Keylogger erklärt, was Sie wissen müssen
Ein Keylogger ist eine Software - oder, noch beängstigender, ein Hardwaregerät, das jede Taste protokolliert, die Sie auf Ihrer Tastatur drücken. Es kann persönliche Nachrichten, Passwörter, Kreditkartennummern und alles, was Sie sonst noch eingeben, erfassen.
Keylogger werden im Allgemeinen von Malware installiert. Sie können jedoch auch von schützenden Eltern, eifersüchtigen Ehepartnern oder Arbeitgebern installiert werden, die ihre Mitarbeiter überwachen möchten. Hardware-Keylogger eignen sich hervorragend für Unternehmensspionage.
Wie ein Keylogger auf Ihren Computer kommt
Die meisten Keylogger auf durchschnittlichen Computern kommen als Malware an. Wenn Ihr Computer gefährdet ist, kann die Malware einen Keylogger enthalten oder als Trojaner fungieren, der den Keylogger zusammen mit anderer schädlicher Software herunterlädt. Keylogger sind eine beliebte Form von Malware, da Kriminelle Kreditkartennummern, Passwörter und andere sensible Daten stehlen können.
Die Keystroke-Protokollierungssoftware kann auch von einer Person in Ihrer Nähe installiert werden. Ein schützendes Elternteil kann über die normale Kindersicherung hinausgehen und eine Software installieren, die einen Keylogger enthält, sodass sie alle Informationen zu ihren Kindertypen anzeigen können. Ein eifersüchtiger Ehepartner, der besorgt ist, dass sein Ehemann oder seine Ehefrau betrogen hat, installiert möglicherweise einen Keylogger auf dem Computer, um die Übersicht zu behalten - es ist nicht unbedingt eine gute Sache, aber es passiert.
Einige Arbeitgeber installieren möglicherweise Tastenanschlag-Logger auf den Computern ihrer Angestellten, um alles zu überwachen, was sie tun, oder um Angestellte zu untersuchen, denen sie misstrauisch gegenüberstehen. Die Gesetze variieren, wenn dies rechtlich von Gerichtsstand zu Gerichtsstand gilt.
Hardware-Keylogger
Einige Keylogger können vollständig als Hardwaregeräte implementiert werden. Ein typischer Desktop-Computer verfügt über eine Tastatur, die über ein USB-Kabel mit der Rückseite des Computers verbunden wird. Wenn sich jemand einschleichen, das USB-Kabel der Tastatur abziehen und dann ein spezielles USB-Gerät zwischen dem USB-Anschluss des Computers und dem USB-Anschluss der Tastatur anschließen sollte, könnte das Gerät als Keylogger fungieren. In der Mitte sitzend können Tastatursignale von der Tastatur abgefangen, auf dem Gerät gespeichert und dann die Tastatureingaben an den Computer weitergegeben werden, so dass alles normal funktioniert. Sicherheitssoftware auf dem Computer kann diesen Keylogger nicht erkennen, da er vollständig in Hardware ausgeführt wird. Wenn der Computer unter einem Schreibtisch versteckt wäre, würde niemand das Gerät bemerken.
Die Person könnte dann ein paar Tage später zurückkommen, um das Gerät zu packen und sich damit zu schleichen, ohne Spuren von Keylogging-Software oder verdächtigen Netzwerkaktivitäten zu hinterlassen.
Wenn Sie sich Sorgen um Hardware-Keylogger machen, überprüfen Sie einfach die Rückseite Ihres Computers und stellen Sie sicher, dass sich kein verdächtiges Gerät zwischen dem Tastaturkabel und dem Computer selbst befindet. Natürlich gibt es dies nicht. (Und wenn, dann ist es wahrscheinlich eine Art legitimer Adapter wie der unten.)
Wie Keylogger funktionieren
Die Keylogging-Software wird im Hintergrund versteckt und notiert sich bei jedem Tastendruck, den Sie eingeben. Software könnte die Datei nach bestimmten Textarten durchsuchen. Beispielsweise könnte sie Zahlenfolgen suchen, die wie Kreditkartennummern aussehen, und sie auf einen böswilligen Server hochladen, damit sie missbraucht werden können.
Die Keylogging-Software kann auch mit anderen Arten von Computerüberwachungssoftware kombiniert werden, so dass der Angreifer in der Lage ist, zu sehen, was Sie beim Besuch der Website Ihrer Bank eingegeben haben, und die gewünschten Informationen einzugrenzen. Ein Keylogger kann die ersten Tastatureingaben erkennen, die Sie in ein Online-Spiel oder ein Chat-Programm eingegeben haben, und Ihr Kennwort stehlen.
Jemand könnte auch den gesamten Protokollverlauf durchsehen, um Sie auszuspähen und zu sehen, wonach Sie suchen und online schreiben. Computerüberwachungssoftware, die von Eltern oder Arbeitgebern verwendet werden soll, kombiniert den Keylogger oft mit einem Screenshot-Programm, sodass jemand einen Verlauf Ihrer Eingaben in Kombination mit Screenshots dessen, was sich zu diesem Zeitpunkt auf Ihrem Computerbildschirm befand, lesen kann.
Sicherstellen, dass Sie keine Keylogger haben
Keylogging-Software ist im Wesentlichen nur eine andere Art von Malware. Sie können Keylogging-Software auf dieselbe Weise wie andere Malware vermeiden. Achten Sie darauf, was Sie herunterladen und ausführen, und verwenden Sie ein solides Antivirenprogramm, das die Ausführung von Keyloggern hoffentlich verhindert. Es gibt keine speziellen Tipps, um insbesondere Keylogger zu vermeiden. Seien Sie einfach vorsichtig und üben Sie grundlegende Computersicherheitspraktiken aus.
Wenn Sie sich in Bezug auf Keylogger wirklich paranoid fühlen, können Sie sich mit einer Software-Tastatur bei der Website Ihrer Bank oder auf anderen sensiblen Websites anmelden. Mit anderen Worten, Sie klicken auf die Schaltflächen auf dem Bildschirm, anstatt die Tasten auf der Tastatur zu drücken. Dies schützt Sie nicht vor vielen Keyloggern, die über die Eingabe von Tastatureingaben hinaus mehrere Formen der Texteingabe überwachen. Es lohnt sich also nicht.
Keylogger sind eine der gefährlicheren Formen von Malware, da Sie nicht merken, dass sie ausgeführt werden, wenn sie ihre Arbeit gut machen. Sie verstecken sich im Hintergrund und verursachen keine Probleme. Sie erfassen Kreditkartennummern und Passwörter, solange sie sich der Erkennung entziehen.
Bildrechte: Jeroen Bennink auf Flickr, Szilard Mihaly auf Flickr, SFSD-Technologie-Helpdesk auf Flickr