Microsoft Recall in 2025 – jetzt benutzen oder lieber vermeiden?

Ein Jahr nach der katastrophalen Ankündigung führt Microsoft seine KI-gestützte Recall-Funktion auf PCs mit Copilot+ ein. Was hat sich geändert und wie sicher ist die aktuelle Version?

Microsoft Copilot+ Recall: Wer es deaktivieren sollte und wie das geht

Als Microsoft vor rund einem Jahr erstmals sein als Recall bezeichnetes „fotografisches Gedächtnis“ für PCs mit Copilot+ vorstellte, dauerte es nicht lang, bis Cybersecurity-Experten weltweit Alarm schlugen. Die neue Funktion wies damals eine Unmenge an (zum Teil absurd großen) Schwachstellen auf, die ernsthafte Bedrohungen für die Privatsphäre der Benutzer darstellten. Das daraufhin folgende Negativ-Echo zwang Microsoft letztlich dazu, den Release noch einmal zu verschieben und die Funktion gründlich zu überarbeiten. In seiner aktualisierten Form schaffte Recall es zunächst im April 2025 in die Versionen der Windows Insider Previews und im folgenden Mai offiziell im großen Stil auf die Geräte mit entsprechender Hardware-Unterstützung. An der wesentlichen Funktionsweise hat sich bis dato wenig geändert: Nach wie vor „merkt“ sich Recall alle Benutzerinteraktionen, indem es permanent Screenshots des angezeigten Bildschirminhalts anfertigt und deren Inhalte mittels Texterkennung analysiert. In Bezug auf die Sicherheit der durch Recall erhobenen Daten hat Microsoft in der aktuellen Version aber einen erheblichen Schritt nach vorn gemacht. Schauen wir uns also an, wie groß ist der Unterschied in der Praxis tatsächlich ist. Zudem steht auch weiterhin die Frage im Raum, ob der durch Recall gebotene Komfort einen potenziellen Verlust persönlicher Daten aufwiegen kann.

Recall, die Zweite – das sind die Neuerungen

Seit der ersten Ankündigung (wir berichteten) hat sich Microsoft einer Reihe großer Kritikpunkte angenommen, die von Cybersecurity-Experten in der Vergangenheit häufig bemängelt wurden.

Erstens benötigt Recall jetzt bei seiner ersten Einrichtung auf dem System die explizite Zustimmung durch den Benutzer. Dabei verzichtet die Benutzeroberfläche auf visuelle Tricks, wie prominent markierte „Ja“-Schaltflächen, die Benutzer zum Zustimmen manipulieren sollen.

Zweitens werden die von Recall angelegten Datenbanken jetzt verschlüsselt. Dafür wird das Hardware-basierte TPM-Modul (Trusted Platform Modul) verwendet, um den Schlüssel zu speichern und kryptografische Vorgänge auszuführen, was deren Extraktion erheblich erschwert.

Drittens versucht ein spezieller Filter jetzt, das Aufnehmen von Screenshots zu verhindern, wenn der Bildschirm potenziell vertrauliche Informationen anzeigt – etwa einen Browser im Inkognito-Modus, ein Eingabeformular für Bezahlvorgänge oder die Daten eines Passwort-Managers. Die Betonung liegt allerdings auf „versucht“, denn bereits jetzt wurde von Testern eine Reihe an Fällen dokumentiert, bei denen der Filter versagte und eigentlich vertrauliche Daten am Ende doch in Textform in der Datenbank auftauchten.

Die Website Ars Technica betont dazu noch eine ganze Reihe weiterer positiver Veränderungen:

  • Auf einem PC wird Recall für jeden Benutzer individuell aktiviert – und nicht für alle auf einmal.
  • Recall kann vollständig deinstalliert werden.
  • Es ist kein Microsoft-Konto erforderlich.
  • Es ist keine Internetverbindung erforderlich – alle Daten werden lokal verarbeitet.
  • Um Recall das erste Mal zu starten, müssen sowohl die BitLocker-Verschlüsselung als auch die biometrische Authentifizierung von Windows Hello (Gesicht oder Fingerabdruck) aktiviert sein.
  • Auch für jede weitere Verwendung der Recall-Suche ist eine Authentifizierung via Windows Hello erforderlich.

Warum Recall immer noch Risiken birgt

Microsoft hat sich also mächtig ins Zeug gelegt, um auf die Kritik zu reagieren. Und dennoch ist auch die aktuelle Version von Recall nicht ganz frei von Problemen.

Zunächst mal ist die biometrische Authentifizierung nur für die erste Einrichtung von Recall erforderlich. Für alle späteren Aufrufe erfordert der KI-Assistent zwar nach wie vor eine Identitätsbestätigung, aber dafür ist ein Abgleich per Fingerabdruck oder Gesicht nicht mehr notwendig. Stattdessen reicht die Eingabe der Windows-PIN aus, die sowohl zu Hause als auch im Büro relativ leicht erraten oder ausgespäht werden kann. So bat ein Tester seine Freundin zum Auffinden eines bestimmten Screenshots, auf dem ein Ausschnitt aus einem Signal-Chat zu sehen war. Die Freundin wiederum benötigte nur fünf Minuten, um das Passwort zu erraten und den entsprechenden Screenshot zu finden.

