{"id":31398,"date":"2024-07-02T08:57:07","date_gmt":"2024-07-02T06:57:07","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31398"},"modified":"2024-07-02T10:16:30","modified_gmt":"2024-07-02T08:16:30","slug":"how-to-disable-copilot-recall-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/how-to-disable-copilot-recall-spyware\/31398\/","title":{"rendered":"Vergiss Recall nicht, denn Recall vergisst dich bestimmt nicht"},"content":{"rendered":"

Im Mai 2024 f\u00fchrte Microsoft eine neue Funktion f\u00fcr Windows\u00a011 namens Recall<\/em><\/a> ein, die sich an alles erinnert, was du in den letzten Monaten auf deinem Computer gemacht hast. Angenommen, du m\u00f6chtest dich an etwas erinnern<\/em> (englisch\u00a0= recall), was du k\u00fcrzlich auf deinem Computer getan hast. Du gibst in die Suchleiste etwas wie \u201eFoto von einem roten Auto, das mir zugeschickt wurde\u201c oder \u201eDas koreanische Restaurant, das mir empfohlen wurde\u201c ein\u00a0\u2013 und erh\u00e4ltst Antworten in Form von Links zu Apps, Websites oder Dokumenten sowie eine Miniaturansicht des Bildschirms, der in dem Moment aufgenommen wurde, in dem du dir das angeforderte Element angesehen hast!<\/p>\n

\"Recall<\/a>

Recall merkt sich alles, was du in den letzten Monaten auf deinem Computer gemacht hast. Vielleicht sogar Dinge, die du lieber vergessen w\u00fcrdest. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Recall<\/em> erstellt alle paar Sekunden einen Screenshot, der in einem Ordner auf deinem Computer gespeichert wird. Anschlie\u00dfend analysiert es alle Bilder mithilfe von KI im Hintergrund, extrahiert alle Informationen daraus und speichert sie in einer Datenbank f\u00fcr eine KI-gest\u00fctzte intelligente Suche.<\/p>\n

Obwohl alle Vorg\u00e4nge lokal auf dem Computer des Benutzers stattfinden, sorgte Recall<\/em> aufgrund der vielen potenziellen Risiken bereits nach seiner Enth\u00fcllung f\u00fcr Alarmstimmung unter den Cybersicherheitsexperten. Die urspr\u00fcngliche Implementierung von Recall<\/em> war weitgehend unverschl\u00fcsselt und f\u00fcr jeden Benutzer des Computers verf\u00fcgbar. Auf Druck der infosec-Community k\u00fcndigte<\/a> Microsoft noch vor der Ver\u00f6ffentlichung, die vom 18.\u00a0Juni auf Ende Herbst\u00a02024 verschoben wurde, Verbesserungen an der Funktion an. Doch selbst mit den versprochenen Optimierungen bleibt Recall<\/em> umstritten.<\/p>\n

Die Gefahren von Recall<\/h2>\n

Alle wichtigen Daten k\u00f6nnen auf einen Schlag gestohlen werden.<\/strong> Das Hauptrisiko von Recall<\/em> besteht darin, dass alle sensiblen Daten\u00a0\u2013 von medizinischen Diagnosen und passwortgesch\u00fctzten Gespr\u00e4chen bis hin zu Kontoausz\u00fcgen und privaten Fotos\u00a0\u2013 an einem zentralen Ort auf dem Computer gespeichert werden. Wenn ein Angreifer Zugriff auf deinen Computer erh\u00e4lt oder den Computer mit Schadsoftware infiziert, muss lediglich der Inhalt eines einzigen Ordners kopiert werden, und alle deine Geheimnisse sind preisgegeben. W\u00e4hrend es aufgrund ihrer Gr\u00f6\u00dfe etwas schwieriger ist, unz\u00e4hlige Screenshots zu stehlen, kann der Textteil mit den erkannten Informationen innerhalb von Sekunden abgegriffen werden.<\/p>\n

