Erst vor wenigen Tagen hat Microsoft nicht nur seine neuen Copilot+-PCs, sondern auch eine neue Funktion namens Recall für Windows vorgestellt. Datenschutzexperten sehen darin jedoch ein absolutes Sicherheitsrisiko.
Die neue Funktion Recall soll es Windows-Nutzer:innen ermöglichen, Inhalte aus der Vergangenheit schneller wieder aufzufinden. Dafür macht das Programm alle fünf Sekunden einen Screenshot von der Benutzeroberfläche, wenn sich in der Zwischenzeit etwas auf dem Bildschirm verändert hat.
Doch genau hier liegt das Problem, das Sicherheits- und Datenschutzexpert:innen bemängeln. Denn sie sehen hier eine enorme Angriffsfläche für Infostealer durch eine Malware-Infektion.
Wie unsicher ist Recall für Windows?
Windows-Nutzer:innen sollen mit Recall schneller auf ihre bereits bearbeiteten Inhalte zurückgreifen können. „Beschreiben Sie einfach, wie Sie sich an den Inhalt erinnern, und Recall ruft den Moment ab, in dem Sie ihn gesehen haben“, heißt es dazu auf der Website von Microsoft.
Nutzer:innen könnten diese Beschreibungen „unter Verwendung natürlicher Sprache“ vornehmen. Wird ein Screenshot aus den Suchergebnissen geöffnet, kommt das Feature Screenray ins Spiel. Dieses analysiert den Inhalt des Bildes, mit dem Nutzer:innen dann interagieren können. So könne laut Microsoft beispielsweise Text heraus kopiert oder Bilder versendet werden.
Die aufgenommenen Inhalte speichert Recall lokal und in verschlüsselter Form auf dem jeweiligen PC. Dennoch schlagen Sicherheitsexpert:innen Alarm. Denn das neue System sei ein „Security-Albtraum, der zweifellos zu mehr Betrug für Verbraucher und anderen Problemen für Unternehmen führen wird“, bemängelt der Sicherheitsforscher Kevin Beaumon in einem Blogbeitrag.
Malware-Infektion könnte Daten abgreifen
Nutzer:innen könnten laut Microsoft zwar die aufgenommenen Inhalte einschränken und beispielsweise bestimmte Webseiten oder Apps von Recall ausschließen. Tun sie dies jedoch nicht, zeichne Recall auf dem Windows-PC beim Onlinebanking auch Informationen über Kontonummern Kontostände oder Einkäufe auf.
Das bürge laut Beaumont ein „echtes Risiko“ für Verbraucher:innen. Denn „wenn Malware nur wenige Minuten lang auf Ihrem PC läuft, haben Sie jetzt ein großes Problem und müssen nicht nur ein paar Passwörter ändern“, erklärt der Sicherheitsexperte.
Vor Passwörtern oder Kontonummern macht Recall keinen Halt. Allerdings klammert das Feature Inhalte, die durch das Digital Rights Management geschützt sind, von seinen Screenshots aus. Dazu gehören beispielsweise E-Books, die als digitales Medium einem Kopierschutz unterliegen.
Ein weiterer Kritiker sieht aufgrund dessen Vorsatz bei Microsoft. Der Konzern sei sich der Problematik offenbar sehr genau bewusst: „Die Tatsache, dass Microsofts neues Recall-System keine DRM-Inhalte erfasst, bedeutet, dass die Techniker das Risiko der Protokollierung aller Inhalte durchaus verstehen. Sie haben sich nur bewusst dafür entschieden, die Interessen von Unternehmen und Geld den Menschen vorzuziehen.“
Beaumont rät Verbraucher:innen und Unternehmen davon ab, das neue Feature zu nutzen, bevor Microsoft es nicht grundlegend überarbeitet hat. Die durch Recall aufgezeichneten Inhalten seien insbesondere bei Malware-Infektionen ein gefundenes Fressen für Infostealer. Diese haben es auf lokal gespeicherte Informationen abgesehen. Laut Beaumont stamme bereits ein Großteil im Netz kursierender gestohlener Zugangsdaten von Infostealern.
Auch interessant:
