{"id":314250,"date":"2025-08-05T16:39:13","date_gmt":"2025-08-05T14:39:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=314250"},"modified":"2025-08-06T00:45:36","modified_gmt":"2025-08-05T22:45:36","slug":"microsoft-recall-erfasst-weiterhin-juli-2025-kreditkartendaten-und-passwoerter","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/08\/05\/microsoft-recall-erfasst-weiterhin-juli-2025-kreditkartendaten-und-passwoerter\/","title":{"rendered":"Microsoft Recall erfasst weiterhin (Juli 2025) Kreditkartendaten und Passw\u00f6rter"},"content":{"rendered":"

\"Windows\"[English<\/a>]Ist es eine \u00dcberraschung? Nein, keine \u00dcberraschung, sondern zu erwarten. Die Spionagefunktion Recall, die Microsoft auf die Windows-Systeme dr\u00fcckt, erfasst weiterhin Sensitives wie Kreditkartendaten und Passw\u00f6rter. Und dies, obwohl Microsoft ja behauptet, dass genau dies nicht der Fall sein soll.<\/p>\n

<\/p>\n

Recall, der wahrgewordene Alptraum von Microsoft<\/h2>\n

\"\"Die Recall-Funktion\u00a0erm\u00f6glicht es Windows, st\u00e4ndig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind.<\/p>\n

Mit Recall kommt \"eine Wanze\" in Windows, die alles, was der Benutzer unternimmt, pr\u00e4zise aufzeichnet und dann noch durchsuchbar macht. Der mal als \"pers\u00f6nlicher PC\" gestartete Rechner weist dann nichts pers\u00f6nliches mehr auf \u2013 Jeder wird transparent \u2013 ein Alptraum f\u00fcr jeden Nutzer.<\/p>\n

Sicherheitsforscher hatten das Konzept bei der Vorstellung im Juni 2024 zerrissen und Microsoft sah sich gezwungen, Recall zur\u00fcckzuziehen und grunds\u00e4tzlich zu \u00fcberarbeiten. Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a> aufgegriffen. Anfang September 2024 wurde Recall dann per Update in Windows 11 24H2 wieder eingef\u00fchrt (siehe Windows 11 24H2: Update KB5041865 bringt Recall<\/a>).<\/p>\n

Microsoft hatte umfangreiche \u00c4nderungen zur Absicherung der Funktion vorgenommen und dies in einem Blog-Beitrag zu erkl\u00e4ren (siehe Windows: Microsoft erkl\u00e4rt Recall in \u00fcberarbeiteter Version<\/a>). Recall wird als Opt-in bei der Einrichtung aktiviert und Benutzer sollten Recall auch vollst\u00e4ndig entfernen k\u00f6nnen, indem sie die Einstellungen f\u00fcr optionale Funktionen in Windows verwenden.<\/p>\n

Microsoft versprach, dass Schnappsch\u00fcsse nur aufgenommen oder lokal gespeichert werden, sofern der Nutzer dies w\u00fcnscht. Recall soll weder Schnappsch\u00fcsse noch zugeh\u00f6rige Daten an Microsoft oder Dritte weitergeben, noch sollen diese zwischen verschiedenen Windows-Benutzern auf demselben Ger\u00e4t ausgetauscht werden. Der Nutzer habe immer die Kontrolle.\u00a0David Weston, Vice President Enterprise and OS Security bei Microsoft, hatte zum 27. September 2024 die Korrekturen bei der neuen Version von Recall im Beitrag Update on Recall security and privacy architecture<\/a> erl\u00e4utert.<\/p>\n

Im April 2025 wurde dann damit begonnen, Recall auf Copilot+PCs mit Windows 11 24H2 schrittweise auszurollen (siehe Microsoft rollt Recall f\u00fcr Windows 11 24H2 auf Copilot+ PCs aus<\/a>).<\/p>\n

