Internet: Sicherheit: Keylogger
Keylogger
[Bearbeiten]Ein Keylogger (deutsch: „Tasten-Recorder“) protokolliert Ihre Tastatureingaben, um z. B. Passwörter oder PIN zu ermitteln. Ein Keylogger kann alle Tastatureingaben aufzeichnen oder nur die Passwörter.
Ein Hardware-Keylogger ist ein kleines USB-Gerät, das zwischen PC und Tastatur gesteckt wird. Er kann von Kollegen, „Freunden“ oder Arbeitgebern (nur mit Zustimmung des Betriebsrats) angesteckt werden. Wie kann man sich davor schützen? Mit einer Sichtkontrolle des Tastaturkabels oder mit einer „virtuellen Tastatur“, die von vielen Antivirenprogrammen angeboten wird. Auch Windows stellt eine virtuelle Tastatur bereit: „Alle Programme → Zubehör → Erleichterte Bedienung → Bildschirmtastatur“ oder einfacher: „Start → Ausführen“ und geben Sie „osk“ ein (On-Screen-Keyboard). Die ist auch dann nützlich, wenn Sie am Wochenende die Tastatur im Wein ertränkt haben und dringend etwas schreiben müssen.
Software-Keylogger klinken sich zwischen Tastatur und Betriebssystem ein und speichern Ihre Eingaben auf der Festplatte zur späteren Auswertung oder senden sie über das Internet. Schutz bietet ein gutes Antiviren- oder Anti-Spyware-Programm. Eine virtuelle Tastatur schützt nicht vor Software-Keyloggern.
Die Firewall einer Firma zu überwinden ist mitunter nicht einfach, und meist wird ein „Hack“ der Firewall schnell entdeckt. Wenn Profis eine Firma ausspionieren wollen, kaufen sie eine schicke Maus und bauen einen Keylogger ein. Dann schicken sie die Maus, getarnt als Werbegeschenk, an einen Mitarbeiter ins Büro. Die Chance ist groß, dass der Mitarbeiter die Maus an seinen Arbeitsplatz-PC anschließt. Der Keylogger speichert alle Eingaben, vor allem die Zugangsdaten zum Firmennetz, und sendet sie an den Hacker. Die meisten Firmen ermöglichen es ausgewählten Mitarbeitern, von außerhalb auf das Firmennetz zuzugreifen. Mit dem richtigen Passwort kommt man viel unauffälliger ins Firmennetz als über eine gehackte Firewall.
Auf fremden PCs, wie z. B. in einem Internetcafe, können Sie sich mit einem Trick schützen. Tippen Sie nur einen Teil des Passworts ein, klicken Sie in ein anderes Fenster und tippen Sie einige sinnlose Zeichen. Kehren Sie dann zum Passworteingabefenster zurück und tippen Sie den Rest des Passworts ein. Bisher bekannte Keylogger können nicht erkennen, dass sich der Kursor zeitweise in einem anderen Fenster befand.