8Aug
Ein Keylogger ist eine Software - oder, noch gruseliger, ein Hardware-Gerät - das jede Taste, die Sie auf Ihrer Tastatur drücken, protokolliert. Es kann persönliche Nachrichten, Kennwörter, Kreditkartennummern und alles, was Sie eingeben, erfassen.
Keylogger werden in der Regel von Malware installiert, können aber auch von schützenden Eltern, eifersüchtigen Ehepartnern oder Arbeitgebern installiert werden, die ihre Mitarbeiter überwachen möchten. Hardware-Keylogger sind perfekt für Unternehmensspionage.
Wie ein Keylogger auf Ihrem Computer erscheinen würde
Die meisten Keylogger kommen im Durchschnitt als Malware an. Wenn Ihr Computer kompromittiert wird, enthält die Malware möglicherweise einen Keylogger oder fungiert als Trojaner, der den Keylogger zusammen mit anderer schädlicher Software herunterlädt. Keylogger sind eine beliebte Form von Malware, da sie es Kriminellen ermöglichen, Kreditkartennummern, Passwörter und andere vertrauliche Daten zu stehlen.
Keystroke-Logging-Software kann auch von jemandem in Ihrer Nähe installiert werden. Ein schützender Elternteil könnte über die üblichen elterlichen Kontrollen hinausgehen und Software installieren, die einen Keylogger enthält, so dass sie alles sehen können, was ihr Kind schreibt. Ein eifersüchtiger Ehegatte, der besorgt ist, dass sein Ehemann oder seine Ehefrau betrügt, könnte einen Keylogger auf ihrem Computer installieren, um sie im Auge zu behalten - das ist nicht unbedingt eine gute Sache, aber es passiert.
Manche Arbeitgeber installieren Key-Logger auf den Computern ihrer Mitarbeiter, um alles, was sie tun, zu überwachen oder nur um verdächtige Mitarbeiter zu untersuchen. Gesetze variieren darüber, wann dies von der Gerichtsbarkeit zur Gerichtsbarkeit zulässig ist.
Hardware Keylogger
Einige Keylogger können vollständig als Hardware-Geräte implementiert werden. Ein typischer Desktop-Computer verfügt über eine Tastatur, die über ein USB-Kabel mit der Rückseite des Computers verbunden ist. Wenn sich jemand einschleichen würde, das USB-Kabel der Tastatur abziehen und dann ein spezielles USB-Gerät zwischen dem USB-Anschluss des Computers und dem USB-Anschluss der Tastatur anschließen, könnte das Gerät als Keylogger funktionieren. Wenn er in der Mitte sitzt, könnte er Tastatursignale von der Tastatur abfangen, sie auf dem Gerät speichern und dann die Tastenanschläge an den Computer weitergeben, so dass alles normal zu funktionieren scheint. Sicherheitssoftware auf dem Computer ist nicht in der Lage, diesen Keylogger zu erkennen, da er vollständig in Hardware ausgeführt wird. Wenn der Computer unter einem Schreibtisch versteckt wäre, würde niemand das Gerät bemerken.
Die Person könnte dann ein paar Tage später zurückkommen, um sich das Gerät zu schnappen und sich davon zu schleichen, ohne eine Spur von Keylogging-Software oder verdächtiger Netzwerkaktivität zu hinterlassen.
Wenn Sie sich Sorgen über Hardware-Keylogger machen, prüfen Sie einfach die Rückseite Ihres Computers und stellen Sie sicher, dass sich zwischen Ihrem Tastaturkabel und dem Computer kein verdächtiges Gerät befindet - natürlich wird es das wahrscheinlich nicht geben.(Und wenn, dann ist es wahrscheinlich eine Art legitimer Adapter wie der unten).
Funktionsweise von Keyloggern
Die Keylogging-Software läuft im Hintergrund versteckt und notiert jeden eingegebenen Tastaturanschlag. Die Software könnte die Datei nach bestimmten Arten von Text durchsuchen - zum Beispiel könnte sie nach Zahlenfolgen suchen, die wie Kreditkartennummern aussehen, und sie auf einen böswilligen Server hochladen, damit sie missbraucht werden können. Die
Keylogging-Software kann auch mit anderen Arten von Computerüberwachungssoftware kombiniert werden, sodass der Angreifer in der Lage ist, zu sehen, was Sie beim Besuch der Website Ihrer Bank eingegeben haben und welche Informationen Sie wünschen. Ein Keylogger könnte die ersten Tastenanschläge erkennen, die Sie in ein Online-Spiel oder Chat-Programm eingegeben haben, um Ihr Passwort zu stehlen.
Jemand könnte auch die gesamte Protokollhistorie durchsehen, um Sie auszuspähen und zu sehen, nach was Sie suchen und online eingeben. Computerüberwachungssoftware, die für Eltern oder Arbeitgeber gedacht ist, kann den Keylogger oft mit einem Screenshotprogramm kombinieren, so dass jemand eine Geschichte von dem, was Sie eingegeben haben, zusammen mit Screenshots von dem, was sich auf Ihrem Computerbildschirm befand, lesen kann.
Sicherstellen, dass Sie keine Keylogger haben
Keylogging-Software ist im Wesentlichen nur eine andere Art von Malware. Sie können Keylogging-Software auf die gleiche Weise vermeiden, wie Sie andere Malware vermeiden - seien Sie vorsichtig, was Sie herunterladen und ausführen, und verwenden Sie ein solides Antivirus-Programm, das Keylogger hoffentlich daran hindert, ausgeführt zu werden. Es gibt keine speziellen Tipps, um insbesondere Keylogger zu vermeiden. Seien Sie vorsichtig und üben Sie grundlegende Computersicherheitspraktiken.
Wenn Sie sich bei Keyloggern wirklich paranoid fühlen, können Sie versuchen, sich mit einer Softwaretastatur auf der Website Ihrer Bank oder auf anderen sensiblen Websites einzuloggen. Mit anderen Worten, Sie klicken auf Schaltflächen auf dem Bildschirm, anstatt die Tasten auf Ihrer Tastatur zu drücken. Dies schützt Sie nicht vor vielen Keyloggern, die mehrere Arten von Texteingabe überwachen, anstatt nur Tastenanschläge zu protokollieren. Es lohnt sich also nicht, sich damit zu beschäftigen.
Keylogger sind eine der gefährlicheren Formen von Malware, da Sie nicht wissen, dass sie laufen, wenn sie ihre Arbeit gut machen. Sie verstecken sich im Hintergrund und verursachen keine Probleme, indem sie Kreditkartennummern und Passwörter erfassen, solange sie der Erkennung entgehen können.
Bildrechte: Jeroen Bennink auf Flickr, Szilard Mihaly auf Flickr, SFSD Technology Helpdesk auf Flickr