21. April 2026, 9:07 Uhr | Lesezeit: 2 Minuten
Microsofts Funktion Recall für Windows 11 steht erneut in der Kritik. Ein Sicherheitsforscher hat eine gravierende Schwachstelle entdeckt, über die sich sensible Daten auslesen lassen. Trotz eines entsprechenden Hinweises reagierte Microsoft nicht wie erwartet. Statt die Meldung als Sicherheitslücke einzuordnen, wurde sie geschlossen. Damit bestätigt sich ein Teil der bereits zuvor geäußerten Bedenken rund um das KI-gestützte Feature.
Recall ist ein KI-Tool, das Nutzeraktivitäten auf einem Windows-11-PC kontinuierlich erfasst. Dazu erstellt es regelmäßig Screenshots, wertet diese aus und speichert die Inhalte. Ziel ist es, Arbeitsprozesse nachvollziehbar zu machen und Nutzer bei ihren Aufgaben zu unterstützen. Allerdings sammelt die Funktion dabei auch zahlreiche persönliche und sensible Daten. Genau dieser Punkt hatte schon früh Zweifel ausgelöst und sogar Behörden auf den Plan gerufen.
Datenklau im Moment der Entschlüsselung
Laut einem Bericht des Online-Magazins „The Verge“ hat der Sicherheitsexperte Alexander Hagenah eine konkrete Schwachstelle identifiziert. Zwar speichert Recall die Daten verschlüsselt, doch beim Zugriff für die Aufbereitung verlassen sie diesen geschützten Bereich. Genau in diesem Moment setzt ein von Hagenah entwickeltes Programm an. Das Tool mit dem Namen TotalRecall Reloaded greift die Daten ab, sobald sie entschlüsselt werden. Dabei werden sowohl Screenshots als auch erkannter Text ausgelesen.
Microsoft sieht keinen klassischen Fehler
Hagenah meldete seine Erkenntnisse im April 2026 an Microsoft. Der Bericht wurde jedoch geschlossen, da das Unternehmen keinen Fehler im eigentlichen Sinne sieht. Laut Sicherheitschef David Weston funktioniert Recall wie vorgesehen. Die Problematik liege demnach eher im grundlegenden Aufbau der Funktion als in einer klassischen Sicherheitslücke. Microsoft verweist zudem auf zusätzliche Schutzmechanismen und Zeitlimits, die ein dauerhaftes Auslesen verhindern sollen.
Diese Einschätzung stellt Hagenah infrage. Sein Tool konnte die Schutzmechanismen umgehen und sogar beim Systemstart über Windows Hello Daten abgreifen. Damit zeigt sich, dass die bestehenden Sicherheitsmaßnahmen nicht in allen Fällen greifen. Selbst wenn solche Tools künftig eingeschränkt würden, bliebe ein Unsicherheitsfaktor bestehen. Denn entscheidend ist, dass Daten über den gesamten Verarbeitungsprozess hinweg geschützt sind. Genau hier scheint es aktuell eine Schwachstelle zu geben.
Auch interessant: Mega-Upgrade für Windows 11! Speicher plötzlich viel größer
Immerhin will Microsoft Recall umfassend überarbeiten. Die bisherige Version gilt intern offenbar als gescheitert. Künftig soll die Funktion neu entwickelt werden, wobei bekannte Probleme von Anfang an vermieden werden sollen. Ob das gelingt, bleibt abzuwarten.