Vereinfacht ausgedrückt ist ein Keylogger (KL) oder Keylogger auf Französisch ein Tool, mit dem alle auf einem Computer eingegebenen Tasten über Software oder ein Hardwaregerät erfasst werden können. Diese Praxis der Erfassung von Tastaturtasten wird auch Keylogging oder Keylogging genannt. Obwohl Keylogger nicht illegal sind, ist ihre Verwendung oft mit böswilligen Operationen verbunden.


Positive Einsatzmöglichkeiten eines Keyloggers

Obwohl Keylogger für illegale Zwecke eingesetzt werden, werden sie in manchen Fällen auch auf konstruktive Weise eingesetzt. Bei kluger Anwendung kann dieses Tool Eltern dabei helfen, die Computeraktivitäten ihrer Kinder zu überwachen, oder Arbeitgebern dabei helfen, festzustellen, wie ihre Mitarbeiter ihre Computer während der Arbeitszeit nutzen. Erwähnenswert ist jedoch, dass dies mit Zustimmung der Mitarbeiter erfolgen muss. Ein Keylogger kann auch zum Schutz (Aufzeichnen) von Passwörtern und anderen Daten im Falle eines Betriebssystemabsturzes verwendet werden (aber es gibt wohl bessere Möglichkeiten, dies zu tun). In jüngster Zeit haben Wissenschaftler Tastaturaufzeichnungen als Forschungsinstrument zur Analyse menschlicher Schreibprozesse eingesetzt.


Böswillige Verwendung eines Keyloggers

Wie der Name schon sagt, besteht der Zweck eines Keyloggers darin, jeden Tastendruck auf dem Zielcomputer aufzuzeichnen, was nicht unbedingt eine schlechte Sache ist. Leider ist die Verwendung eines Keyloggers in den meisten Fällen mit böswilligen Aktivitäten verbunden. Cyberkriminelle nutzen häufig KL-Programme, um vertrauliche Informationen von Opfern zu stehlen, wie z. B. Kreditkartennummern, Passwörter, persönliche E-Mails, Bankdaten, Führerscheinnummern usw.

Die verschiedenen Arten von Keyloggern

Wie bereits erwähnt, gibt es zwei Haupttypen von Keylogger-Geräten. Die Softwareversion und die Hardwareversion. Es ist wichtig, die Unterschiede zwischen diesen beiden Arten von Keyloggern, Software oder physischer Hardware, zu verstehen. Obwohl die häufigste Version die Softwareversion ist, lohnt es sich auch zu untersuchen, wie die Hardware-KL funktioniert.


Das Keylogger-Gerät

  • Besteht normalerweise aus einem kleinen Chip oder Kabel, das physisch an einen Desktop- oder Laptop-Computer angeschlossen ist.

  • Die meisten KL-Geräte können leicht entfernt werden.

  • Ruft Informationen ab, die mit einem koordinierten Computerprogramm verwendet werden können, selbst nachdem der Chip oder das Kabel entfernt wurde.

  • Dies ist im Allgemeinen die Art von Keylogger, die von Unternehmen bevorzugt wird, die ihre Mitarbeiter überwachen möchten.

  • Im Gegensatz zu Software-Keyloggern können Firmware-Versionen eines KL-Geräts an das BIOS des Geräts angeschlossen werden und Daten aufzeichnen, sobald der Computer eingeschaltet wird.

  • Drahtlose KL-Sniffer können die Kommunikation zwischen drahtlosen Tastaturen und einem Computer abfangen.

Keylogger-Software

Leider ist Keylogging-Software viel schwerer zu erkennen. Es gibt verschiedene Kategorien, die unterschiedliche Methoden und Techniken verwenden, aber im Allgemeinen können wir Folgendes feststellen:

  • Dabei handelt es sich in der Regel um Software, die von einem Hacker heimlich auf Ihrem Computer installiert wird. Es kann entweder direkt auf den Host-Computer heruntergeladen werden (z. B. über Phishing-Angriffe) oder remote installiert werden.