Zweitens kann ein deaktiviertes Recall auch ohne biometrische Authentifizierung erneut aktiviert werden. Wenn etwa ein Benutzer die Recall-Funktion nach einem anfänglichen Ausprobieren wieder deaktiviert hat, kann sie von jedem, der die Windows-PIN des Benutzers kennt, erneut aktiviert und für heimliche Bildschirmaufnahmen verwendet werden. Alles, was ein Angreifer in solch einem Szenario jetzt noch tun müsste, wäre sich nach etwas Wartezeit erneut anzumelden, und die von Recall gesammelten Daten zu durchsuchen.

Drittens arbeitet der bereits erwähnte Filter für vertrauenswürdige Daten nicht zuverlässig. In der Theorie sollte Recall in einer ganzen Reihe von Situationen, die ein hohes Risiko für sensible Daten darstellen, keine Screenshots aufnehmen: etwa bei geöffnetem Inkognito-Fenster des Browsers, bei aktiven Remote-Verbindungen mit anderen Desktops, bei der Eingabe von Zahlungsdaten oder Kennwörtern und auf zusätzlichen inaktiven Bildschirmen und Desktops. In der Praxis werden diese Situationen jedoch nicht immer richtig erkannt. So hat der Filter Probleme beim Ausblenden von Inkognito-Fenstern weniger verbreiteter Browser (z. B. Vivaldi) oder beim Herausfiltern von Remote-Desktops. Letzteres sogar bei der Verwendung vergleichsweise populärer Desktop-Sharing-Tools wie AnyDesk.

Zu guter Letzt – und das bietet Stoff für ein eigenes Thema – werden durch Recall auch die Interaktionen des Computerbesitzers mit (eventuell unwissenden) dritten Personen akribisch protokolliert. Dieses Verhalten stellt eine potenzielle Verletzung der Persönlichkeitsrechte dieser Personen sowie der Datenschutzgedanken unterschiedlichster Messenger und Collaboration-Tools dar. Wenn sich ein Computerbesitzer beispielsweise in einem Zoom- oder Teams-Meeting mit automatischer Generierung von Untertiteln befindet, speichert Recall eine vollständige Aufzeichnung des Anrufs ab, inklusive aller Informationen, wer was gesagt hat. Sollte auf dem Bildschirm ein selbstlöschender WhatsApp- oder Signal-Chat angezeigt werden, speichert Recall dem Datenschutzgedanken dieser Chats zum Trotz sämtliche Inhalte dauerhaft ab. Dadurch werden auch Fotos und Videos, die nur zum einmaligen Betrachten gedacht sind, dauerhaft gespeichert, sobald auch nur ein Teilnehmer des Chats die Recall-Funktion nebenbei laufen lässt.

Alle genannten Punkte können in den Situationen zur Gefahr werden, in denen ein Angreifer Zugriff (physisch oder remote) auf ein Gerät mit aktiviertem Recall besitzt: Entweder, wenn jemand im Besitz der Windows-PIN ist und physischen Zugang zum Computer hat, oder wenn sich ein Hacker durch Ausnutzen von Windows-Schwachstellen Remote-Zugriff auf den PC verschafft. Denn trotz erhöhter Sicherheitsmaßnahmen finden Hacker Jahr für Jahr neue Wege, um Berechtigungen auf kompromittierten Computern zu erhöhen, Informationen zu stehlen und Daten zu entschlüsseln.

Auswirkungen auf Leistung und Akkulaufzeit

Recall war ursprünglich für den Einsatz auf eher leistungsstarken PCs mit eigens verbauten Chips zur AI-Beschleunigung (NPUs) gedacht. Computer, welche die Anforderungen an Recall erfüllen, sind auch tatsächlich erst im Laufe der letzten 12 Monate vom Band gelaufen. Und dennoch kann sich auf solch leistungsstarken Rechnern das Erstellen und Auswerten der Screenshots negativ auf das Benutzererlebnis auswirken. Das macht sich vor allem beim Spielen bemerkbar, da Recall auch hier eifrig Screenshots und Dialoge aus Spielen speichert und analysiert. Der Vorgang verbraucht erhebliche Speicher- und Rechenressourcen, weshalb die Auslastung des NPUs bis zu 80% ansteigen kann. Auch wenn ein Gerät nicht am Stromnetz hängt und mit fast vollem Akku läuft, setzt Recall seine Arbeit fort und sorgt für eine erheblich beschleunigte Entladung des Akkus.

Wer sollte Recall deaktivieren oder entfernen?

