Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Copilot+ Recall: Microsoft baut auf Druck IT-Security ein Bild: MS - KI

Beitrag teilen

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ausgestellt und sogar mit Tools Datenbanken ausgelesen. Der Sturm der Entrüstung über soviel Unvermögen in Sachen Sicherheit war so groß, dass Microsoft innerhalb kürzester Zeit ein neues Sicherheitskonzept liefert.

Wer das neue Microsoft 11 mit Copilot+ Recall installierte hatte den Service sofort automatisch aktiv: Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten des Nutzers am PC auf, analysiert die Bilder, extrahiert die Texte und schreibt alles in eine Datenbank. Der Service war sogar sofort in Windows-Enterprise-Versionen aktiv und hat die Nutzer nicht wirklich darüber informiert. In diversen Tests hatten Security-Experten gezeigt, wie unsicher die Funktion ist und jeder der an den PC kommt, alles auslesen kann, was der Windows-Besitzer dort jemals eingegeben hatte – samt Passwörtern.

Anzeige

Zu viel Druck: Microsoft knickt ein

Alle Security-Experten haben Microsoft seinen Copilot+ Recall sprichwörtlich um die Ohren gehauen. Schließlich haben sie Microsoft gezeigt, wie einfach sie an die Daten gelangen konnten, da sie in Reintext vorlagen samt eingegebenen Passwörtern. Es reichten simple Datenbankabfragen – auch per Remote -, sofern der Computer lief. Die Verschlüsselung griff erst, wenn der Windows heruntergefahren wurde. Der Druck war nun so groß, dass Microsoft nun in kürzester Zeit reagiert und den Service komplett umgebaut und Sicherheits-Funktionen eingefügt hat.

  • Nach dem ersten Start von Windows kann der Nutzer frei entscheiden, ob die Funktion Copilot+ Recall aktiv sein soll oder nicht. Standardmäßig ist die Funktion nun auch deaktiviert, was Administratoren auch das Leben erleichtern wird.
  • Wer Copilot+ Recall aktivieren will, muss eine Windows Hello-Registrierung durchlaufen.
  • Wer die Timeline anzeigen und in Recall suchen will muss einen Anwesenheitsnachweis erbringen. Wohl auch per Windows Hello (PIN oder Passwort)
  • Als zusätzliche Datenschutzebenen gibt es eine „Just-in-Time“-Entschlüsselung, die durch Windows Hello Enhanced Sign-in Security (ESS) geschützt ist. Damit soll sichergestellt sein, dass Recall-Snapshots nur entschlüsselt und zugänglich sind, wenn sich der Benutzer authentifiziert hat. Zusätzlich ist auch ab sofort die Suchindexdatenbank verschlüsselt.

Mehr Sicherheit für KMUs

Große Unternehmen haben ihre Windows-Installation meist schon beim Rollout im Griff oder können über Complaince-Regeln auch Dinge nachträglich ändern. Im KMUs ist das nicht immer so einfach. Die alte Variante hatte die Gefahr, dass Mitarbeiter im Unternehmen ihr Windows mit Daten fütterten und andere darauf dann zugreifen konnten. Auf diese Weise hätten wohl auch findige Chefs die PCs ihrer Mitarbeiter im Griff gehabt, was mit Sicherheit gegen diverse Mitarbeiterschutz- und Datenschutz-Gesetzte verstoßen hätte.

Microsoft will im Rahmen des Starts der Copilot+ PCs MItte Juni 2024 die Recall-Funktion in Windows 11 mit ausliefern. Copilot+ PCs nennt Microsoft die PC- und Notebook-Reihe, die von vielen Herstellern, wie etwa Asus oder Dell vertrieben werden. Die Geräte sind spezifiziert und mit weiteren Sicherheitsfunktionen ausgestattet, wie etwa dem Microsoft Pluton-Sicherheitsprozessor. Diese ist auf allen Copilot+-PCs standardmäßig aktiviert.

Pluton ist eine Chip-to-Cloud-Sicherheitstechnologie – von Microsoft entwickelt und von Silicon-Partnern gebaut – mit  Zero-Trust  -Prinzipien als Kern. Dies hilft beim Schutz von Anmeldeinformationen, Identitäten, persönlichen Daten und Verschlüsselungsschlüsseln und macht es deutlich schwieriger, sie vom Gerät zu entfernen, selbst wenn ein Benutzer dazu verleitet wird, Malware zu installieren, oder ein Angreifer physisch in den Besitz des PCs gelangt. Alle Copilot+-PCs werden mit  Windows Hello Enhanced Sign-in Security (ESS) ausgeliefert . Dies bietet sicherere biometrische Anmeldungen und macht ein Passwort überflüssig.

Red./sel

Mehr bei Windows.com

 


Über Microsoft Deutschland

Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind.

Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.


 

Passende Artikel zum Thema

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

DMARC Manager verbessert E-Mail-Sicherheit

Es gibt einen neuen DMARC Manager: Das fortschrittliche Tool adressiert die komplexen Herausforderungen, mit denen Unternehmen bei der Verwaltung von ➡ Weiterlesen

Cyberattacken: Smartphones vermehrt ein Ziel 

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben ➡ Weiterlesen

Security-Trends 2025: KI gehört nun zum Team

Security-Trends 2025: KI-Technologie gehört immer mehr zur IT-Sicherheit. Inzwischen sollten Security-Teams die KI als weiteres Teammitglied ansehen und an einem ➡ Weiterlesen