{"id":84592,"date":"2026-04-16T02:23:08","date_gmt":"2026-04-16T02:23:08","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/84592\/"},"modified":"2026-04-16T02:23:08","modified_gmt":"2026-04-16T02:23:08","slug":"ki-datenschatz-erneut-als-angreifbar-entlarvt","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/84592\/","title":{"rendered":"KI-Datenschatz erneut als angreifbar entlarvt"},"content":{"rendered":"<p>Ein Forscher zeigt, wie trotz massiver Sicherheitsreform sensible Daten aus Microsofts Recall-Funktion abgegriffen werden k\u00f6nnen. Das Unternehmen bestreitet eine Sicherheitsl\u00fccke.<\/p>\n<p>Trotz massiver Sicherheitsreform zeigt ein neues Tool Schwachstellen in der KI-Erinnerungsfunktion auf \u2013 die Betreffen um Privatsph\u00e4re versus Komfort ist zur\u00fcck.<\/p>\n<p>Ein Jahr nach dem umfassenden Sicherheits-Overhaul f\u00fcr die KI-Funktion Recall stehen Microsofts Datenschutzversprechen erneut auf dem Pr\u00fcfstand. Am Dienstag ver\u00f6ffentlichte der Technologe Alexander Hagenah das Werkzeug TotalRecall Reloaded. Es demonstriert, wie sensible Nutzerdaten trotz verbesserter Verschl\u00fcsselung und biometrischer Sicherungen extrahiert werden k\u00f6nnen. Die Entwicklung unterstreicht den Dauerkonflikt zwischen fortschrittlichen Produktivit\u00e4tsfeatures und Nutzerprivatsph\u00e4re in Windows.<\/p>\n<p>Anzeige<\/p>\n<p>W\u00e4hrend neue KI-Funktionen wie Recall die Sicherheit von Windows 11 vor neue Herausforderungen stellen, k\u00f6nnen Sie typische Systemfehler und Update-Probleme ganz einfach selbst l\u00f6sen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihren PC ohne teure IT-Hilfe stabil halten. <a href=\"https:\/\/www.info.computerwissen-online.com\/erste-hilfe-fuer-windows11\/?af=KOOP_CW_WS_DNV_YES_WINDOWS-11-PROBLEME_X-RSS-Ad-Hoc-News-AD1of2-EAID-841518\" rel=\"noopener nofollow\" style=\"color: #337ab7 !important; font-weight: bold; text-decoration: underline;\" target=\"_blank\">Windows 11 Probleme jetzt selbst beheben<\/a><\/p>\n<p>Das neue Exploit-Konzept erscheint genau zw\u00f6lf Monate nach dem gestaffelten Rollout von Recall f\u00fcr Copilot+ PCs im April 2025. Microsoft argumentiert, die demonstrierten Zugriffsmuster verletzten nicht die definierten Sicherheitsgrenzen. Die Forschung legt jedoch nahe, dass Schadsoftware in einer aktiven Nutzersitzung hochpers\u00f6nliche Informationen abfangen k\u00f6nnte, w\u00e4hrend sie f\u00fcr die Anzeige aufbereitet werden.<\/p>\n<p>L\u00fccke im Darstellungsprozess entdeckt<\/p>\n<p>Der Kern des neuen Sicherheitsbedenkens liegt im Prozess AIXHost.exe. Laut Hagenahs Erkenntnissen ist der zentrale Datentresor von Recall zwar stark gesch\u00fctzt, der f\u00fcr die Timeline-Darstellung verantwortliche Prozess bleibt jedoch eine Schwachstelle. Diese Komponente operiere au\u00dferhalb der Virtualization-Based Security (VBS)-Enklave, in der Microsoft die verschl\u00fcsselte Snapshot-Datenbank sichert.