Windows

Windows Hello: Microsoft schaltet IR-Gesichtserkennung im Dunkeln ab

Avatar-Fotovon | 10 Kommentare

Microsoft hat eine Änderung an Windows Hello vorgenommen, die viele Nutzer im wahrsten Sinne des Wortes im Dunkeln stehen lässt. Die bisher verfügbare Infrarot-Gesichtserkennung wurde stillschweigend deaktiviert, was erst durch den jüngsten Patch Tuesday ans Licht kam. Der Konzern aus Redmond begründet diesen Schritt mit Sicherheitsbedenken, nachdem chinesische Forscher eine Schwachstelle in der IR-basierten Authentifizierung aufdecken konnten.

Die Konsequenz dieser Änderung ist weitreichend: Windows Hello verlangt nun zwingend eine reguläre Farbkamera für die Gesichtserkennung. Das bedeutet konkret, dass eine Anmeldung in dunkler Umgebung nicht mehr möglich ist, da die Kamera ein sichtbares Gesicht erfassen muss. Diese Information erwähnte Microsoft recht unauffällig in den Update-Notizen des April-Patches.

Für technikaffine Nutzer gibt es allerdings einen Workaround, wie Windows Central berichtet. Durch die Deaktivierung der Webcam lässt sich die Anmeldung ausschließlich mit den Infrarotsensoren wiederherstellen. Diese Lösung hat jedoch einen entscheidenden Nachteil: Die Webcam steht dann für andere Anwendungen wie Videokonferenzen oder Browser-basierte Dienste nicht mehr zur Verfügung.

Die genauen Details der Sicherheitslücke, die zu dieser drastischen Maßnahme führte, hält Microsoft noch unter Verschluss. Bekannt ist lediglich, dass es Forschern gelang, das System mit gefälschten Gesichtsdaten zu überlisten.

# Vorschau Produkt Preis
1 Logitech Brio 100 Full HD-Webcam für Meetings und Streaming, Auto-Lichtausgleich, integriertes Mikrofon,... Logitech Brio 100 Full HD-Webcam für Meetings und Streaming, Auto-Lichtausgleich, integriertes... 31,99 EURAmazon Prime Bei Amazon ansehen
2 Logitech C270 Webcam, HD 720p, 60° Sichtfeld, Fester Fokus, Belichtungskorrektur, USB-Anschluss,... Logitech C270 Webcam, HD 720p, 60° Sichtfeld, Fester Fokus, Belichtungskorrektur, USB-Anschluss,... 14,79 EURAmazon Prime Bei Amazon ansehen
3 Logitech C920s HD PRO Webcam, Full-HD 1080p, 78° Blickfeld, Autofokus, Belichtungskorrektur, USB-Anschluss,... Logitech C920s HD PRO Webcam, Full-HD 1080p, 78° Blickfeld, Autofokus, Belichtungskorrektur,... 57,11 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Uwe says:
    17. Juni 2025 um 07:29 Uhr

    Das habe ich seit ein paar Wochen auch gemerkt und strahle mir jetzt immer kurz mit der Handykamera ins Gesicht, wenn ich vorm dunklen PC sitze und ihn entsperren möchte.

  2. port_shepstone says:
    17. Juni 2025 um 08:16 Uhr

    Das nervt mich auch schon seid ein paar Wochen. Muss ohne extra Beleuchtung jetzt in 70% der Fälle mit Pin entsperren, da es in meinem Büro wohl zu dunkel ist. Schade, war schon komfortabel, aber Sicherheit geht natürlich vor.

  3. Daniel says:
    17. Juni 2025 um 09:02 Uhr

    Und ich dachte schon mein Gerät würde langsam den Geist aufgeben. Man hätte dem User ja auch die Wahl lassen können ob er gerne diese zusätzliche Sicherheit haben will oder nicht. Ob das für das Privatgerät genauso wichtig ist wie für einen Büro PC darf bezweifelt werden.

    • Henry says:
      17. Juni 2025 um 11:17 Uhr

      Ich finde nicht, dass man den Usern selbst überlassen sollte, sich aktiv für die unsichere Variante zu entscheiden. Viele Menschen sind sich Risiken gar nicht bewusst.
      So kann man ja beim Autofahren auch nicht entscheiden, ob man die unsichere Variante wählt und einfach ohne Sicherheitsgurt fährt. Hat ja schon alles seine Gründe.

      • Gast says:
        17. Juni 2025 um 12:26 Uhr

        @Henry
        Obwohl ich deinen Punkt schon verstehen kann, der Vergleich mit dem Sicherheitsgurt hinkt gewaltig!

