Was ist ein Keylogger?

Teilen
Copied to clipboard!
Was ist ein Keylogger?
Diesen Artikel anhören
00:00 / 00:00

Einfach ausgedrückt ist ein Keylogger (KL) ein Werkzeug, das entwickelt wurde, um alle Tastatureingaben eines Computers zu erfassen, entweder durch ein Softwareprogramm oder durch ein Hardwaregerät. Diese Methode der Aufzeichnung von Tastatureingaben wird auch als Keylogging oder Keystroke-Logging bezeichnet.

Obwohl Keylogger nicht illegal sind, steht ihr Einsatz oft im Zusammenhang mit böswilligen Handlungen.


Das konstruktive Nutzen eines Keyloggers 

Obwohl Keylogger für illegale Aktivitäten verwendet werden, haben sie auch einige positive Anwendungsfälle. Wenn es für gutes genutzt wird, kann es Eltern helfen die Computeraktivitäten ihrer Kinder zu überwachen oder von Arbeitgebern verwendet werden, um festzustellen, wie ihre Mitarbeiter ihre Computer während der Arbeitszeit nutzen. Erwähnenswert ist jedoch, dass dies mit Zustimmung der Mitarbeiter geschehen sollte. Ein Keylogger kann auch verwendet werden, um Passwörter und andere Daten im Falle eines Betriebssystemabsturzes zu schützen (aber es gibt sicherlich bessere Möglichkeiten, dies zu tun). Darüber hinaus wurde das Keystroke-Logging kürzlich von Wissenschaftlern übernommen und als Forschungsinstrument zur Untersuchung menschlicher Schreibprozesse etabliert.


Das negative Nutzen eines Keyloggers

Wie der Name schon sagt, ist der Zweck eines Keyloggers jeden einzelnen Tastendruck vom Zielcomputer zu protokollieren, was nicht unbedingt eine schlechte Sache ist. Leider ist die häufigste Verwendung von Keylogger jedoch mit böswilligen Aktivitäten verbunden. KL-Programme werden von Cyberkriminellen häufig verwendet, um sensible Informationen von den Opfern zu stehlen, wie Kreditkartennummern, Passwörter, persönliche E-Mails, Bankdaten, Führerscheinnummern und so weiter.


Arten von Keyloggern

Wie bereits erwähnt, gibt es zwei Haupttypen von Keylogging-Geräten. Es gibt die Softwareversion und die Hardwareversion. Im Zusammenhang mit Software vs. Hardware Keyloggern ist es wichtig, die Unterschiede zwischen diesen beiden Typen zu verstehen. Obwohl die Softwareversion gebräuchlicher ist, sollte man auch die Funktionsweise der Hardware KL verstehen.


Der Hardware Keylogger: 

  • Besteht in der Regel aus einem kleinen Chip oder Kabel, das physisch an einem Computer oder Laptop befestigt ist.

  • Die meisten Hardware-KL lassen sich leicht entfernen.

  • Sammelt Informationen, die mit einem koordinierenden Computerprogramm überprüft werden können, auch nachdem der Chip oder Draht entfernt wurde.

  • Normalerweise ist dies die von Unternehmen bevorzugte Art von Keylogger, um ihren Mitarbeitern über die Finger zu schauen. 

  • Im Gegensatz zu Software Keyloggern können Firmware-Versionen der Hardware KL an das BIOS der Maschine angeschlossen werden und Daten aufzeichnen, sobald ein Computer eingeschaltet wird.

  • Drahtlose KL-Sniffer sind in der Lage die Kommunikation zwischen drahtlosen Tastaturen und dem Computer zu unterbinden.


Software Keylogger

Leider ist ein Software Keylogger viel schwieriger zu erkennen. Es gibt viele verschiedene Arten von Kategorien mit unterschiedlichen Methoden und Techniken, aber im Allgemeinen können wir Folgendes berücksichtigen: 

  • Es besteht in der Regel aus einem Softwareprogramm, das heimlich von einem Hacker auf Ihrem Computer installiert wurde. Kann entweder direkt auf den Host-Computer (z.B. durch Phishing-Angriffe) oder aus der Ferne heruntergeladen werden.

