Vergiss Recall nicht, denn Recall vergisst dich bestimmt nicht

Im Mai 2024 führte Microsoft eine neue Funktion für Windows 11 namens Recall ein, die sich an alles erinnert, was du in den letzten Monaten auf deinem Computer gemacht hast. Angenommen, du möchtest dich an etwas erinnern (englisch = recall), was du kürzlich auf deinem Computer getan hast. Du gibst in die Suchleiste etwas wie „Foto von einem roten Auto, das mir zugeschickt wurde“ oder „Das koreanische Restaurant, das mir empfohlen wurde“ ein – und erhältst Antworten in Form von Links zu Apps, Websites oder Dokumenten sowie eine Miniaturansicht des Bildschirms, der in dem Moment aufgenommen wurde, in dem du dir das angeforderte Element angesehen hast!

Recall merkt sich alles, was du in den letzten Monaten auf deinem Computer gemacht hast. Vielleicht sogar Dinge, die du lieber vergessen würdest. Quelle

Recall erstellt alle paar Sekunden einen Screenshot, der in einem Ordner auf deinem Computer gespeichert wird. Anschließend analysiert es alle Bilder mithilfe von KI im Hintergrund, extrahiert alle Informationen daraus und speichert sie in einer Datenbank für eine KI-gestützte intelligente Suche.

Obwohl alle Vorgänge lokal auf dem Computer des Benutzers stattfinden, sorgte Recall aufgrund der vielen potenziellen Risiken bereits nach seiner Enthüllung für Alarmstimmung unter den Cybersicherheitsexperten. Die ursprüngliche Implementierung von Recall war weitgehend unverschlüsselt und für jeden Benutzer des Computers verfügbar. Auf Druck der infosec-Community kündigte Microsoft noch vor der Veröffentlichung, die vom 18. Juni auf Ende Herbst 2024 verschoben wurde, Verbesserungen an der Funktion an. Doch selbst mit den versprochenen Optimierungen bleibt Recall umstritten.

Die Gefahren von Recall

Alle wichtigen Daten können auf einen Schlag gestohlen werden. Das Hauptrisiko von Recall besteht darin, dass alle sensiblen Daten – von medizinischen Diagnosen und passwortgeschützten Gesprächen bis hin zu Kontoauszügen und privaten Fotos – an einem zentralen Ort auf dem Computer gespeichert werden. Wenn ein Angreifer Zugriff auf deinen Computer erhält oder den Computer mit Schadsoftware infiziert, muss lediglich der Inhalt eines einzigen Ordners kopiert werden, und alle deine Geheimnisse sind preisgegeben. Während es aufgrund ihrer Größe etwas schwieriger ist, unzählige Screenshots zu stehlen, kann der Textteil mit den erkannten Informationen innerhalb von Sekunden abgegriffen werden.

Schlimmer noch: Wenn es einem Angreifer gelingt, die Screenshots heimlich herunterzuladen, kann er fast sekündlich alles rekonstruieren, was du in den letzten Monaten auf deinem Computer gemacht hast. Mit Recall können bis zu drei Monate des Verlaufs gespeichert werden, es sei denn, der Speicherplatz ist erschöpft (standardmäßig 10 % der Laufwerkskapazität, jedoch nicht mehr als 150 GB).

Während Infostealer in der Vergangenheit in erster Linie Zugangsdaten, Krypto-Wallet-Daten und Browser-Cookies ins Visier nahmen, werden in Kürze die Recall-Datenbanken diese Liste anführen. Besorgte infosec-Experten haben sofort ein Demo-Dienstprogramm erstellt, das zeigt, wie einfach es ist, Daten zu extrahieren – sogar remote.