<\/p>\n<p>Die Analyse von TotalRecall Reloaded zeigt: Dem AIXHost.exe-Prozess fehlen fortgeschrittene Schutzmechanismen wie AppContainer-Sandboxing oder strenge Code-Integrit\u00e4tspr\u00fcfungen. Diese Architektur-Entscheidung erm\u00f6glicht es einem Prozess mit Standard-Nutzerrechten, eine sch\u00e4dliche Nutzlast in den Darstellungsdienst einzuschleusen. Einmal injiziert, kann das Tool entschl\u00fcsselte Screenshots, Metadaten und per Texterkennung verarbeiteten Text abfangen \u2013 genau in dem Moment, in dem sie von der sicheren Enklave zum Bildschirm flie\u00dfen.<\/p>\n<p>Der Forscher demonstrierte zudem, wie ein b\u00f6sartiges Skript eine Windows Hello-Authentifizierungsabfrage ausl\u00f6sen kann. Gibt ein ahnungsloser Nutzer seine biometrischen Daten wie Fingerabdruck oder Gesichtsscan preis, kann das Tool anschlie\u00dfend den gesamten entschl\u00fcsselten Recall-Verlauf abziehen. Hagenah vergleicht die aktuelle Sicherheitslage mit einem nahezu undurchdringlichen Tresortor, w\u00e4hrend die angrenzenden W\u00e4nde einfachen Einstiegsmethoden zug\u00e4nglich bleiben.<\/p>\n<p>Microsofts Antwort und der Streit um Sicherheitsgrenzen<\/p>\n<p>Microsoft hat die Forschung gepr\u00fcft, bestreitet aber, dass es sich um eine Sicherheitsl\u00fccke handelt. Nach vollst\u00e4ndiger Offenlegung durch Hagenah im M\u00e4rz 2026 schloss das Security Response Center den Fall im April mit dem Hinweis, die Software funktioniere wie beabsichtigt.<\/p>\n<p>David Weston, Corporate Vice President f\u00fcr Microsoft Security, erkl\u00e4rte, die demonstrierten Zugriffsmuster entspr\u00e4chen dem aktuellen Sicherheitsdesign von Recall. Er betonte, das System enthalte eingebaute Schutzma\u00dfnahmen wie Sitzungs-Timeouts und Anti-Hammering-Mechanismen, die den Umfang automatisierter oder b\u00f6sartiger Abfragen begrenzen sollen.<\/p>\n<p>Die Haltung des Unternehmens offenbart einen grundlegenden Dissens zwischen Konzern-Ingenieuren und unabh\u00e4ngigen Forschern dar\u00fcber, was eine \u201eSicherheitsgrenze\u201c darstellt. F\u00fcr Microsoft ist der Schutz der Verschl\u00fcsselungsschl\u00fcssel und der Rohdatenbank innerhalb der VBS-Enklave das prim\u00e4re Ziel. Aus dieser Perspektive ist die Anzeige von Daten nach erfolgter Nutzerauthentifizierung und biometrischer Zustimmung eine Funktionsvoraussetzung \u2013 kein Sicherheitsversagen. Kritiker kontern, dass die mangelnde Isolation des Darstellungsprozesses ein unn\u00f6tiges Risiko f\u00fcr einzigartig sensible Daten schaffe, die ein nahezu l\u00fcckenloses Protokoll des digitalen Lebens erfassen.<\/p>\n<p>Eine Geschichte voller Sicherheitsreformen seit 2024<\/p>\n<p>Recall hat seit seiner Ank\u00fcndigung im Mai 2024 einen turbulenten Weg hinter sich. Urspr\u00fcnglich als Flaggschiff-Funktion f\u00fcr die erste Generation von Copilot+ PCs geplant, erntete das Tool sofort Kritik aus der Cybersicherheits-Community. Fr\u00fche Versionen speicherten Screenshots in einer Klartext-Datenbank, die f\u00fcr jeden Nutzer oder Schadsoftware auf dem System leicht zug\u00e4nglich war \u2013 ein potenzielles Privacy-Desaster.