Schlimmer noch: Wenn es einem Angreifer gelingt, die Screenshots heimlich herunterzuladen, kann er fast sek\u00fcndlich alles rekonstruieren, was du in den letzten Monaten auf deinem Computer gemacht hast. Mit Recall<\/em> k\u00f6nnen bis zu drei Monate des Verlaufs gespeichert werden, es sei denn, der Speicherplatz ist ersch\u00f6pft (standardm\u00e4\u00dfig 10\u00a0% der Laufwerkskapazit\u00e4t, jedoch nicht mehr als 150\u00a0GB).<\/p>\n

W\u00e4hrend Infostealer in der Vergangenheit in erster Linie Zugangsdaten<\/a>, Krypto-Wallet-Daten<\/a> und Browser-Cookies<\/a> ins Visier nahmen, werden in K\u00fcrze die Recall<\/em>-Datenbanken diese Liste anf\u00fchren. Besorgte infosec-Experten haben sofort ein Demo-Dienstprogramm<\/a> erstellt, das zeigt, wie einfach es ist, Daten zu extrahieren\u00a0\u2013 sogar remote<\/a>.<\/p>\n

Fragw\u00fcrdige Datenverschl\u00fcsselung. <\/strong>In der ersten Version von Recall<\/em> wurden Screenshots und Datenbanken mit erkannten Texten in offener Form gespeichert. Dies veranlasste Experten f\u00fcr Cybersicherheit, zu demonstrieren<\/a>, wie die Beschr\u00e4nkungen des Betriebssystems umgangen werden k\u00f6nnen, um sich Zugang zu den Recall<\/em>-Datenbanken und -Screenshots aller Benutzer des Computers zu verschaffen. Um dieses Problem zu beheben, verspricht Microsoft eine zus\u00e4tzliche Verschl\u00fcsselung der Datenbanken selbst mit einer sofortigen Entschl\u00fcsselung. Allerdings hat noch niemand gesehen, wie diese Funktion implementiert wurde, und die Chancen stehen gut, dass die Entschl\u00fcsselung auf einem lokalen Computer problemlos m\u00f6glich ist. Wie die BitLocker-Festplattenverschl\u00fcsselung kann diese Verschl\u00fcsselung vor Evil Maid-Angriffen<\/a> sch\u00fctzen, aber sie hilft nicht, wenn der Computer entsperrt belassen oder in den Ruhezustand versetzt wird oder mit einem Infostealer infiziert ist.<\/p>\n

Vertrauliche Daten werden unzureichend \u00fcberwacht<\/strong>. Microsoft erkl\u00e4rt<\/a>, dass die Recall<\/em>-Datenbank Passw\u00f6rter, Finanzdaten und andere vertrauliche Daten speichert, die auf dem Bildschirm angezeigt werden. Sofern der Benutzer Recall<\/em> nicht \u201eangehalten\u201c hat, sind nur anonyme Fenster<\/a> (in Edge, Chrome, Opera oder Firefox) und DRM-gesch\u00fctzte Daten (z.\u00a0B. Netflix-Filme) aus der Datenbank ausgeschlossen. Backup-Wiederherstellungscodes f\u00fcr Online-Konten? Verschwindende Chat-Nachrichten? Ein E-Mail, die du lieber gel\u00f6scht sehen m\u00f6chten? All dies verbleibt in der Recall<\/em>-Datenbank, und du kannst einzelne Datenfragmente nicht separat entfernen. Du m\u00fcsstest alle Informationen \u00fcber einen langen Zeitraum l\u00f6schen. Andernfalls k\u00f6nnte jeder, der sich an deinen entsperrten Computer setzt, deine vertraulichen Daten ausspionieren, die Banken, Kliniken und Online-Dienste hinter Passw\u00f6rtern und der Zwei-Faktor-Authentifizierung verbergen. Um dieses Problem zu beheben, hat Microsoft zugesichert, dass f\u00fcr den Zugriff auf die Recall<\/em>-Anwendung auf einem lokalen Computer eine zus\u00e4tzliche Benutzerauthentifizierung erforderlich ist.<\/p>\n