  • Die meisten gängigen Software-Keylogger zeichnen nur die Aktivität der Computertastatur auf, es gibt jedoch modifizierte Versionen, die auch Screenshots erstellen und auch die Zwischenablage aufzeichnen können.

  • Weniger verbreitete KL-Software umfasst solche, die auf Javascript (das Websites befällt), APIs (die von einer Anwendung ausgeführt werden) und Webformularen (zeichnen alle an Webformulare übermittelten Daten auf) basieren.


Schützen Sie sich vor Hardware-Keyloggern

Es ist sehr unwahrscheinlich, dass Sie jemals von einem Hardware- (oder Geräte-) Keylogger getroffen werden, insbesondere in der Privatsphäre Ihres Zuhauses. In einem öffentlichen Umfeld ist dies jedoch möglich. Da ein Hardware-Keylogger normalerweise über einen USB-Anschluss funktioniert, besteht Ihr Hauptschutz darin, die USB-Anschlüsse Ihres Computers regelmäßig zu überprüfen.

Wenn Sie vertrauliche Informationen wie ein Passwort eingeben, können Sie gegebenenfalls auch Ihre Maus verwenden, um den Keylogger zu verwirren. Sie geben beispielsweise zuerst das letzte Zeichen Ihres Passworts ein und bewegen dann den Cursor, um den Rest einzugeben. Der Keylogger zeichnet dann auf, als wäre das letzte Zeichen das erste. Auch das Auswählen und Ersetzen von Text während der Eingabe ist möglich. Sie können verschiedene Variationen dieser Empfehlungen oder andere irreführende Tipptechniken ausprobieren. Sie sind jedoch nicht vollständig wirksam und funktionieren möglicherweise nicht mit anspruchsvolleren Keyloggern, beispielsweise solchen, die auch Bildschirm- oder Mausaktivitäten aufzeichnen.


Schützen Sie sich vor Keylogging-Software

  • Software-Keylogger sind schwerer zu erkennen, aber die Installation eines hochwertigen Antivirenprogramms schützt Sie in den meisten Fällen.

  • Auch die Installation von Anti-Keylogger-Software ist möglich, da diese speziell darauf ausgelegt ist, Keylogger-Angriffe zu erkennen, zu entfernen und zu verhindern.

  • Seien Sie vorsichtig mit Anhängen und Links in E-Mails. Vermeiden Sie außerdem das Klicken auf Werbung und Websites unbekannter Herkunft.

  • Halten Sie Ihre Softwareanwendungen und Ihr Betriebssystem auf dem neuesten Stand.

  • Jeder Benutzer, der Internet-Banking oder andere Online-Aktivitäten nutzt, bei denen es um Geld geht, sollte besonders wachsam sein (einschließlich Kryptowährungs-Enthusiasten und -Händler). 


So erkennen und entfernen Sie einen Keylogger

Der einfachste Weg, Keylogger-Software zu erkennen, besteht darin, laufende Systemprozesse zu überprüfen. Wenn Ihnen etwas seltsam vorkommt, sollten Sie online suchen und versuchen herauszufinden, ob es sich um ein offizielles Programm oder einen bekannten Keylogger handelt. Wir möchten hinzufügen, dass es auch sinnvoll sein kann, den Datenverkehr zu untersuchen, der Ihren Computer verlässt.

Es ist nicht immer einfach, einen Software-Keylogger loszuwerden, aber es ist machbar. Sie sollten zunächst versuchen, ein Anti-Keylogger-Programm auf Ihrem System zu installieren und prüfen, ob es entfernt werden kann. Wenn sich Ihr Computer immer noch seltsam verhält und Sie glauben, dass das Anti-Keylogger-Programm das Problem nicht beheben konnte, müssen Sie Ihr Betriebssystem wahrscheinlich vollständig formatieren und neu installieren.