<\/p>\n<p>Als Reaktion auf den Shitstorm verschob Microsoft den Start am 13. Juni 2024 und versetzte das Projekt in eine \u201e\u00dcberdenk\u201c-Phase. Bis September 2024 k\u00fcndigte das Unternehmen eine komplett neu gestaltete Architektur an. Wichtige \u00c4nderungen: Die Funktion wurde opt-in statt standardm\u00e4\u00dfig aktiviert, der Zugriff erfordert nun Windows Hello Enhanced Sign-in Security, und die gesamte Snapshot-Verarbeitung wurde in VBS-Enklaven verlagert. Diese Enklaven nutzen die gleiche Hypervisor-Technologie, die auch die Azure-Cloud-Sicherheit antreibt, um den Speicher und die Verarbeitung der Recall-Daten vom Rest des Betriebssystems zu isolieren.<\/p>\n<p>Die Hardware-Anforderungen sind ebenfalls hoch: Recall ben\u00f6tigt einen Copilot+ PC mit einer Neural Processing Unit (NPU), die mindestens 40 Billionen Operationen pro Sekunde (TOPS) leistet. Diese lokale Rechenleistung soll sicherstellen, dass keine Schnappsch\u00fcsse in die Cloud gelangen und alle \u201efotografischen Ged\u00e4chtnis\u201c-Daten strikt auf dem Ger\u00e4t bleiben. Trotz dieser H\u00fcrden und des Relaunchs 2025 zeigt die aktuelle Forschung: Die Komplexit\u00e4t der Darstellungspipeline bleibt ein Streitpunkt f\u00fcr Sicherheitsexperten.<\/p>\n<p>Institutionelle Skepsis und Datenschutzkontrollen<\/p>\n<p>Die anhaltenden Sicherheitsdebatten f\u00fchren zu einer zur\u00fcckhaltenden Adoption in Unternehmen und Bildungseinrichtungen. Bereits im April 2025 warnten Institutionen wie das Office of Information Security der University of Pennsylvania ihre Mitarbeiter und Studenten. Die Bewertung der Universit\u00e4t kam zu dem Schluss, dass Recall inakzeptable Herausforderungen f\u00fcr Privatsph\u00e4re und Legalit\u00e4t mit sich bringe, und riet, die Funktion in verwalteten Windows-Umgebungen zu deaktivieren.<\/p>\n<p>Microsoft versucht, diese Bedenken mit granularer Kontrolle zu entkr\u00e4ften. Nutzer k\u00f6nnen bestimmte Apps oder Websites vom Erfassungsprozess ausschlie\u00dfen. Standardm\u00e4\u00dfig soll das Tool keine Schnappsch\u00fcsse von privaten Browsing-Sessions in unterst\u00fctzten Browsern wie Edge, Chrome und Firefox machen. Eine Filtertechnologie erkennt und vermeidet zudem die Speicherung sensibler Informationstypen wie Kreditkartennummern oder Passw\u00f6rter.<\/p>\n<p>Anzeige<\/p>\n<p>Viele PC-Nutzer z\u00f6gern aufgrund komplexer neuer Funktionen wie Recall beim Wechsel auf das aktuelle Betriebssystem. Ein kostenloser Expertenreport zeigt Ihnen, wie der Umstieg auf Windows 11 ohne Risiko und Datenverlust gelingt. <a href=\"https:\/\/www.info.computerwissen-online.com\/windows\/windows_11\/starterpaket\/?af=KOOP_CW_WS_DNV_YES_WINDOWS-11-STARTERPAKET_X-RSS-Ad-Hoc-News-AD2of2-EAID-841518\" rel=\"noopener nofollow\" style=\"color: #337ab7 !important; font-weight: bold; text-decoration: underline;\" target=\"_blank\">Windows 11 Starterpaket kostenlos anfordern<\/a><\/p>\n<p>In professionellen Umgebungen k\u00f6nnen IT-Administratoren \u00fcber Group Policy Objects sicherstellen, dass Recall auf allen Firmen-PCs deaktiviert ist. Einzelne Nutzer k\u00f6nnen die Komponenten \u00fcber das Men\u00fc f\u00fcr optionale Features komplett deinstallieren. Forscher wie Hagenah warnen jedoch: Solange die zugrundeliegenden Darstellungsprozesse nicht die gleiche Isolation wie der Datentresor genie\u00dfen, bleibe das Risiko \u201elatenter Schadsoftware\u201c in einer Nutzersitzung eine theoretische M\u00f6glichkeit.<\/p>\n<p>Ausblick f\u00fcr KI-gesteuerte Betriebssysteme<\/p>\n<p>W\u00e4hrend Microsoft k\u00fcnstliche Intelligenz tiefer in den Windows-Kernel integriert, dient der Recall-Streit als Testfall f\u00fcr k\u00fcnftige \u201eEdge-AI\u201c-Features. Das Unternehmen setzt stark auf das Konzept des NPU-f\u00e4higen PCs und wettet, dass Nutzer den Komfort einer durchsuchbaren Historie h\u00f6her bewerten als die Angst vor lokalem Datenabfluss.<\/p>\n<p>Branchenbeobachter sehen, dass die anhaltende Reibung zwischen Microsoft und der Forschungsgemeinschaft die Entwicklung von Windows 12 und k\u00fcnftigen Updates der Copilot+-Plattform beeinflussen wird. Zwar hat sich der Sicherheitstresor selbst gegen direkte Angriffe als widerstandsf\u00e4hig erwiesen. Doch der \u201eLieferwagen\u201c der Daten \u2013 die Darstellungs- und Anzeigepipeline \u2013 wird wahrscheinlich weiter geh\u00e4rtet werden m\u00fcssen, wenn Microsoft skeptische Unternehmenskunden und Datenschutzbef\u00fcrworter \u00fcberzeugen will.<\/p>\n<p>Aktuell bleibt Recall eine optionale, bewusst zu aktivierende Erfahrung f\u00fcr Besitzer der neuesten Hardware. Da sich immer mehr Forscher der Schnittstelle von KI und lokalen Systemprozessen widmen, k\u00f6nnte die Branche einen breiteren Trend zu \u201eEnklave-zum-Bildschirm\u201c-Sicherheitsmodellen erleben. Dabei blieben sensible Daten von der Datenbank bis zum letzten Pixel auf dem Display isoliert. Bis dahin stellen Tools wie TotalRecall Reloaded sicher, dass die Sicherheit von Windows\u2018 \u201efotografischem Ged\u00e4chtnis\u201c auch 2026 unter intensiver Beobachtung bleiben wird.<\/p>\n","protected":false},"excerpt":{"rendered":"Ein Forscher zeigt, wie trotz massiver Sicherheitsreform sensible Daten aus Microsofts Recall-Funktion abgegriffen werden k\u00f6nnen. Das Unternehmen bestreitet&hellip;\n","protected":false},"author":2,"featured_media":84593,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[46,2954,1000,23656,560,4035,21104,23658,45,60,59,2697,23657,44,64,61,55,63,62],"class_list":{"0":"post-84592","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-ch","9":"tag-daten","10":"tag-forscher","11":"tag-ki-datenschatz","12":"tag-microsoft","13":"tag-microsofts","14":"tag-recall","15":"tag-recall-funktion","16":"tag-schweiz","17":"tag-science","18":"tag-science-technology","19":"tag-sicherheitsluecke","20":"tag-sicherheitsreform","21":"tag-switzerland","22":"tag-technik","23":"tag-technology","24":"tag-unternehmen","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116412002406334845","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/84592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=84592"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/84592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/84593"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=84592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=84592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=84592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}