Neue Malware-Attacke bedroht Windows KI-Features

Forscher der Universität Oxford enthüllen eine alarmierende Sicherheitslücke: Angreifer können unsichtbare Kommandos in harmlose Bilddateien einbetten. Wenn KI-Assistenten wie Windows Recall solche manipulierten Bilder erfassen, können sie das System kompromittieren und sensible Daten stehlen. Die Entdeckung wirft fundamentale Fragen zur Sicherheit von KI-Integration in Betriebssystemen auf.

Die neue Angriffsmethode ist so simpel wie gefährlich. Cyberkriminelle manipulieren einzelne Pixel in scheinbar harmlosen Bildern – etwa Desktop-Hintergründen oder Social-Media-Memes. Für das menschliche Auge bleiben diese Veränderungen unsichtbar, doch KI-Agenten interpretieren sie als direkte Befehle.

Die Oxford-Forscher demonstrierten: Sobald eine kompromittierte KI-Anwendung das manipulierte Bild verarbeitet, kann sie eine Kaskade von API-Aufrufen auslösen. Das Ergebnis? Sensible Daten wandern unbemerkt zu Angreifer-Servern. Besonders perfide: Diese Methode umgeht herkömmliche Sicherheitsmaßnahmen, da sie keine ausführbare Schadsoftware benötigt – sie missbraucht einfach die vorgesehene KI-Funktionalität.

Recall: Vom Sicherheitskopfschmerz zur Angriffsfläche

Microsofts umstrittenes Recall-Feature gerät erneut ins Visier. Die für Copilot+ PCs entwickelte Funktion erstellt regelmäßig Screenshots der Nutzer-Aktivitäten und macht sie durchsuchbar. Bereits bei der Ankündigung hagelte es Kritik von Sicherheitsexperten.

Der Grund? Recall speicherte seine Daten ursprünglich in einer unverschlüsselten Datenbank – ein „Honigtopf für Hacker“, wie Sicherheitsforscher Kevin Beaumont warnte. Microsoft reagierte und machte die Funktion standardmäßig opt-in, geschützt durch biometrische Windows Hello-Authentifizierung.

Doch die Grundproblematik bleibt: Recall verarbeitet kontinuierlich Bildschirminhalte – die perfekte Angriffsfläche für die Oxford-Entdeckung. Gelangt ein manipuliertes Bild auf den Bildschirm, könnte Recall unwissentlich die eingebetteten Befehle ausführen.

Anzeige: Wenn es hart auf hart kommt, zählt jede Minute. Wer für den Notfall vorbereitet sein will, erstellt jetzt einen startfähigen USB‑Stick – damit sich Windows 11 im Ernstfall sauber neu installieren oder reparieren lässt, ohne teuren Service. Ein kostenloser PDF‑Ratgeber erklärt Schritt für Schritt, welche Dateien Sie brauchen und welche Fehler Sie vermeiden sollten. Jetzt kostenlosen Ratgeber „Windows 11 Boot‑Stick erstellen“ sichern

Microsofts KI-Sicherheits-Offensive

Der Technologiekonzern arbeitet intensiv an neuen Abwehrstrategien. Das Microsoft Security Response Center (MSRC) hat bereits ein formelles Bewertungssystem für KI-Schwachstellen etabliert. Es adressiert Bedrohungen wie Prompt-Injection und Inferenz-Manipulation – konzeptionell verwandt mit der neuen Bild-Attacke.

Das kürzlich veröffentlichte Windows 11 25H2-Update brachte verstärkte Sicherheitsfunktionen für KI-Komponenten. Microsoft Defender Antivirus nutzt inzwischen cloud-basierte KI-Erkennung mit kontinuierlichen Updates – das jüngste erst gestern, am 8. Oktober 2025.

Doch reichen diese Maßnahmen gegen die neuartige Bedrohung? Die Bildmanipulation erfordert möglicherweise spezifischere Schutzstrategien.

Paradigmenwechsel im Cyberraum

Die Entdeckung markiert einen fundamentalen Wandel in der Cybersicherheit. Jahrzehntelang konzentrierte sich die Branche auf Schutz vor schadhaftem Code. Nun können Angreifer direkt die KI-Wahrnehmung manipulieren.

Diese Attacke ist die praktische Umsetzung sogenannter „Adversarial Attacks“ – gezielte Eingaben, die KI-Modelle zu Fehlern verleiten. Da sie über nicht-ausführbare Dateien wie PNG oder JPEG funktioniert, ist sie für herkömmliche Virenscanner nahezu unsichtbar.

Das Problem verschärft sich: Erst kürzlich entdeckten Forscher „EchoLeak“, eine Sicherheitslücke in Microsoft 365 Copilot, die Datendiebstahl ohne Nutzerinteraktion ermöglichte. Die Botschaft ist klar – je autonomer KI wird, desto attraktiver werden ihre „Sinne“ für Cyberkriminelle.

Wettrüsten um KI-Sicherheit

Sicherheitsexperten erwarten zeitnah ein Microsoft-Update gegen diese Bedrohung. Mögliche Lösungen umfassen das Nachtraining von KI-Modellen zur Erkennung manipulierter Bilder oder strengere Sandbox-Umgebungen für bildverarbeitende KI-Agenten.

Die Entdeckung beschleunigt das Wettrüsten zwischen Cyberkriminellen und Sicherheitsexperten. Während Microsoft und andere Tech-Riesen KI tiefer in ihre Betriebssysteme integrieren, wächst der Druck, deren Sicherheit zu beweisen.

Für Nutzer bedeutet das: Selbst scheinbar harmlose Aktionen wie das Ändern des Desktop-Hintergrunds könnten zum Sicherheitsrisiko werden. Besonders brisant wird dies, während Microsoft Millionen von Nutzern zum Upgrade von Windows 10 auf neuere, KI-abhängigere Systeme drängt.

Anzeige: Planen Sie den Wechsel zu Windows 11? Mit der richtigen Schritt‑für‑Schritt‑Anleitung gelingt der Umstieg ohne Risiko – inklusive sicherer Daten- und Programmübernahme sowie einem kompakten Überblick über die wichtigsten Neuerungen. Der Gratis‑Report führt Sie verständlich durch den gesamten Prozess. Jetzt den kostenlosen Report „Windows 11 Komplettpaket“ anfordern