Microsoft Recall sorgt erneut für Sicherheitsbedenken

Loading

Microsoft hatte Recall 2024 als KI gestützte Screenshot Funktion für Copilot Plus PCs vorgestellt. Die Anwendung speichert alle Bildschirmaktivitäten, um eine spätere Suche zu ermöglichen. Schon kurz nach dem Start entdeckten Sicherheitsexperten gravierende Schwachstellen. Die Datenbank legte vertrauliche Informationen unverschlüsselt ab, woraufhin Microsoft die Funktion aus den Windows Vorschauversionen entfernte.

Einige Monate später brachte das Unternehmen Recall zurück. Laut Microsoft sollte nun eine bessere Sicherheit gewährleistet sein. Dazu gehörten verschlüsselte Speicherung, spezielle Sicherheitsbereiche durch Virtualisierung und die verpflichtende Anmeldung über Windows Hello. Diese Änderungen sollten das Vertrauen der Nutzer zurückgewinnen.

Neue Tests der Fachseite The Register werfen jedoch erneut Fragen auf. Demnach erfasst Recall weiterhin sensible Daten, selbst wenn Filter aktiviert sind. In den Aufzeichnungen fanden sich Kreditkartennummern, Passwörter und Sozialversicherungsnummern. Auch Bankseiten und Kontostände wurden gespeichert, selbst wenn bestimmte Kontoinformationen korrekt ausgeblendet waren.

Die Filterung funktioniert nur teilweise. Passwortmanager wie der von Chrome waren geschützt, doch einfache Textdateien mit Zugangsdaten wurden erfasst, sofern sie keine eindeutigen Begriffe wie Passwort enthielten. Ähnlich unzuverlässig war der Schutz von Sozialversicherungsnummern, der nur in bestimmten Schreibweisen griff.

Besonders problematisch ist der Zugriff aus der Ferne. Im Test konnte ein vollständiger Recall Verlauf über TeamViewer von einem anderen Gerät aus eingesehen werden. Dafür reichte die PIN von Windows Hello aus, biometrische Erkennung wurde umgangen.

Trotz dieser Mängel bewirbt Microsoft Recall weiterhin als stabile Funktion. Die anhaltenden Schwachstellen zeigen jedoch, dass erheblicher Verbesserungsbedarf besteht, bevor die Technologie bedenkenlos eingesetzt werden kann.

Wen es bis hier noch nicht genug gegruselt hat, scheint äußerst schmerzresistent zu sein. Wer ein mulmiges Bauchgefühl bemerkt hat, biegt bitte hier für weiterführende Informationen inkl. Ausweg aus der Misere ab.

8 Antworten zu „Microsoft Recall sorgt erneut für Sicherheitsbedenken“

  1. Jens

    Schade für ein Betriebssystem, das den Massenmarkt, sich immer wieder solche blösen zu geben.

  2. AH

    Ich verstehe das nicht. Wer Windows trotz allem immer noch einen Internetzugang gibt, hat doch selbst schuld.

    Einem Nachbarn (Bj. ’51) habe ich 2018 Windows 10 offline installiert und dann als erstes im Gerätemanager LAN deaktiviert, bevor ich das Kabel zum DSL-Router wieder angeschlossen habe: Windows läuft (immer noch) stabil und problemlos, da es nicht mal für Microsoft “angreifbar” ist.

    Er braucht es nur für Spiele ohne online-Zwang (von deutschland-spielt.de), für alles andere nutzt er das parallel installierte LinuxMint-Xfce. – Er hatte mich sogar mal gefragt, ob ich Windows nicht auch so wie Linux konfigurieren kann.

  3. Ponce-De-Leon

    Zum Glück habe ich kein Windows mehr auf meinem PC; da brauche ich mich mit solchen Sache nicht mehr rumzuärgern.

  4. Tc

    Es gibt einfach zu viele Leute, auch in meiner Umgebung, die einfach “nichts zu verbergen haben” facepalm…. 😀
    Denen ist nicht zu helfen. Eulen nach Athen tragen, oder so…
    Lassen wir sie es am eigenen Leib spüren…

  5. Uwe

    @AH
    13. August 2025

    https://www.deutschland-spielt.de/

    Danke für den Tip!
    Ob man das unter Mint mit Wine nutzen kann?
    Na mal die Tage schauen.

  6. AH

    @Uwe: Damals habe ich es weder mit Wine und noch nicht mal mit einem Windows in VirtualBox zum laufen bekommen. – Wobei schon der Installer gestreikt hat. – Die Spiele selbst hätten vielleicht funktioniert.

    Btw:

    Inzwischen gibt es OpenRecall:
    https://www.techspot.com/news/103305-openrecall-free-open-source-alternative-microsoft-recall-feature.html

    Hier gibt es ein Beispiel-Video und eine direkte Gegenüberstellung von OpenRecall, MS-Recall und Rewind (Mac):
    https://github.com/openrecall/openrecall

    Rewind leitet sogar alles an ChatGPT weiter!

  7. peter klaus

    Ich finde es schlimm das die Marktmacht so missbraucht werden kann, aber vielleicht sind solche Sicherheitslücken genau das was manche Regierungen bevorzugen, ja nicht politisch werden – aber vergleiche drängen sich auf – 1984 – da gab es noch kein LINUX ;-))))

  8. Klaus Bausch

    @Uwe
    Habe eben mal versucht die Top 10 zum laufen zu bekommen.
    Mit ProtonGE geht es in Lutris und Bottles.
    In Lutris muss man nach der Installation nur neu auf das Spiel verknüpfen-
    weil er sonst dauernd den Installer startet.

    @peter klaus
    Ich sag ja immer: Orwell war ein Optimist. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert