Einfach ausgedrückt ist ein Keylogger (KL) ein Tool, das dazu dient, jeden Vorgang zu überwachen, der auf einer Computertastatur über ein Softwareprogramm oder ein Hardwaregerät ausgeführt wird. Diese Aktivität der Aufzeichnung von Tastenanschlägen wird auch als Keylogging oder Tastenanschlagsprotokollierung bezeichnet.

Obwohl es sich bei Keyloggern nicht um illegale Programme handelt, werden sie häufig für böswillige Aktivitäten eingesetzt.


Aktive Anwendungen von Keyloggern

Obwohl Keylogger häufig für unbefugte Aktivitäten eingesetzt werden, haben sie auch einige gute Einsatzmöglichkeiten. Bei sinnvoller Verwendung kann es Eltern dabei helfen, die Computernutzung ihrer Kinder zu überwachen, oder Unternehmen können Keylogger verwenden, um die Computernutzung während der Arbeitszeit zu überwachen. Hierzu bedarf es jedoch der Zustimmung der Arbeitnehmer. Keylogger können auch dazu verwendet werden, Passwörter und andere Daten zu schützen (aufzuzeichnen), falls das Betriebssystem abstürzt (obwohl es dafür sicherlich bessere Möglichkeiten gibt). Darüber hinaus haben Wissenschaftler kürzlich damit begonnen, Tastenanschlag-Tracker als Hilfsmittel zur Untersuchung der menschlichen Handschrift einzusetzen.


Negative Anwendungen von Keyloggern

Wie aus dem Namen hervorgeht, besteht der Zweck eines Keyloggers darin, jeden einzelnen Tastendruck des Zielcomputers aufzuzeichnen, was nicht unbedingt eine schlechte Sache ist. Bedauerlicherweise handelt es sich bei den häufigsten Anwendungen von Keyloggern jedoch um böswillige Aktivitäten. Cyberkriminelle nutzen KL-Programme häufig, um vertrauliche Informationen wie Kreditkartennummern, Passwörter, persönliche E-Mails, Anmeldeinformationen für Bankkonten und Führerscheinnummern usw. zu stehlen.


Klassifizierung von Keylogger-Geräten

Keylogging kann mit einer Software (Software-Keylogger) oder einem Hardwaregerät (Keylogger-Gerät) erfolgen. Um Keylogger-Software und Keylogger-Geräte zu vergleichen, müssen wir den Unterschied zwischen den beiden verstehen. Obwohl der häufigste Typ Softwaregeräte sind, sollten wir auch wissen, wie Keylogger-Geräte funktionieren.


Keylogger-Gerät:

  • Besteht normalerweise aus einem kleinen Chip oder einem Kabel, das mit einem Desktop- oder Laptop-Computer verbunden ist.

  • Die meisten KL-Geräte lassen sich leicht entfernen.

  • Sammelt Informationen, die von einem computergesteuerten Programm überprüft werden können, selbst nachdem der Chip oder das Kabel entfernt wurde.

  • Normalerweise die Art von Keylogger, die Unternehmen zur Überwachung ihrer Mitarbeiter verwenden möchten.

  • Im Gegensatz zu Software-Keyloggern können Firmware-Versionen von KL-Hardwaregeräten an das BIOS des Computers angeschlossen werden und mit der Datenaufzeichnung beginnen, sobald der Computer eingeschaltet wird.

  • Drahtlose Tastendruck-Sniffer (drahtlose KL-Sniffer) können die Kommunikation zwischen der drahtlosen Tastatur und dem Computer blockieren.


Keylogger-Software

Leider ist die Erkennung eines Software-Keyloggers viel schwieriger. Es gibt viele Arten von Keylogger-Software mit vielen Tracking-Methoden und -Techniken, aber im Allgemeinen gibt es die folgenden Typen:

  • Zu diesem Typ gehört ein Softwareprogramm, das von einem Hacker heimlich auf Ihrem Computer installiert wird. Dieses Programm kann direkt vom Computer heruntergeladen werden (z. B. durch Phishing-Angriffe) oder aus der Ferne heruntergeladen werden.

