Microsoft schließt kritische Copilot-Lücke – doch das Grundproblem bleibt bestehen

Microsoft hat eine als „maximal kritisch“ eingestufte Schwachstelle in Copilot behoben. Das grundsätzliche Problem dahinter dürfte damit allerdings nicht gelöst sein.

In Copilot wurde eine Schwachstelle behoben. (Symbolfoto: gguy / Shuttertock)

Die Zwei-Faktor-Authentifizierung (2FA) hilft, unbefugten Zugriff auf Konten zu verhindern, indem eine zweite Identitätsprüfungsebene hinzugefügt wird. Ein 2FA-Code ist also ein zusätzliches Sicherheitsmerkmal für eure Online-Konten. Ohne diesen Code können sich Unbefugte nicht in euer Konto einloggen – selbst wenn sie euer Passwort gestohlen haben.

Wenn solch ein Code in die Hände von Kriminellen oder Hacker:innen fällt, wird es kritisch. Und genau das hat Copilot, der KI-Assistent von Microsoft, bis vor kurzem ermöglicht. Der US-Konzern behob nach eigenen Angaben Anfang dieser Woche eine als „maximal kritisch“ eingestufte Schwachstelle in seiner KI-Plattform M365 Copilot. Diese hatte den Zugriff auf 2FA-Codes von Nutzer:innen ermöglicht.