KI-Feature Recall: Microsoft ignoriert neue Sicherheitsbedenken

Microsofts KI-Funktion Windows Recall steht erneut in der Kritik. Ein IT-Sicherheitsexperte hat ein Tool veröffentlicht, das trotz neuer Schutzmaßnahmen sensible Nutzerdaten auslesen kann. Die Schwachstelle liegt im Rendering-Prozess.

Schwachstelle im Rendering-Prozess

Der Sicherheitsexperte Alexander Hagenah hat im April 2026 mit TotalRecall Reloaded ein neues Programm veröffentlicht, das Daten aus der Funktion Windows Recall extrahiert. Obwohl Microsoft den Start der Software nach Kritik im Jahr 2024 verschoben und Sicherheitsmechanismen implementiert hatte, existiert weiterhin ein Angriffspunkt. Während die verschlüsselten Daten sicher abgelegt sind, greift das Programm den ungeschützten Rendering-Prozess an.

Microsoft nutzt für Windows Recall eine Virtualization-Based Security, kurz VBS, sowie eine starke Verschlüsselung. Hagenah bestätigt, dass der eigentliche Datentresor sicher sei. Das Problem entsteht jedoch, sobald die Informationen für den Nutzer aufbereitet werden. Der zuständige Prozess AIXHost.exe läuft außerhalb der geschützten Umgebung. Da er über keine Sandbox-Isolierung verfügt, können reguläre Prozesse unter Windows Code in ihn injizieren.

Microsoft sieht kein Sicherheitsrisiko

So fängt TotalRecall Reloaded entschlüsselte Screenshots sowie verarbeitete Texte ab, sobald sie den Tresor verlassen. Wie The Verge berichtet, hat Microsoft den Fehler- bzw. Bug-Bericht des Forschers deshalb auch geschlossen. Das Unternehmen stuft das Verhalten nicht als Schwachstelle ein. David Weston, Leiter für Sicherheit bei Microsoft, erklärte gegenüber The Verge, dass die demonstrierten Zugriffsmuster dem dokumentierten Design entsprechen.

Vorhandene Zeitüberschreitungen und Schutzmechanismen gegen wiederholte Abfragen begrenzen die Auswirkungen bösartiger Anfragen laut dem Softwarekonzern stark. Hagenah widerspricht der Darstellung jedoch deutlich. Er gibt an, die Zeitüberschreitungen in seinem Code deaktiviert zu haben, wodurch ein kontinuierliches Abrufen der Historie möglich sei. Zudem könne sein Programm im Hintergrund eine Authentifizierung über Windows Hello erzwingen.

Sobald der Anwender sein Gesicht oder seinen Fingerabdruck scannt, fließen die gesammelten Informationen ab. Die aktuelle Architektur von Windows Recall zeigt somit ein klares Spannungsfeld auf, das sich in zwei wesentliche Aspekte unterteilen lässt:


Grundsätzlich ist die Code-Injektion zwischen Prozessen desselben Nutzers ein normales Verhalten unter Windows. Da Windows Recall jedoch lückenlos E-Mails, Chatverläufe und Browserdaten aufzeichnet, ist das Risikoprofil deutlich höher als bei herkömmlichen Anwendungen. Obwohl Microsofts Überarbeitung viele Angriffsvektoren geschlossen hat, bleibt die sichere Darstellung der massenhaft gesammelten Daten eine große technische Herausforderung für die Entwickler.

Nutzt ihr Windows Recall trotz der Bedenken oder habt ihr die Funktion deaktiviert? Teilt eure Erfahrungen zu dem Thema gerne in den Kommentaren mit uns!