  • Die gebräuchlichsten Software Keylogger zeichnen nur die Aktivität der Tastatur des Computers auf, aber es gibt modifizierte Versionen, die in der Lage sind, Screenshots und Clipboard-Logging durchzuführen.

  • Weniger verbreitete Arten von Software KL sind die, die basieren auf: Javascript (in Webseiten integriert), APIs (ausgeführt innerhalb einer Applikation) und Webformularen (Aufzeichnung aller Daten, die an Webformulare übermittelt werden).


Gegen einen Hardware Keylogger vorbeugen

Es ist sehr unwahrscheinlich, dass du jemals von einem Hardware Keylogger getroffen wirst, besonders in der Privatsphäre deines eigenen Zuhauses. Im Öffentlichen ist es jedoch eine Möglichkeit. Da ein Hardware Keylogger normalerweise einen USB-Anschluss verwendet, um zu funktionieren, wäre deine wichtigste Abwehr Stichproben auf dem USB-Bereich des von dir verwendeten Computers zu erstellen. 

Wenn du sensible Informationen eingibst, wie z.B. ein Passwort, kannst du auch, falls vorhanden, deine Maus verwenden, um den Keylogger zu verwirren. Du gibst beispielsweise zuerst das letzte Zeichen deines Passworts ein und bewegst dann den Mauszeiger, um den Rest einzugeben. Der Keylogger würde sich so verhalten, als wäre das letzte Zeichen das erste. Das Auswählen und Ersetzen des Textes während der Eingabe ist ebenfalls eine Option. Du kannst viele verschiedene Variationen dieser oder anderer Techniken des irreführenden Tippens ausprobieren. Allerdings sind diese Herangehensweisen nicht wirklich funktional und funktionieren mit komplexeren Keyloggern möglicherweise eher weniger, wie denen, die auch den Bildschirm oder die Mausaktivität aufzeichnen.


Gegen einen Software Keylogger vorbeugen

  • Software Keylogger sind schwerer zu erkennen, aber die Installation eines guten Antivirenprogramms wird wahrscheinlich die nötige Sicherheit gewährleisten. 

  • Die Installation der Anti-Keylogger-Software ist ebenfalls eine Option, da diese speziell entwickelt wurde, um Keylogger-Angriffe zu erkennen, zu entfernen und zu verhindern.

  • Sei vorsichtig mit E-Mail-Anhängen und Links. Vermeide es auf Anzeigen und Webseiten unbekannter Herkunft zu klicken.

  • Halte deine Softwareanwendungen und dein Betriebssystem auf dem neuesten Stand.

  • Jeder Benutzer, der Internet-Banking oder andere Online-Aktivitäten, die mit Geld zu tun haben, nutzt, sollte besonders vorsichtig sein (einschließlich Kryptowährungs-Experten und Trader).


Wie man einen Keylogger erkennt und entfernt 

Der einfachste Weg einen Software Keylogger zu erkennen, besteht darin, zu überprüfen, was von den Systemprozessen ausgeführt wird. Wenn es etwas gibt, das seltsam aussieht, solltest du online nachschlagen und herausfinden, ob es von einem legitimen Programm oder einem bekannten Keylogger stammt. Darüber hinaus ist es auch eine gute Idee, den ausgehenden Datenverkehr von deinem Computer zu untersuchen.

Einen Software Keylogger loszuwerden ist nicht einfach, aber auch nicht unmöglich. Du solltest zuerst versuchen ein Anti-Keylogger-Programm auf deinem System zu installieren und überprüfen, ob dieser es entfernen kann. Wenn dein Computer sich immer noch seltsam verhält und du vermutest, dass das Anti-Keylogger-Programm das Problem nicht lösen konnte, solltest du dein Betriebssystem wahrscheinlich vollständig formatieren und neu installieren.

Loading