Einfach ausgedrückt ist ein Keylogger (KL) ein Tool, das alle Tastenanschläge eines Computers aufzeichnet, entweder über Software oder ein Hardwaregerät. Diese Tastaturaufzeichnungsaktivität wird auch als Keylogging oder Tastenanschlagprotokollierung bezeichnet. Obwohl Keylogger nicht illegal sind, wird ihr Einsatz oft mit böswilligen Aktivitäten in Verbindung gebracht.


Positive Einsatzmöglichkeiten von Keylogger

Obwohl sie für illegale Aktivitäten eingesetzt werden, bieten Keylogger mehrere positive Ausnutzungsmöglichkeiten. Wenn es mit guten Absichten eingesetzt wird, kann es Eltern dabei helfen, die PC-Aktivitäten ihrer Kinder zu überwachen, oder es kann von Arbeitgebern genutzt werden, um festzustellen, wie ihre Mitarbeiter ihre PCs während der Arbeitszeit nutzen. Allerdings ist zu beachten, dass dies nur mit freiwilliger Einwilligung der Mitarbeiter erfolgen sollte. Ein Keylogger kann auch dazu verwendet werden, Passwörter und andere Daten zu schützen (aufzuzeichnen), wenn das Betriebssystem abstürzt (es gibt aber sicherlich bessere Möglichkeiten, dies zu tun). Darüber hinaus wurde die Protokollierung von Tastenanschlägen kürzlich von Wissenschaftlern als Instrument zur Untersuchung menschlicher Schreibprozesse übernommen.


Negative Verwendung von Keylogger

Wie der Name schon sagt, besteht der Zweck eines Keyloggers darin, jeden Tastendruck des Zielcomputers aufzuzeichnen, was nicht immer schlecht ist. Aber leider handelt es sich bei der häufigsten Verwendung eines Keyloggers um böswillige Aktivitäten. KL-Programme werden von Cyberkriminellen häufig genutzt, um vertrauliche Informationen von Opfern zu stehlen, etwa Kreditkartennummern, Passwörter, persönliche E-Mail-Adressen, Bankdaten, Führerscheinnummern usw.


Arten von Keyloggern

Wie bereits erwähnt, gibt es zwei Haupttypen von Keylogging-Geräten. Es gibt eine Software- und eine Hardwareversion. Wenn es um Software- und Hardware-Keylogger geht, ist es wichtig, die Unterschiede zwischen den beiden Typen zu verstehen. Obwohl die Softwareversion am häufigsten vorkommt, lohnt es sich zu verstehen, wie Hardware-KL funktioniert.


Keylogger-Hardware: 

  • Es besteht normalerweise aus einem kleinen Chip oder Kabel, das physisch am Computer oder Laptop befestigt ist;

  • Die meisten Hardware-KLs können leicht entfernt werden;

  • Die extrahierten Informationen können mit einem koordinierenden Computerprogramm angezeigt werden, auch nachdem der Chip oder das Kabel entfernt wurde;

  • In der Regel die bevorzugte Art von Keylogger für Unternehmen, denen ihre Mitarbeiter am Herzen liegen.

  • Das Einzigartige an Software-Keyloggern ist, dass es sich um eine Version der KL-Hardware-Firmware handelt, die mit dem BIOS des Computers verbunden werden kann und Daten aufzeichnet, sobald dieser eingeschaltet wird;

  • Drahtlose Sniffer von KL sind in der Lage, die Kommunikation zwischen drahtlosen Tastaturen und einem Computer abzufangen.


Software-Keylogger

Leider ist ein Software-Keylogger viel schwieriger zu erkennen. Es gibt viele verschiedene Kategorien mit unterschiedlichen Methoden und Technologien, aber im Allgemeinen können wir Folgendes berücksichtigen:


  • Dabei handelt es sich in der Regel um Software, die von einem Hacker heimlich auf Ihrem Computer installiert wurde. Es kann direkt auf den Host-Computer heruntergeladen werden (z. B. durch Phishing-Angriffe) oder aus der Ferne.

  • Die gängigsten Software-Keylogger zeichnen nur die Aktivität der Computertastatur auf, es gibt jedoch modifizierte Versionen, die Screenshots und die Protokollierung der Zwischenablage durchführen können.

  • Zu den weniger gebräuchlichen Arten von Software KL gehören solche, die auf Javascript (in Websites eingefügt), APIs (die innerhalb einer Anwendung ausgeführt werden) und Webformularen (Aufzeichnung aller in Webformularen dargestellten Daten) basieren.




Verhindern von Hardware-Keyloggern

Es ist sehr unwahrscheinlich, dass Sie einen Hardware-Keylogger haben, insbesondere in der Privatsphäre Ihres Zuhauses. Dies ist jedoch in einem öffentlichen Umfeld möglich. Da ein Hardware-Keylogger normalerweise über einen USB-Anschluss funktioniert, besteht Ihre primäre Verteidigung darin, Stichproben im USB-Bereich des von Ihnen verwendeten Computers durchzuführen.

Bei der Eingabe sensibler Informationen wie einem Passwort können Sie den Keylogger, sofern vorhanden, auch mit der Maus verwirren. Geben Sie beispielsweise zuerst das letzte Zeichen Ihres Passworts ein und bewegen Sie dann den Cursor, um den Rest einzugeben.  Der Keylogger protokolliert das letzte Zeichen als erstes. Auch das Auswählen und Ersetzen von Text während der Eingabe ist eine Option. Sie können viele verschiedene Möglichkeiten oder andere Methoden ausprobieren, um das Tippen zu betrügen. Allerdings sind diese Methoden nicht sehr funktional und funktionieren möglicherweise nicht mit anspruchsvolleren Keyloggern, die auch Bildschirm- oder Mausaktivitäten aufzeichnen.


Verhindern von Software-Keyloggern


  • Software-Keylogger sind schwerer zu erkennen, aber die Installation eines guten Antivirenprogramms trägt wahrscheinlich zu Ihrer Sicherheit bei.

  • Die Installation einer Anti-Keylogger-Software ist ebenfalls eine Option, da diese speziell darauf ausgelegt ist, Keylogger-Angriffe zu erkennen, zu entfernen und zu verhindern.

  • Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Klicken Sie nicht auf Anzeigen oder Websites von einer Quelle, die Sie nicht kennen.

  • Halten Sie Ihre Softwareanwendungen und Ihr Betriebssystem auf dem neuesten Stand

  • Jeder Benutzer, der Internetbanking oder andere Online-Aktivitäten nutzt, bei denen es um Geld geht, sollte besonders vorsichtig sein (einschließlich Kryptowährungsanhängern und -händlern).


So erkennen und entfernen Sie Keylogger

Der einfachste Weg, einen Software-Keylogger zu erkennen, besteht darin, die Funktion von Systemprozessen zu überprüfen. Wenn etwas seltsam aussieht, sollten Sie im Internet danach suchen und versuchen herauszufinden, ob es sich um ein legitimes Programm oder einen bereits bekannten Keylogger handelt. Darüber hinaus ist es auch wichtig, den von Ihrem Computer ausgehenden Datenverkehr zu untersuchen.

Einen Software-Keylogger loszuwerden ist nicht einfach, aber machbar. Zuerst sollten Sie einen Anti-Keylogger installieren und prüfen, ob dieser entfernt werden kann. Wenn sich Ihr Computer immer noch seltsam verhält und Sie vermuten, dass der Anti-Keylogger das Problem nicht lösen konnte, müssen Sie höchstwahrscheinlich Ihr Betriebssystem vollständig formatieren und neu installieren.