  • Die gebräuchlichste Keylogger-Software zeichnet nur die Aktivität der Computertastatur auf, es gibt jedoch auch modifizierte Versionen der Software, die in der Lage sind, Screenshots zu erstellen und den temporären Speicher (Zwischenablage) aufzuzeichnen.

  • Zu den weniger gebräuchlichen Arten von KL-Software gehören: Javascript-basierte Software (auf Websites veröffentlicht), APIs (in einer Anwendung ausgeführt) und Webformulare (Aufzeichnung aller Daten, die in Webformulare eingegeben werden).


Verhindern Sie Hardware-Keylogger-Geräte

Es ist sehr unwahrscheinlich, dass Sie von einem Keylogger-Gerät angegriffen werden, insbesondere wenn Sie sich in Innenräumen aufhalten. Dies kann jedoch in der Öffentlichkeit passieren. Da Keylogger-Geräte häufig USB-Anschlüsse zum Betrieb verwenden, besteht der beste Schutz darin, den USB-Anschlussbereich des von Ihnen verwendeten Computers zu überprüfen.

Bei der Eingabe sensibler Informationen, wie zum Beispiel Passwörter, können Sie den Keylogger mit der Maus austricksen. Geben Sie beispielsweise zuerst das letzte Zeichen Ihres Passworts ein, bewegen Sie dann die Maus vor das Zeichen und geben Sie den Rest ein. Keylogger denken fälschlicherweise, dass Ihr letztes Zeichen das erste Zeichen ist. Sie können Text auch während der Eingabe auswählen und ersetzen. Sie können viele Variationen dieser Methode oder andere irreführende Dateneingabetechniken ausprobieren. Sie sind jedoch nicht sehr effektiv und funktionieren möglicherweise nicht mit komplexeren Arten von Keyloggern, beispielsweise Geräten, die gleichzeitig Bildschirm- oder Mausaktivitäten aufzeichnen können.


Keylogger-Software verhindern

  • Keylogger sind schwerer zu erkennen, aber die Installation eines guten Antivirenprogramms kann zu Ihrer Sicherheit beitragen.

  • Die Installation eines Anti-Keylogger-Programms ist ebenfalls eine Option, da diese Programme speziell darauf ausgelegt sind, Keylogger-Angriffe zu erkennen, zu entfernen und zu verhindern.

  • Seien Sie vorsichtig mit Anhängen und Links in E-Mails. Klicken Sie nicht auf Anzeigen und Websites unbekannter Herkunft.

  • Halten Sie Ihre Softwareanwendungen und Ihr Betriebssystem auf dem neuesten Stand

  • Jeder Benutzer, der Online-Banking oder andere geldbezogene Online-Aktivitäten betreibt, muss besondere Vorsicht walten lassen (einschließlich Benutzer und Händler von Kryptowährungen).


So erkennen und entfernen Sie einen Keylogger

Der einfachste Weg, eine Keylogger-Software zu erkennen, besteht darin, im Systemprogrammbereich nach aktiven Programmen zu suchen. Wenn es ein Programm gibt, das seltsam aussieht, sollten Sie online suchen und versuchen herauszufinden, ob es von einem legitimen Programm oder von einem bekannten Keylogger stammt. Darüber hinaus sollten Sie auch den von Ihrem Computer ausgehenden Datenverkehr überprüfen.

Das Entfernen einer Keylogger-Software ist keine leichte Aufgabe, aber machbar. Sie sollten zunächst versuchen, ein Anti-Keylogger-Programm auf Ihrem System zu installieren und prüfen, ob es entfernt werden kann. Wenn sich Ihr Computer immer noch seltsam verhält und Sie vermuten, dass ein Anti-Keylogger-Programm das Problem nicht lösen kann, möchten Sie möglicherweise Ihr Betriebssystem vollständig formatieren und neu installieren.