Windows Recall unter Beschuss: Neues Tool greift trotz Schutz auf deine Daten zu
📅 15.04.2026

Windows Recall unter Beschuss: Neues Tool greift trotz Schutz auf deine Daten zu

Windows Recall: Sicher gedacht – aber nicht zu Ende gedacht?

Microsofts umstrittene Recall-Funktion in Windows 11 steht erneut in der Kritik. Ein neues Tool zeigt: Selbst nach umfangreichen Sicherheits-Updates bleibt ein entscheidender Schwachpunkt bestehen.

Die wichtigste Info vorweg: Recall ist nicht automatisch aktiv. Doch wer die Funktion nutzt, sollte verstehen, wie sie wirklich arbeitet – und wo die Risiken liegen.

Was Windows Recall überhaupt macht

Recall ist eine KI-Funktion auf neuen Windows-PCs, die deinen kompletten Bildschirmverlauf dokumentiert. In regelmäßigen Abständen werden Screenshots erstellt und per Texterkennung analysiert.

  • Du kannst nach Inhalten suchen („die Excel-Datei von gestern“)
  • Alte Bildschirminhalte wiederfinden
  • Deinen gesamten PC-Verlauf durchsuchen

Die Idee dahinter: Ein fotografisches Gedächtnis für deinen Computer.

Das Problem: Der Transportweg ist angreifbar

Die eigentliche Recall-Datenbank gilt inzwischen als gut geschützt. Sie ist verschlüsselt und nur nach Anmeldung über Windows Hello zugänglich.

Doch genau hier setzt das neue Tool an:

  • Es wartet im Hintergrund
  • greift nicht die Datenbank an
  • sondern den Moment, in dem die Daten verarbeitet werden

Oder anders gesagt:

Der Tresor ist sicher – aber der Weg dorthin nicht.

Die Schlüsselrolle von AIXHost.exe

Im Zentrum des Problems steht ein Systemprozess namens AIXHost.exe. Dieser gehört zu Windows selbst und ist für die Verarbeitung von KI-Funktionen wie Recall zuständig.

Sobald du Recall öffnest und dich authentifizierst, werden die entschlüsselten Daten an diesen Prozess übergeben.

Genau hier entsteht das Risiko:

Während die Daten im Speicher verarbeitet werden, sind sie weniger stark geschützt als in der eigentlichen Datenbank.

Ein Tool kann sich in diesen Prozess einklinken und den Datenstrom mitlesen – ohne die Verschlüsselung jemals direkt anzugreifen.

Vereinfacht gesagt:

Nicht der Tresor ist das Problem – sondern der Moment, in dem er geöffnet wird.

Microsoft sieht kein Sicherheitsproblem

Microsoft stuft das Verhalten nicht als Sicherheitslücke ein. Die Begründung: Der Zugriff erfolgt innerhalb einer legitimen Benutzer-Session und umgeht keine Schutzmechanismen.

Für Nutzer bedeutet das jedoch etwas anderes:

Wenn Schadsoftware auf deinem System läuft, kann sie genau in diesem Moment mitlesen.

Ist Recall bei dir überhaupt aktiv?

Wichtig zu wissen: Recall ist standardmäßig deaktiviert. Es wird nur aktiv, wenn du es selbst einschaltest.

So prüfst du es:

  • Öffne die Windows-Suche
  • gib „Recall“ ein
  • wenn keine Timeline erscheint, ist es nicht aktiv

Alternativ:

  • Einstellungen öffnen
  • unter Datenschutz & Sicherheit nachsehen
  • nach „Recall“ oder Aktivitätsverlauf suchen

Im Zweifel gilt: Wenn du dich nicht bewusst daran erinnerst, es aktiviert zu haben, ist es wahrscheinlich aus.

Warum das Thema trotzdem kritisch bleibt

Recall sammelt enorme Mengen sensibler Daten:

  • E-Mails und Chats
  • Webseiten
  • Dokumente
  • Arbeitsabläufe

Damit entsteht eine zentrale Chronik deines digitalen Alltags – und genau solche Daten sind besonders wertvoll.

Ein Feature mit Risiko

Recall zeigt, wie nah Innovation und Risiko beieinander liegen. Die Technik ist beeindruckend, der Nutzen für viele Nutzer jedoch begrenzt – vor allem im Verhältnis zu den möglichen Folgen.

Am Ende bleibt eine einfache Frage:

Willst du wirklich, dass dein PC alles speichert, was du tust?

Laura Bergmann
Verbraucherexpertin & Redaktion
Laura übersetzt technische Daten in klare, verständliche Texte und bewertet Nutzwert & Alltagstauglichkeit.