Microsoft stellt seine Benutzer jetzt vor eine faire Wahl: Recall aktivieren, ignorieren oder komplett vom Computer entfernen. Man muss eingestehen, dass dieser Ansatz um Längen besser ist, als die vorherigen aufdringlichen Versuche, die Benutzerschaft zur Verwendung von Edge, Cortana oder Windows Media Player zu bewegen. Wer einen Bildschirm siehst, von dem er aufgefordert wirst, seine Präferenz zur Recall-Nutzung anzugeben, sollte überlegen, ob eine der folgenden Kategorien auf ihn zutrifft:

  • Man hat beruflichen Umgang mit Geschäftsgeheimnissen, vertraulichen Daten Dritter oder personenbezogenen Daten im Allgemeinen (z. B. Anwälte, Ärzte und anderes Fachpersonal).
  • Man ist ein aktiver Nutzer von Videokonferenzen, Diensten für Remote-IT-Support oder anderen Technologien, die den Umgang mit Informationen Dritter beinhalten.
  • Man führt häufig private Konversationen, insbesondere über sichere Messenger mit selbstlöschenden Chats und Nachrichten.
  • Man hat es im direkten familiären oder beruflichen Umfeld mit neugierigen oder wissbegierigeren Personen zu tun.

Sollte etwas davon zutreffend sein, empfehlen wir, Recall zu vermeiden, oder noch es besser, es gleich vollständig zu entfernen.

Recall deaktivieren oder vollständig entfernen

Um Recall zu deaktivieren:

  1. Rufe in Windows unter Start die Einstellungen auf und wähle die Option Datenschutz & Sicherheit.
  2. Suche innerhalb von Datenschutz & Sicherheit den Unterabschnitt Recall & Momentaufnahmen.
  3. Deaktiviere in diesem Unterabschnitt die Option Momentaufnahmen speichern und klicke zusätzlich auf Momentaufnahmen löschen, um alle Daten zu löschen, die bereits gesammelt wurden.
Deaktivieren von Microsoft Copilot+ Recall

Deaktivieren von Microsoft Copilot+ Recall und löschen sämtlicher Daten. Quelle

Um Recall vollständig zu entfernen:

  1. Gib in Windows unter Start in der Suchleiste den Begriff Windows-Features aktivieren oder deaktivieren ein.
  2. Suche jetzt in dem klassischen Windows-Fenster nach dem Eintrag Recall.
  3. Deaktiviere das Kontrollkästchen neben dem Eintrag und klicke auf OK.

Anschließend wird Recall vom PC entfernt und ist auch nicht länger unter Datenschutz & Sicherheit verfügbar.

Vollständiges Entfernen von Microsoft Copilot+ Recall

Vollständiges Entfernen von Microsoft Copilot+ Recall vom Computer. Quelle

Tipps zur sicheren Verwendung von Recall

Auf wen keine der oben genannten Kategorien zutrifft und wer unbedingt wichtige Daten wie den verlegten „Schnappschuss mit Pommes-Schranke vom letzten Dorffest“ wiederfinden möchte, sollte vorher ein paar Vorkehrungen treffen und seine Sicherheitseinstellungen anpassen:

  • Es sollten die weniger sicheren Anmelde-Methoden in Windows deaktiviert werden. Dazu zählen auch die Anmeldungen via Muster oder PIN. Stattdessen versteht sich die ausschließliche Nutzung sicherer Kennwörter und der biometrischen Authentifizierung von selbst.
  • Der Ausnahmeliste von Recall sollten sämtliche Messenger manuell hinzugefügt werden, die zur vertraulichen Kommunikation verwendet werden. Gleiches gilt für Passwort-Manager, Websites und Apps von Finanzdienstleistern. Kurzum: sämtliche Apps oder Websites, die persönliche Informationen enthalten könnten, gehören auf die Ausnahmeliste. Aus ethischen Gründen ist es außerdem ratsam, Apps für Videokonferenzen zur Liste hinzufügen. Wer gerne spielt, sollte aus Leistungsgründen zudem sämtliche Spiele ausschließen.
  • Die Speicherdauer der Screenshots sollte so festgelegt werden, dass sie dem persönlichen Bedarf entspricht und dabei auf ein Minimum reduziert ist. Das auswählbare Zeitfenster beträgt derzeit zwischen 30 und 180 Tagen.
  • Es sollte regelmäßig – am besten mehrmals pro Woche – überprüft werden, welche Apps und Seiten von Recall in der letzten Zeit aufgenommen wurden. Auf diese Weise können vertrauliche Informationen gefunden, gelöscht und herausgefiltert werden, die vorher vielleicht übersehen wurden.

Allerdings bestehen, ganz unabhängig davon, wie Recall auf einem Gerät konfiguriert ist, oder ob es überhaupt installiert ist, die zwei häufigsten Szenarien für Datenlecks auch weiterhin fort: direkter Diebstahl durch Infostealer-Malware oder das Eingeben von Anmeldedaten auf Phishing-Seiten. Um sich vor diesen Gefahren zu schützen, sollte man auf eine Lösung für umfassende Cybersicherheit wie Kaspersky Premium zurückgreifen.

Verschiedenste Organisationen, die einem selbst wahrscheinlich völlig unbekannt sind, sammeln unter dem Vorwand von Benutzerfreundlichkeit (falls sie überhaupt einen Vorwand angeben) Informationen über einen selbst. Wie sie das anstellen? Hier kann man es nachlesen:

Tipps
Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder