Einfach ausgedrückt ist ein Keylogger (KL) ein Tool, das alle Tastenanschläge eines Computers aufzeichnet, entweder über ein Softwareprogramm oder ein Hardwaregerät. Diese Tastaturaufzeichnungsaktivität wird auch als Keylogging oder Keystroke Logging bezeichnet.

Obwohl Keylogger nicht illegal sind, steht ihre Verwendung häufig im Zusammenhang mit böswilligen Aktionen.

Die positiven Einsatzmöglichkeiten eines Keyloggers

Obwohl Keylogger für illegale Zwecke verwendet werden, gibt es auch einige positive Anwendungsfälle. Wenn sie für gute Zwecke eingesetzt werden, können sie Eltern dabei helfen, die Computeraktivitäten ihrer Kinder zu überwachen, oder Arbeitgeber können damit feststellen, wie ihre Mitarbeiter ihre Computer während der Arbeitszeit nutzen. Es ist jedoch erwähnenswert, dass dies mit der Zustimmung der Mitarbeiter erfolgen sollte. Ein Keylogger kann auch verwendet werden, um Passwörter und andere Daten im Falle eines Betriebssystemabsturzes zu schützen (aufzuzeichnen) (aber dafür gibt es sicherlich bessere Möglichkeiten). Darüber hinaus wurde die Tastatureingabeprotokollierung kürzlich von Wissenschaftlern übernommen und als Forschungsinstrument zur Untersuchung menschlicher Schreibprozesse etabliert.

Die negativen Auswirkungen eines Keyloggers

Wie der Name schon sagt, besteht der Zweck eines Keyloggers darin, jeden einzelnen Tastenanschlag des Zielcomputers aufzuzeichnen, was nicht unbedingt eine schlechte Sache ist. Leider werden Keylogger jedoch am häufigsten für böswillige Aktivitäten eingesetzt. KL-Programme werden von Cyberkriminellen häufig verwendet, um vertrauliche Informationen wie Kreditkartennummern, Passwörter, persönliche E-Mails, Bankdaten, Führerscheinnummern usw. von den Opfern zu stehlen.


Arten von Keyloggern

Wie bereits erwähnt, gibt es zwei Haupttypen von Keylogging-Geräten. Es gibt die Softwareversion und die Hardwareversion. Wenn es um Software- vs. Hardware-Keylogger geht, ist es wichtig, die Unterschiede zwischen diesen beiden Typen zu verstehen. Obwohl die Softwareversion am gebräuchlichsten ist, sollte man auch verstehen, wie die Hardware-KL funktioniert.

Hardware-Keylogger:

  • Besteht normalerweise aus einem kleinen Chip oder Kabel, das physisch an einen Computer oder Laptop angeschlossen ist.

  • Die meiste Hardware KL kann leicht entfernt werden.

  • Sammelt Informationen, die mit einem entsprechenden Computerprogramm überprüft werden können, selbst nachdem der Chip oder das Kabel entfernt wurde.

  • Normalerweise ist dies der bevorzugte Keylogger-Typ für Unternehmen, die ihre Mitarbeiter schützen möchten.

  • Im Gegensatz zu Software-Keyloggern können Firmware-Versionen von Hardware-KL an das BIOS des Geräts angehängt werden und Daten aufzeichnen, sobald ein Computer eingeschaltet wird.

  • Drahtlose KL-Sniffer können die Kommunikation zwischen drahtlosen Tastaturen und dem Computer abfangen.

Software Keylogger

Leider ist ein Software-Keylogger viel schwieriger zu erkennen. Es gibt viele verschiedene Kategorien mit unterschiedlichen Methoden und Techniken, aber im Allgemeinen können wir Folgendes berücksichtigen:

  • Dabei handelt es sich normalerweise um ein Softwareprogramm, das von einem Hacker heimlich auf Ihrem Computer installiert wurde. Es kann entweder direkt auf den Hostcomputer heruntergeladen werden (z. B. über Phishing-Angriffe) oder per Fernzugriff.

  • Die gängigsten Software-Keylogger zeichnen lediglich die Aktivität der Computertastatur auf, es gibt jedoch modifizierte Versionen, die auch Screenshots erstellen und die Zwischenablage protokollieren können.

  • Zu den weniger gebräuchlichen KL-Softwaretypen zählen solche auf Basis von Javascript (in Websites eingefügt), APIs (die innerhalb einer Anwendung ausgeführt werden) und Webformularen (die alle an Webformulare übermittelten Daten aufzeichnen).

Verhindern eines Hardware-Keyloggers

Es ist höchst unwahrscheinlich, dass Sie jemals Opfer eines Hardware-Keyloggers werden, insbesondere in der Privatsphäre Ihres eigenen Zuhauses. In einer öffentlichen Umgebung ist dies jedoch möglich. Da ein Hardware-Keylogger normalerweise einen USB-Anschluss verwendet, besteht Ihre wichtigste Verteidigung darin, Stichproben im USB-Bereich des verwendeten Computers durchzuführen.

Wenn Sie vertrauliche Informationen wie ein Passwort eingeben, können Sie auch Ihre Maus verwenden, um den Keylogger (sofern vorhanden) zu verwirren. Geben Sie beispielsweise zuerst den letzten Buchstaben Ihres Passworts ein und bewegen Sie dann den Cursor, um den Rest einzugeben. Der Keylogger würde dann registrieren, als wäre der letzte Buchstabe der erste. Sie können den Text auch während der Eingabe auswählen und ersetzen. Sie können viele verschiedene Varianten dieser oder anderer Techniken zur betrügerischen Eingabe ausprobieren. Sie sind jedoch nicht wirklich funktional und funktionieren möglicherweise nicht mit ausgefeilteren Keyloggern, wie denen, die auch den Bildschirm oder die Mausaktivität aufzeichnen.

Verhindern eines Software-Keyloggers

  • Software-Keylogger sind schwieriger zu erkennen, aber die Installation eines guten Antivirenprogramms schützt Sie wahrscheinlich.

  • Sie können auch eine Anti-Keylogger-Software installieren, da diese speziell dafür entwickelt wurden, Keylogger-Angriffe zu erkennen, zu entfernen und zu verhindern.

  • Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Klicken Sie nicht auf Anzeigen und Websites unbekannter Herkunft.

  • Halten Sie Ihre Softwareanwendungen und Ihr Betriebssystem auf dem neuesten Stand

  • Jeder Benutzer, der Online-Banking oder andere Online-Aktivitäten nutzt, bei denen es um Geld geht, sollte besonders vorsichtig sein (einschließlich Kryptowährungsexperten und -händler).


So erkennen und entfernen Sie einen Keylogger

Der einfachste Weg, einen Software-Keylogger zu erkennen, besteht darin, zu überprüfen, welche Systemprozesse ausgeführt werden. Wenn dort etwas merkwürdig aussieht, sollten Sie online suchen und versuchen herauszufinden, ob es sich um ein legitimes Programm oder einen bekannten Keylogger handelt. Darüber hinaus ist es auch eine gute Idee, den ausgehenden Datenverkehr Ihres Computers zu untersuchen.

Einen Software-Keylogger loszuwerden ist nicht einfach, aber es ist möglich. Sie sollten zunächst versuchen, ein Anti-Keylogger-Programm auf Ihrem System zu installieren und prüfen, ob es entfernt werden kann. Wenn sich Ihr Computer immer noch seltsam verhält und Sie vermuten, dass das Anti-Keylogger-Programm das Problem nicht lösen konnte, sollten Sie Ihr Betriebssystem wahrscheinlich komplett formatieren und neu installieren.