Fragwürdige Datenverschlüsselung. In der ersten Version von Recall wurden Screenshots und Datenbanken mit erkannten Texten in offener Form gespeichert. Dies veranlasste Experten für Cybersicherheit, zu demonstrieren, wie die Beschränkungen des Betriebssystems umgangen werden können, um sich Zugang zu den Recall-Datenbanken und -Screenshots aller Benutzer des Computers zu verschaffen. Um dieses Problem zu beheben, verspricht Microsoft eine zusätzliche Verschlüsselung der Datenbanken selbst mit einer sofortigen Entschlüsselung. Allerdings hat noch niemand gesehen, wie diese Funktion implementiert wurde, und die Chancen stehen gut, dass die Entschlüsselung auf einem lokalen Computer problemlos möglich ist. Wie die BitLocker-Festplattenverschlüsselung kann diese Verschlüsselung vor Evil Maid-Angriffen schützen, aber sie hilft nicht, wenn der Computer entsperrt belassen oder in den Ruhezustand versetzt wird oder mit einem Infostealer infiziert ist.

Vertrauliche Daten werden unzureichend überwacht. Microsoft erklärt, dass die Recall-Datenbank Passwörter, Finanzdaten und andere vertrauliche Daten speichert, die auf dem Bildschirm angezeigt werden. Sofern der Benutzer Recall nicht „angehalten“ hat, sind nur anonyme Fenster (in Edge, Chrome, Opera oder Firefox) und DRM-geschützte Daten (z. B. Netflix-Filme) aus der Datenbank ausgeschlossen. Backup-Wiederherstellungscodes für Online-Konten? Verschwindende Chat-Nachrichten? Ein E-Mail, die du lieber gelöscht sehen möchten? All dies verbleibt in der Recall-Datenbank, und du kannst einzelne Datenfragmente nicht separat entfernen. Du müsstest alle Informationen über einen langen Zeitraum löschen. Andernfalls könnte jeder, der sich an deinen entsperrten Computer setzt, deine vertraulichen Daten ausspionieren, die Banken, Kliniken und Online-Dienste hinter Passwörtern und der Zwei-Faktor-Authentifizierung verbergen. Um dieses Problem zu beheben, hat Microsoft zugesichert, dass für den Zugriff auf die Recall-Anwendung auf einem lokalen Computer eine zusätzliche Benutzerauthentifizierung erforderlich ist.

Die Codes für die Wiederherstellung des Backup-Zugriffs landen ebenfalls in der Recall-Datenbank und untergraben damit das gesamte Sicherheitsmodell der Multi-Faktor-Authentifizierung

Risiken am Arbeitsplatz und zu Hause. Detaillierte, leicht auffindbare Informationen über die Computeraktivität der letzten Monate können Probleme für diejenigen verursachen, die einen sehr fordernden Chef, einen neugierigen Mitbewohner oder eine eifersüchtige bessere Hälfte haben. Die Versuchung ist groß, Recall zu verwenden, um die Arbeitsleistung, die eheliche Treue und vieles mehr zu verfolgen.

Standardmodus. Ursprünglich sollte Recall standardmäßig aktiviert sein, aber auf Druck der Öffentlichkeit erklärte Microsoft, dass dies nicht der Fall sein werde. Wenn du Windows selbst installierst, wirst du aufgefordert, Recall zu aktivieren, das jetzt standardmäßig deaktiviert ist. Benutzer, deren Computer jedoch mit bereits konfiguriertem Windows 11 ausgeliefert wurde (z. B. bei der Arbeit), müssen das Vorhandensein und den Betriebsmodus von Recall selbst überprüfen.

Wo findet man Recall

Derzeit ist Recall laut Microsoft nur auf Copilot+-Computern verfügbar, die sowohl mit einer speziellen Neural Processing Unit (NPU) als auch mit Windows 11 ausgestattet sind. In der Praxis haben Experten Recall auch auf anderen Computern erfolgreich ausgeführt. Computer mit ARM-Prozessoren sind dafür am besten geeignet, aber die Funktion kann auch (zwar mit einigen Schwierigkeiten) auf Computern mit x86-Architektur aktiviert werden – und sogar auf virtuellen Maschinen in Azure. Es ist klar, dass Recall keine spezielle Hardware erfordert, was bedeutet, dass die Funktion zu gegebener Zeit für alle Windows-Computer mit ausreichender Leistung verfügbar sein wird. In Anbetracht der sonst bei Microsoft in den letzten Jahren üblichen Praxis, Funktionen „anzubieten“, indem sie automatisch auf den Computern der Benutzer aktiviert werden, kann es sein, dass du einen unerwünschten KI-Assistenten erhältst, ohne es zu merken.