        Um bei der Analogie zum Auto zu bleiben:
        Es ist eher vergleichbar zum Entsperren des Autos.
        1-Entweder gibt es die „normale“ Methode (Pin/PW am PC, Schlüssel umdrehen am Schloss), die funktioniert einfach, benötigt aber jedes Mal ein wenig Zeit.
        2-Oder die bequeme Methode (IR-Kamera am PC, Funkschlüssel/keyless-go am Auto), die Zeit und Aufwand spart, aber unsicherer ist.

        So oder so: Ich finde es absolut katastrophal, dass ein Feature erst da ist und funktioniert und dann im Nachgang heimlich still und leise wortlos (bzw. wortkarg) gestrichen wird, ohne dem Nutzer die Möglichkeit zu geben darauf zu reagieren bzw. ihn wirklich in Kenntnis darüber zu setzen.
        Ich finde, dem „risikofreudigen“ Nutzer sollte durchaus die Möglichkeit gelassen werden, diese IR-Entsperrmethode weiter nutzen zu können mit einem entsprechenden Hinweis auf eine mögliche Unsicherheit. Einfach ein zusätzliches Informationsfeld einblenden, das man nochmal extra bestätigen muss, fertig.

        Ich kann diese ständige Bevormundung der Hersteller sowas von nicht mehr hören und sehen. Bei Fairphone dasselbe: Entsperren mit Gesicht, double tap to wake, beides Funktionen die nach einem Update einfach nicht mehr gingen und das absolut wortlos.
        Zum Kotzen…

      • port_shepstone says:
        17. Juni 2025 um 16:31 Uhr

        Das finde ich aber definitiv. Ich kann als User doch auch entscheiden ob ich überhaupt den Zugang schützen möchte. Ob PIN, Passwort, Yubikey, Fingerabdruck oder eben gar nichts ist meine Wahl, und bleibt es hoffentlich auch immer.

        Sobald der Gesetzgeber den Sicherheitsgrad der Authentifizierung vorschreibt um Personenschäden im Straßenverkehr zu vermeiden, lege ich aber natürlich gerne meinen Sicherheitsgurt an.

  4. Oli says:
    17. Juni 2025 um 10:12 Uhr

    Echtes IR dürften längst nicht alle (Computer-)Kameras haben. Schwer vorstellbar, dass das weniger sicher als „normale“ Bilder sein soll. Aber Microsoft wird schon wissen, was gut ist für die Heimbenutzer.

    • Robert says:
      17. Juni 2025 um 13:50 Uhr

      Ja, obskur.
      Ich habe seit ein paar Monaten erstmals einen Win-11-PC mit Windows Hello Gesichtsentsperrung (leider hat der keinen Fingerabdruck-Sensor verbaut, sonst hätte ich gleich diesen eingerichtet und das mit dem Gesicht gelassen).

      Ich hatte mich damit beschäftigt und es gibt ja sogar ein Whitepaper von Microsoft (das plausibel klingt), das darlegt, warum Infrarot-Erkennung sogar deutlich besser ist als eine Erkennung mit normaler Kamera. Kurzfassung: Weder ausgedruckte Bilder noch Monitore senden die passende Infrarot-Signatur wie ein echtes Gesicht, somit kann man die Kamera nicht damit überlisten… außerdem funktioniert es im Dunklen und bei ungünstigen Lichtverhältnissen (starke Kontraste).

      https://learn.microsoft.com/de-de/windows-hardware/design/device-experiences/windows-hello-face-authentication

      Von daher würde mich WIRKLICH interessieren, was denn der Angriffsvektor sein soll!

  5. Johannes says:
    17. Juni 2025 um 19:26 Uhr

    Nutze Brio-Kameras und habe dabei die Abdeckklappe so angebracht, dass nur die IR LED und Sensor frei blieben und für die Webcam aufgeklappt werden musste.
    Damit hat es immer funktioniert. Jetzt muss man leider wieder die ganze Webcam offen lassen. Sehr ärgerlich, denn zuvor war das echt ein guter Kompromiss aus „Webcamsichtschutz“ und Gesichtserkennung.

  6. Verstrahlter says:
    18. Juni 2025 um 06:26 Uhr

    Korrekt.
    Man hätte alternativ natürlich auch versuchen können Ursachen zu ergründen und diese beseitigen, statt ein Feature einfach stumpf abzuschalten.
    Aber Flexibilität bei Features scheint ein unvereinbares Mysterium zu sein.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht. Es besteht kein Recht auf die Veröffentlichung eines Kommentars.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Kommentar-Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was trägst du primär am Handgelenk?

View Results

Wird geladen ... Wird geladen ...

Anzeige