über die Risiken des Klickens auf Links aufklären – selbst wenn diese scheinbar von Microsoft stammen – und Wachsamkeit in KI-gestützten Arbeitsabläufen betonen.
4. Erweiterte Bedrohungserkennung einsetzen: Verhaltensanalysen und KI-gestützte Sicherheitstools nutzen, um anomale Exfiltrationsversuche zu erkennen.
5. Aktualisierungen verfolgen: Microsofts Sicherheitshinweise zu Patches oder Minderungsmaßnahmen im Zusammenhang mit dem Reprompt-Angriff beachten.

Varonis hat angekündigt, nach Abschluss der Microsoft-Entschärfungsmaßnahmen weitere technische Details zu veröffentlichen. Sicherheitsteams sollten diese Bedrohung als aktiv behandeln und ihre Abwehrmaßnahmen entsprechend anpassen.