TTS-Player überspringen↵Artikel weiterlesen
Microsoft steht wegen seines KI-Tools Recall erneut in der Kritik. Ein Sicherheitsforscher hat eine Lücke entdeckt, über die sich sensible Daten abgreifen lassen. Trotz der Warnung reagierte der Konzern nicht wie erwartet und stufte den Hinweis nicht als Problem ein.
Recall ist ein KI-Feature für Windows 11, das Nutzeraktivitäten überwacht. Dafür erstellt das System regelmäßig Screenshots, wertet sie aus und speichert Inhalte. Ziel ist es, Abläufe nachvollziehbar zu machen und die Arbeit zu erleichtern. Doch genau diese Funktion sorgt seit Beginn für Kritik, weil dabei auch persönliche und sensible Daten gesammelt werden. Behörden hatten das Tool deshalb bereits im Blick.
Forscher findet Zugriff auf Daten
Laut dem Online-Magazin „The Verge“ gelang es dem Sicherheitsexperten Alexander Hagenah, eine Schwachstelle auszunutzen. Die Daten werden zwar verschlüsselt gespeichert, sind aber angreifbar, sobald sie verarbeitet werden. Hagenah entwickelte ein Programm mit dem Namen TotalRecall Reloaded. Es setzt genau in diesem Moment an und liest sowohl Screenshots als auch erkannte Texte aus, wenn sie den geschützten Bereich verlassen.
Hagenah meldete den Fund im April 2026. Doch Microsoft schloss den Bericht. Sicherheitschef David Weston erklärte, Recall funktioniere wie vorgesehen. Es handle sich nicht um eine Schwachstelle. Der Forscher sieht darin eher ein Problem im Design. Microsoft verweist auf Schutzmechanismen, die dauerhaftes Auslesen verhindern sollen.
Mehr zum ThemaTool umgeht Schutzmechanismen
Nach Angaben von Hagenah lassen sich diese Maßnahmen jedoch umgehen. Sein Programm funktioniert sogar beim Start über Windows Hello. Damit widerspricht er der Einschätzung des Konzerns. Für Nutzer bleibt ein ungutes Gefühl, weil die Sicherheit offenbar nicht durchgehend gewährleistet ist. Microsoft will Recall inzwischen überarbeiten und die aktuelle Version ersetzen.