\"Die<\/a>

Die Codes f\u00fcr die Wiederherstellung des Backup-Zugriffs landen ebenfalls in der Recall-Datenbank und untergraben damit das gesamte Sicherheitsmodell der Multi-Faktor-Authentifizierung<\/p><\/div>\n

Risiken am Arbeitsplatz und zu Hause. <\/strong>Detaillierte, leicht auffindbare Informationen \u00fcber die Computeraktivit\u00e4t der letzten Monate k\u00f6nnen Probleme f\u00fcr diejenigen verursachen, die einen sehr fordernden Chef, einen neugierigen Mitbewohner oder eine eifers\u00fcchtige bessere H\u00e4lfte haben. Die Versuchung ist gro\u00df, Recall<\/em> zu verwenden, um die Arbeitsleistung, die eheliche Treue und vieles mehr zu verfolgen.<\/p>\n

Standardmodus.<\/strong> Urspr\u00fcnglich sollte Recall<\/em> standardm\u00e4\u00dfig aktiviert sein, aber auf Druck der \u00d6ffentlichkeit erkl\u00e4rte Microsoft, dass dies nicht der Fall sein werde. Wenn du Windows selbst installierst, wirst du aufgefordert, Recall<\/em> zu aktivieren, das jetzt standardm\u00e4\u00dfig deaktiviert ist. Benutzer, deren Computer jedoch mit bereits konfiguriertem Windows\u00a011 ausgeliefert wurde (z.\u00a0B. bei der Arbeit), m\u00fcssen das Vorhandensein und den Betriebsmodus von Recall<\/em> selbst \u00fcberpr\u00fcfen.<\/p>\n

Wo findet man Recall<\/h2>\n

Derzeit ist Recall<\/em> laut Microsoft nur auf Copilot+-Computern<\/a> verf\u00fcgbar, die sowohl mit einer speziellen Neural Processing Unit (NPU) als auch mit Windows\u00a011 ausgestattet sind. In der Praxis haben Experten Recall<\/em> auch auf anderen Computern erfolgreich ausgef\u00fchrt<\/a>. Computer mit ARM-Prozessoren sind daf\u00fcr am besten geeignet, aber die Funktion kann auch (zwar mit einigen Schwierigkeiten<\/a>) auf Computern mit x86-Architektur aktiviert werden\u00a0\u2013 und sogar auf virtuellen Maschinen in Azure<\/a>. Es ist klar, dass Recall<\/em> keine spezielle Hardware erfordert, was bedeutet, dass die Funktion zu gegebener Zeit f\u00fcr alle Windows-Computer mit ausreichender Leistung verf\u00fcgbar sein wird. In Anbetracht der sonst bei Microsoft in den letzten Jahren \u00fcblichen Praxis, Funktionen \u201eanzubieten\u201c, indem sie automatisch auf den Computern der Benutzer aktiviert werden, kann es sein, dass du einen unerw\u00fcnschten KI-Assistenten erh\u00e4ltst, ohne es zu merken.<\/p>\n

So pr\u00fcfst du auf Recall<\/h2>\n

Recall <\/em>kann nicht auf Computern mit Windows\u00a010 oder fr\u00fcheren Versionen installiert werden. Unter Windows\u00a011 kannst du nach dieser Funktion suchen, indem du Recall<\/em> in die Suchleiste des Startmen\u00fcs eingibst. Wenn ein Programm mit diesem Namen in den Suchergebnissen auftaucht, ist es installiert und muss konfiguriert oder deaktiviert werden.<\/p>\n

So minderst du die von Recall ausgehenden Risiken<\/h2>\n

F\u00fcr bestimmte Benutzerkategorien wird empfohlen, Recall<\/em> vollst\u00e4ndig zu deaktivieren. Das gilt f\u00fcr alle, die:<\/p>\n