Recall speichert weiterhin sensitive Informationen<\/h2>\n

Eine der gro\u00dfen Bedenken vieler Leute war, dass mit Recall sensitive Informationen wie Passwort-Eingaben oder Kreditkarten- und Zahlungsdaten erfasst und dann gespeichert werden. Bereits im Dezember 2024 hatte ich im Beitrag Windows: Microsofts \"verbessertes\" Recall zeichnet weiterhin sensitive Infos auf<\/a> angesprochen, dass das \u00fcberarbeitete Recall weiterhin sensitive Daten aufzeichnet.<\/p>\n

Fail beim Test im Dezember 2024<\/h3>\n

Die Filterfunktionen, die das eigentlich verhindern sollten, funktionierten nicht zuverl\u00e4ssig, wie die Webseite Tom's Hardware in einem Test herausgefunden hatte.\u00a0 Als der Tester eine Kreditkartennummer und einen zuf\u00e4lligen Benutzernamen \/ ein zuf\u00e4lliges Kennwort in ein Windows-Notepad-Fenster eingab, erfasste Recall diese Daten. Und dies, obwohl er einen Text wie \"Capital One Visa\" direkt neben den Zahlen eingegeben hatte. Auch eine gefakte Webseite mit entsprechenden Eingabefeldern f\u00fcr Kreditkartendaten wurde von Recall erfasst. Gut, war alles noch Preview von Recall, getestet in einer Windows Insider-Version.<\/p>\n

Microsoft teilte auf Nachfrage mit, dass man Recall aktualisiert habe, um sensible Informationen wie Kreditkartendaten, Passw\u00f6rter und pers\u00f6nliche Identifikationsnummern zu erkennen. Werden solche Informationen erkannt, speicherte Recall diese Snapshots nicht. Aber es gab ein Eingest\u00e4ndnis, dass diese Erkennung nicht wirklich funktioniere – Nutzer sollten F\u00e4lle, wo sensitive Informationen erfasst wurden, \u00fcber den Feedback-Hub an Microsoft melden.<\/p>\n

Fail beim Test im Juli 2025<\/h3>\n

Nun sind wir \u00fcber ein halbes Jahr weiter, aber die Lage ist offenbar unver\u00e4ndert. The Register hat Recall erneut auf einem CoPilot+PC getestet und zum 1. August 2025 den Beitrag Tested: Microsoft Recall can still capture credit cards and passwords, a treasure trove for crooks<\/a> mit den Erkenntnissen ver\u00f6ffentlicht.<\/p>\n

Die Kurzfassung lautet: Microsoft Recall verf\u00fcgt zwar \u00fcber einen Filter, der verhindern soll, dass sensible Informationen wie Kreditkartennummern in Screenshots mit aufgezeichnet werden. Ein Test von The Register habe jedoch gezeigt, dass dieser Filter auch noch Ende Juli 2025 in vielen F\u00e4llen versagt.<\/p>\n

Der Filter sei zwar \"gut, aber nicht gut genug\". Dem Tester ist aufgefallen, dass nach Anmeldung am Bankkonto flei\u00dfig Recall-Screenshots mit den Kontost\u00e4nden etc. angefertigt wurden. Lediglich die Anmeldedaten f\u00fcr das Bankkonto wurden nicht erfasst. Bei einer Microsoft-Seite zur Eingabe von Kreditkartendaten lie\u00df Recall zwar die Eingabefelder bei den Screenshots leer (es wird also gefiltert).<\/p>\n

Aber eine Fake-Webseite, auf der Texte wie \"Checkout-Seite\" und \"Zahlungsinformationen eingeben\" entfernt wurden, bewog Recall alle sensitiven Informationen wie Kreditkartendaten etc. mit aufzuzeichnen.<\/p>\n

Beim PayPal-Konto erfasste Recall den Anmeldebildschirm mit dem Benutzernamen, filterte aber das Passwort und auch den Inhalt der Kontoseiten mit den Transaktionen. Ein Foto des Reisepasses des Testers wurde auf dem Bildschirm von Recall korrekt ignoriert. Als das Foto teilweise von einem Fenster verdeckt wurde, gerieten die sichtbaren Teile in Recall.\u00a0Man k\u00f6nnte es so formulieren: Es ist Gl\u00fcckssache, ob sensitive Daten von Recall aus Aufzeichnungen herausgefiltert werden.<\/p>\n

Recall sei somit eine potenzielle Fundgrube f\u00fcr Diebe, schreibt The Register. Microsoft merkt zwar an, dass die gespeicherten Daten verschl\u00fcsselt seien und nur mit Windows Hello durch den Nutzer eingesehen werden k\u00f6nnen. Aber es gilt \"der Teufel ist ein Eichh\u00f6rnchen\", wenn was gespeichert wurde, ist es durchaus nicht unwahrscheinlich, dass es ungewollt irgendwann zum Vorschein kommt.<\/p>\n

Wird das noch gebraucht, oder kann das weg?<\/h2>\n

Wenn ich also nicht sicher sein kann, dass Recall zuverl\u00e4ssig sensitive Inhalte filtert, sollte ich es vielleicht nicht benutzen. Wenn ich es nicht benutze, ist Recall eigentlich \u00fcberfl\u00fcssig – und schon bei\u00dft sich die Katze in den Schwanz. CoPilot+PC wird ja propagiert, um die Segnungen der neuesten Microsoft'chen Erg\u00fcsse nutzen zu k\u00f6nnen. Wenn es nicht funktioniert, brauche ich den CoPilot+PC auch nicht.<\/p>\n

Man kann auf CoPilot+PC-Ger\u00e4te verzichten und hoffen, dass Recall nicht auf normalen PCs durchschl\u00e4gt. Der Nutzer kann dann nat\u00fcrlich auf die Aktivierung von Recall verzichten.<\/p>\n

Wer auf privaten PCs sicherstellen will, dass Familienmitglieder Recall nicht aktiviert, k\u00f6nnte zum Tool O&O ShutUp10<\/em>\u00a0greifen, welches anbietet, Recall und Copilot zu deaktivieren. Das funktioniert auch bei Windows 10 Home oder Pro.\u00a0 In Unternehmen sollten Administratoren Recall dann per Gruppenrichtlinien deaktivieren. Immer wieder sch\u00f6n, wie Microsoft die Leute mit ungewollten Funktionen und deren Deaktivierung besch\u00e4ftigt – oder habe ich was falsch verstanden?<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCopilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a>
\nMicrosoft bessert AI-Funktion Recall nach und f\u00fcgt eine \"Sicherung ein\" \u2013 reicht das?<\/a>
\nWindows 11 \"Copilot+PC\" kommt (vorerst) ohne Recall<\/a>
\nWindows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview f\u00fcr Insider<\/a>
\nWindows 11 24H2: Update KB5041865 bringt Recall<\/a>
\nWindows: Microsoft erkl\u00e4rt Recall in \u00fcberarbeiteter Version<\/a>
\nWindows 11 24H2: Recall nicht deinstallierbar \u2026<\/a>
\nWindows 11: Recall kommt doch sp\u00e4ter \u2026<\/a>
\nRecall ist wieder da, f\u00fcr Windows Insider auf Copilot+PCs<\/a>
\nWindows 10\/11: Copilot als native App f\u00fcr Windows Insider<\/a>
\nWindows: Microsofts \"verbessertes\" Recall zeichnet weiterhin sensitive Infos auf<\/a>
\nMicrosoft rollt Recall f\u00fcr Windows 11 24H2 auf Copilot+ PCs aus<\/a>
\nBrave-Browser blockiert Microsoft Recall auf Tabs<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ist es eine \u00dcberraschung? Nein, keine \u00dcberraschung, sondern zu erwarten. Die Spionagefunktion Recall, die Microsoft auf die Windows-Systeme dr\u00fcckt, erfasst weiterhin Sensitives wie Kreditkartendaten und Passw\u00f6rter. Und dies, obwohl Microsoft ja behauptet, dass genau dies nicht der Fall sein soll.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[8511,8480,4328,3288],"class_list":["post-314250","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-copilotpc","tag-recall","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314250"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314250\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}