Unternehmen sollten Ihre Audit-Protokolle überprüfen
In Microsoft 365 Copilot wurde kürzlich eine kritische Sicherheitslücke bekannt. Über einen einfachen Trick konnten Nutzer, darunter potenziell böswillige Insider, auf sensible Dateien zugreifen – ohne dass dieser Zugriff in den offiziellen Audit-Protokollen vermerkt wurde.
Die Schwachstelle wurde mittlerweile behoben, doch Microsoft hat keine CVE veröffentlicht und seine Kunden nicht aktiv informiert. Für viele Unternehmen bedeutet das: Audit-Trails könnten vor dem 18. August 2025 unvollständig sein – mit gravierenden Folgen für Sicherheit und Compliance.
Was bisher passiert ist — und warum das problematisch ist
Am 4. Juli 2025 entdeckte ein Sicherheitsforscher des Technologieunternehmens Pistachio eine Schwachstelle in Microsoft 365 Copilot:
-
Durch einen simplen Befehl ließ sich verhindern, dass der Zugriff auf Dateien protokolliert wird.
-
Audit-Protokolle – eigentlich essenziell für Sicherheit und Compliance – wurden dadurch umgangen.
-
Unternehmen liefen Gefahr, dass Datenabflüsse unbemerkt bleiben.
Für regulierte Branchen wie Finanzdienstleistungen, Gesundheitswesen oder öffentliche Verwaltungen ist das ein Compliance-Risiko, weil lückenlose Audit-Trails gesetzlich vorgeschrieben sind.
Microsofts stiller Fix — und die Kritik daran
Am 17. August 2025 spielte Microsoft einen Fix aus. Doch statt Transparenz zu schaffen, entschied sich das Unternehmen:
-
Keine CVE für die Schwachstelle
-
Keine aktive Kundeninformation
-
Keine öffentliche Bekanntgabe
Das Problem: Unternehmen wissen möglicherweise nicht, dass ihre Audit-Protokolle bis zum 18. August unvollständig sein könnten. Noch brisanter: Eine ähnliche Sicherheitslücke soll laut Michael Bargury (CTO Zenity) bereits vor über einem Jahr gemeldet worden sein – ohne dass sie damals behoben wurde.
Risiko für Unternehmen
Insiderangriffe bleiben unsichtbar!
Die Schwachstelle eröffnet insbesondere böswilligen Insidern neue Angriffsmöglichkeiten:
-
Zugriff auf sensible Dateien, ohne dass Sicherheits- oder Compliance-Teams gewarnt werden
-
Exfiltration vertraulicher Daten ohne forensische Nachverfolgbarkeit
-
Gefahr fehlerhafter Sicherheitsanalysen, weil Logs lückenhaft sein können
Unternehmen müssen davon ausgehen, dass Zugriffe möglicherweise unbemerkt erfolgt sind – besonders dann, wenn Microsoft 365 Copilot intensiv genutzt wird.
Handlungsempfehlungen für Unternehmen
Um die Risiken zu minimieren, sollten Unternehmen jetzt handeln:
-
Audit-Protokolle prüfen
-
Abgleichen, ob sicherheitsrelevante Zugriffe fehlen
-
-
Insider-Risiken aktiv adressieren
-
Monitoring-Systeme implementieren, die unabhängig von Microsofts Logging arbeiten
-
-
Proaktive Sicherheitsmaßnahmen
-
Sicherheitslücken frühzeitig erkennen, bevor Angreifer sie ausnutzen
-
-
Awareness und Schulungen
-
Mitarbeitende für KI-Risiken und Insider-Bedrohungen sensibilisieren
-
Fazit
Die Schwachstelle in M365 Copilot ist zwar behoben, doch der Umgang damit wirft Fragen zur Transparenz von Microsoft auf.
In Zeiten, in denen KI tief in Unternehmensprozesse integriert wird, müssen Unternehmen ihre eigene Sicherheitsstrategie stärken und dürfen sich nicht allein auf die Audit-Protokolle eines Anbieters verlassen.
Die DEFENDERBOX unterstützt dabei, Sicherheitslücken in Echtzeit zu erkennen, Datenabflüsse zu verhindern und Insider-Aktivitäten unabhängig von Microsofts Logging sichtbar zu machen.
Proaktive Sicherheitsstrategien sind entscheidend:
-
Früherkennung von Sicherheitslücken, bevor Angreifer sie ausnutzen.
-
Kontinuierliche Überwachung von Zugriffen – unabhängig von Audit-Protokollen der Hersteller.
-
Awareness-Trainings und Sensibilisierung für Insider-Risiken.
👉 Wollen Sie wissen, wie es um Ihre IT-Sicherheit steht? Jetzt hier Cyber-Check starten.
Bleiben Sie wachsam – Ihre IT bleibt es mit uns.
DE 
EN