Gesichtserkennung bei Windows funktioniert nicht mehr im Dunkeln

Windows Hello mit neuen Sicherheitsregeln

Wer sein Windows-Gerät in dunkler Umgebung mit Gesichtserkennung entsperren möchte, wird seit Kurzem mit einer unangenehmen Überraschung konfrontiert: Die Anmeldung per Windows Hello funktioniert unter unzureichenden Lichtbedingungen nicht mehr zuverlässig. Ursache dafür ist ein Sicherheitsupdate, das Microsoft im Zuge des April-Patchdays ausgerollt hat.

Was hat sich geändert?

Mit dem Update wurde eine signifikante Änderung in der Funktionsweise von Windows Hello eingeführt. Um die Sicherheit der biometrischen Gesichtserkennung zu erhöhen, verlangt Windows Hello seitdem zwingend die Nutzung von Farbbildern. In dunklen Umgebungen oder bei schwacher Beleuchtung liefern viele Kameras jedoch lediglich Graustufenbilder. Diese reichen für die neue Sicherheitsanforderung nicht mehr aus, was die Anmeldung scheitern lässt.

Hintergrund der Maßnahme

Ausgangspunkt war eine erkannte Sicherheitslücke im bisherigen System. Laut Microsoft konnte es unter bestimmten Umständen Angreifern gelingen, über manipulierte Eingaben eine Gesichtserkennung zur Anmeldung zu überlisten (lokales Spoofing). Durch die Verschärfung der Anforderungen an die Kamera und das Bildmaterial wollte man solchen Angriffsszenarien vorbeugen. Ein reines Infrarotbild oder Graustufenaufnahme genügt der neuen Vorgabe nicht mehr – insbesondere, da hierbei wichtige Sicherheitsmerkmale fehlen könnten.

Betroffene Systeme und Auswirkungen

Die Änderung betrifft eine Vielzahl von Systemversionen: von Windows 10 über Windows 11 bis hin zu Windows Server 2025. Nutzer bemerken nun vermehrt, dass sie bei Dunkelheit entweder auf eine alternative Methode wie PIN oder Fingerabdrucksensor zurückgreifen oder sich mit einer Lichtquelle ins Gesicht leuchten müssen, um die Gesichtserkennung erfolgreich durchzuführen.

Gibt es Workarounds?

Einige Nutzer berichten davon, dass sich das Verhalten durch Deaktivieren der Farbkamera im Gerätemanager umgehen lässt. In der Regel verbauen Hersteller zwei Kameraeinheiten: eine RGB- und eine Infrarotkamera. Wird die RGB-Kamera deaktiviert, wird häufig automatisch die Infrarotkamera genutzt, was eventuell zur Umgehung der neuen Einschränkung führt. Allerdings ist Vorsicht geboten: Damit steht die Kamera auch für andere Anwendungen – wie Videotelefonie oder Online-Meetings – nicht mehr zur Verfügung. Zudem könnte Microsoft dieses technische Hintertürchen in Zukunft schließen.

Was bedeutet das für Unternehmen?

Für Unternehmen, die auf eine reibungslose Benutzererfahrung sowie auf Sicherheit setzen, bringt diese Änderung Herausforderungen mit sich. Mitarbeiter könnten durch die neue Einschränkung Probleme haben, sich außerhalb regulär beleuchteter Bürozeiten an ihren Geräten anzumelden. Gleichzeitig ist die Maßnahme im Sinne der IT-Sicherheit absolut nachvollziehbar – insbesondere in Zeiten wachsender Cyberbedrohungen. Es empfiehlt sich daher, alternative Authentifizierungsoptionen bereitzustellen und gegebenenfalls die Mitarbeiter zu informieren oder zu schulen.

Empfehlungen für IT-Verantwortliche

  • Überprüfen Sie die eingesetzten Geräte auf Kompatibilität mit den neuen Anforderungen von Windows Hello.
  • Stellen Sie sicher, dass alternative Authentifizierungsverfahren wie PIN oder Fingerabdrucksensor verfügbar und eingerichtet sind.
  • Kommunizieren Sie die Änderungen intern klar, um Nutzern unnötige Frustration zu ersparen.
  • Bewerten Sie betriebliche Risiken und erstellen Sie gegebenenfalls Handlungsempfehlungen zum Umgang mit der neuen Anmeldungssituation.
  • Berücksichtigen Sie die Änderung auch bei der Planung neuer Hardwareanschaffungen.

Fazit

Microsoft stellt mit dem Sicherheitsupdate die Integrität seiner biometrischen Anmeldung in den Vordergrund und trägt damit zu einer sichereren Nutzung von Windows-Systemen bei. Auch wenn die Änderung zunächst Unannehmlichkeiten bringt – insbesondere bei Nutzern mit schlechten Lichtverhältnissen –, so ist sie ein Schritt in die richtige Richtung in Sachen Datenschutz und Angriffssicherheit.

Sollten Sie Unterstützung zu diesem Thema benötigen, so nehmen Sie gerne Kontakt mit uns auf. Mit über 20 Jahren Erfahrung im IT-Bereich und KMU Kunden aus allen Branchen sind wir Ihr kompetenter und zuverlässiger KI-Experte und IT-Ansprechpartner – egal ob in Singen, Radolfzell, Konstanz oder der Bodensee-Region.

weitere Beiträge

Kompetenz kennt
keine Grenzen

SEIT UNSERER GRÜNDUNG

im Jahr 2006 hat sich MO-COMPANY als vertrauenswürdiger und fachkundiger Partner in den Bereichen IT-Sicherheit, Managed Services und Disaster-Prevention etabliert. Die professionelle Flexibilität, die wir Tag für Tag bieten, wird von unseren Kunden hoch geschätzt. Das Geheimnis unseres Erfolgs liegt in der Zufriedenheit unserer Kunden, ganz im Sinne des berühmten Zitats von John F. Akers von IBM:„Qualität beginnt damit, die Zufriedenheit des Kunden in das Zentrum des Denkens zu stellen.“

Kontakt

MO-COMPANY GmbH & Co. KG
Killwies 4
78247 Hilzingen

+49 (0) 7731 / 926680
info@mo-company.com

Fernwartung

+49 (0) 7731 / 926680
support@mo-company.com
Fernwartung icon windows
Fernwartung icon apple

Montag bis Freitag
08:00 - 17:00 Uhr

© 2024
moc logo