bleib-Virenfrei

Was ist ein Keylogger?

| Von Felix Bauer

Keylogger werden verwendet, um Tastenanschläge auf einem Computer oder einem anderen Gerät aufzuzeichnen, einschließlich Passwörter, Benutzernamen und andere vertrauliche Informationen.

Keylogger können sowohl legal als auch illegal eingesetzt werden. Ihr Einsatz kann beispielsweise zur Überwachung von Minderjährigen oder zur Erkennung von Insiderbedrohungen in Unternehmen zulässig sein. Keylogger werden aber auch von Hackern oder anderen Kriminellen eingesetzt, um vertrauliche Informationen zu stehlen.

Es gibt zwei Haupttypen von Keyloggern: Hardware-Keylogger und Software-Keylogger.

Hardwarebasierte Keylogger

Hardware-Keylogger sind physische Geräte, die alle Tastatureingaben aufzeichnen. Sie sind in der Regel klein und können leicht versteckt werden. Hardware-Keylogger werden häufig von staatlichen Stellen wie Staatsschutzbehörden, Nachrichtendiensten und Polizeibehörden eingesetzt, um belastendes Material trotz sicherer Verschlüsselung aufzuspüren. Auch Industriespione, die sich auf Cyberkriminalität spezialisiert haben, setzen diese Werkzeuge ein..

Hardware-Keylogger können via USB angeschlossen oder z. B. relativ unauffällig in die Tastatur eingebaut werden. Der Keylogger protokolliert jeden Tastenanschlag und speichert ihn als Text auf einer eigenen Festplatte, die eine Speicherkapazität von bis zu mehreren Gigabyte haben kann. Die Person, die den Keylogger installiert hat, muss später zurückkehren und das Gerät physisch entfernen, um auf die gesammelten Informationen zugreifen zu können.

Auch gibt es Wireless-Keylogger, die die Datenpakete zwischen einer drahtlosen Tastatur und dem Empfänger abfangen und entschlüsseln können.

Da der Erwerb von Hardware-Keyloggern legal ist, können sich auch Privatpersonen gegenseitig ausspionieren. Die einzige Möglichkeit, sich vor Hardware-Keyloggern zu schützen, ist die manuelle Überprüfung des Computers und seiner Anschlüsse. Maßnahmen, die auf dem Einsatz von Software-Tools basieren, sind zum Scheitern verurteilt.

Softwarebasierte Keylogger

Software-Keylogger sind Programme, die auf dem Computer installiert werden. Sie laufen im Hintergrund und zeichnen Tastatureingaben und Mausbewegungen auf. Einige Varianten können auch Screenshots aufzeichnen.

Softwarebasierte Keylogger haben einige Vorteile:

  • Man muss nicht physisch vor Ort sein, um Software-Keylogger zu installieren.
  • Es stehen vielfältigere und umfangreichere Überwachungsmöglichkeiten zur Verfügung..
  • Der unauffällige Versand von Logdateien und Statusberichten an beliebige Adressen im Netzwerk ist möglich.
  • Logfiles können benutzerfreundlich ausgewertet werden.
  • Sie sind mit Rootkit-Technologie getarnt, also mit Windows Bordmitteln nicht zu entdecken.

Typische Warnzeichen von Keyloggern

Es gibt einige Anzeichen, die darauf hindeuten können, dass Ihr Computer von einem Keylogger befallen ist. Die Anzeichen sind ähnlich wie bei anderen Arten von Schadprogrammen:

  • Performanceabfall
  • Probleme beim Aufrufen bestimmter Webseiten
  • Fehlermeldungen, die Sie nicht verstehen
  • Plötzliche Veränderungen (neue Symbole auf dem Desktop oder Änderungen an den Einstellungen)

Wenn Sie eines dieser Warnzeichen bemerken, sollten Sie schnell handeln und Ihren Computer mit einer aktuellen Antivirus-Software prüfen.

Wie schützt man sich vor Keyloggern?

Es gibt einige Maßnahmen, die Sie ergreifen können, um sich vor Keyloggern zu schützen:

  • Installieren Sie ein Antivirenprogramm: Eine gute Antivirus-Software kann helfen, Keylogger und andere Schadsoftware zu erkennen und zu entfernen. Stellen Sie sicher, dass sich die Antivirus-Software regelmäßig aktualisiert, um die neuesten Bedrohungen zu erkennen.
  • Halten Sie Ihr Betriebssystem und andere wichtige Programme immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.
  • Verwenden Sie einen Passwort-Manager: Passwort-Manager helfen Ihnen, sichere Passwörter zu generieren. Auch können sie dazu beitragen, dass Keylogger weniger effektiv sind, da sie Passwörter nur dann aufzeichnen können, wenn Sie sie manuell eingeben.
  • Verwenden Sie eine virtuelle Tastatur zur Eingabe von Passwörtern und anderen sensiblen Daten. Eingaben über eine virtuelle Tastatur können von Keyloggern nicht aufgezeichnet werden.
  • Seien Sie vorsichtig im Umgang mit E-Mails und Downloads.
  • Nutzen Sie für den alltäglichen Gebrauch ein eingeschränktes Benutzerkonto unter Windows. Ein eingeschränktes Benutzerkonto hat eingeschränkte Rechte und kann daher weniger Schaden anrichten, wenn ein Keylogger oder andere Schadsoftware auf den Computer gelangt.

Wichtig ist, dass keine dieser Maßnahmen einen absoluten Schutz vor Keyloggern bietet.

Recht (Deutschland)

Der Einsatz von Keyloggern ist in vielen Fällen illegal und sollte nur in Ausnahmefällen mit ausdrücklicher Erlaubnis und zu legitimen Zwecken erfolgen Die Entdeckung von illegal installierten Keyloggern kann zu strafrechtlichen Konsequenzen führen, insbesondere wenn sie zum Ausspähen von vertraulichen Informationen eingesetzt wurden (Ausspähen von Daten nach § 202a StGB). Wenn Sie glauben, von einem Keylogger betroffen zu sein, sollten Sie sich an die zuständige Behörde wenden und um Hilfe bitten.

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.