Datenschutz & Sicherheit
Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunklen
Wer auf die Gesichtserkennung zur Geräteentsperrung setzt, ist in den vergangenen Wochen vermutlich darüber gestolpert, dass das in dunklen Umgebungen nicht mehr klappt. Ursache ist ein Sicherheitsupdate vom April-Patchday, wie nun einige Medienberichte andeuten.
Microsoft benennt das jedoch nicht explizit, die Hinweise lassen sich lediglich durch Interpretation zum Fakt verbinden. Den Windows-Update-Notizen aus dem April lässt sich eine Änderung an Windows Hello entnehmen: „Nach der Installation dieses oder eines späteren Windows Updates benötigt die Windows-Hello-Gesichtserkennung für verbesserte Sicherheit Farbkameras, um ein sichtbares Gesicht für das Einloggen zu erkennen“, schrieb Microsoft dort.
Zum April-Patchday hat Microsoft Änderungen an der Windows-Hello-Gesíchtserkennung angekündigt.
(Bild: Screenshot / dmk)
Windows-Hello-Änderung: Verweis auf Sicherheitsupdate
Dafür verweist das Unternehmen auf eine Schwachstelle, die mit den Updates zum April-Patchday geschlossen wurde. Die Fehlerbeschreibung lautet etwas ungelenk: „Ein automatischer Erkennungsmechanismus mit unzureichender Erkennung oder Verarbeitung von Störungen durch bösartige Eingaben in Windows Hello ermöglicht es unbefugten Angreifern, lokal Spoofing zu betreiben“ (CVE-2025-26644 / EUVD-2025-10237, CVSS 5.1, Risiko „mittel„). Wie genau sich Angreifer so unbefugt als jemand anderes ausgeben können, erörtert Microsoft nicht. Betroffen sind alle Windows-Varianten von Windows 10 bis Windows Server 2025 laut Microsofts Auflistung.
Schon Kindern ist der Spruch „Nachts sind alle Katzen grau“ geläufig, der eigentlich Unzulänglichkeiten des menschlichen Sehapparats beschreibt – lediglich die Stäbchen in der Retina sind empfindlich genug, um auch bei wenig Licht etwas zu sehen, und die reagieren auf Helligkeit, nicht auf Farben. Derselbe Effekt trifft auch für Kameras zu, bei zu wenig Licht liefern auch die nur noch Graustufen zurück. Das genügt der neuen Anforderung der Windows-Hello-Gesichtserkennung nach einem Farbbild natürlich nicht.
Seit April beobachten daher viele, die die Gesichtserkennung für die Anmeldung am Rechner nutzen, dass das bei zu großer Dunkelheit nicht mehr funktioniert. Sich mit der Handy-Taschenlampe ins Gesicht zu leuchten, hilft dem ab, oder eben auf die PIN-Eingabe oder einen Fingerabdrucksensor zu setzen. Immerhin ist nun die Ursache dafür klar, es liegt nicht an etwa degradierter Rechner-Hardware, sondern ist von Microsoft so beabsichtigt. Als Gegenmaßnahme wird im Netz etwa beschrieben, dass das Deaktivieren der Gerätekamera im Gerätemanager auch die Erkennung bei Dunkelheit wieder ermöglicht. Die Kamera ist dann jedoch für Apps wie Teams nicht verfügbar, und es ist unklar, wie lange Microsoft dieses Schlupfloch noch offen lässt.
(dmk)