So prüfst du auf Recall

Recall kann nicht auf Computern mit Windows 10 oder früheren Versionen installiert werden. Unter Windows 11 kannst du nach dieser Funktion suchen, indem du Recall in die Suchleiste des Startmenüs eingibst. Wenn ein Programm mit diesem Namen in den Suchergebnissen auftaucht, ist es installiert und muss konfiguriert oder deaktiviert werden.

So minderst du die von Recall ausgehenden Risiken

Für bestimmte Benutzerkategorien wird empfohlen, Recall vollständig zu deaktivieren. Das gilt für alle, die:

• oft vertrauliche Informationen auf ihrem Computer speichern
• gesetzlich verpflichtet sind, berufliche Daten strikt zu schützen
• den Computer gemeinsam mit anderen nutzen
• aggressive Überwachung am Arbeitsplatz oder zu Hause erleben
• keinen Bedarf an KI-Suchen haben

Glücklicherweise geht das ganz einfach. Öffne die Einstellungen, gehe zu Datenschutz & Sicherheit -> Recall & Snapshots und deaktiviere die Option Snapshots speichern. Klicke anschließend auf Alle löschen, um bereits erstellte Snapshots zu löschen.

Glücklicherweise kann Recall sehr einfach deaktiviert oder angepasst werden. Quelle

Wenn du Recall nicht vollständig deaktivieren möchtest, solltest du es zumindest richtig konfigurieren. Der erste Schritt besteht darin, Listen mit Programmen und Websites anzugeben, für die diese Funktion nicht aktiv werden soll. Es wird empfohlen, Folgendes zu den Ausnahmen von Recall hinzuzufügen:

• alle Websites, auf denen wichtige personenbezogene Daten angezeigt werden: Banken, Behörden, Versicherungen und medizinische Einrichtungen
• Passwort-Manager-Websites und -Anwendungen
• Websites und Programme mit vertraulichen beruflichen Daten
• Websites und Anwendungen im Zusammenhang mit Kryptowährungen, falls du welche verwendest
• Messenger-Apps, die für vertrauliche Gespräche verwendet werden – egal wie selten

Wenn du Recal aktiviert lassen möchtest, musst du die Ausschlussliste anpassen. Quelle

Vergewissere dich, dass dein Computer Vollständigen Schutz vor Cyberbedrohungen genießt, da ein spezialisierter Infostealer, der einen Computer mit aktivem Recall infiziert, deinen gesamten Aktivitätsverlauf stehlen kann, der auch die Monate vor der Infektion umfasst. Wir können auch das Auftreten von Viren antizipieren, die Recall für Benutzer unauffällig aktivieren und die Funktion zur intelligenten Erkennung aller Texte auf deinem Bildschirm verwenden. Immerhin ist es Angreifern gelungen, das systemeigene Windows-Verschlüsselungstool BitLocker zu nutzen, um alle Informationen auf dem Computer vollständig zu verschlüsseln, gefolgt von einer Lösegeldforderung zur Entschlüsselung. Wir empfehlen Kaspersky Premium für maximalen Schutz vor Malware.

Außerdem:

• Aktiviere die BitLocker-Festplattenverschlüsselung
• Schütze dein Konto mit einem sicheren Passwort und biometrischem Zugriff
• Richte eine Bildschirmsperre ein und nutze sie, wenn du den Computer gerade nicht verwendest
• Erstelle gegebenenfalls separate Benutzerkonten für andere Benutzer desselben Computers oder richte ein Gastkonto ein
• Abonniere unseren Blog und/oder Telegram-Kanal, damit du zu den Ersten gehörst, die über neue Bedrohungen informiert werden