Ein Keylogger oder auch Tasten-Rekorder wird dazu verwendet, die Tastenanschläge einer Tastatur aufzuzeichnen und zu protokollieren. Die Technologie an sich ist legal, ihre Nutzung kann jedoch verschiedenen Einschränkungen unterliegen. Dazu zählt unter anderem, dass die Daten nicht für kriminelle Zwecke verwendet werden dürfen, dass die Person, die den Keylogger auf einem Gerät installiert, dazu berechtigt ist, dass der Datenschutz gewahrt wird und dass geltende Gesetze eingehalten werden müssen.
Keylogger werden eingesetzt, um an Zugangs-, Finanz- oder persönliche Daten zu gelangen. Sie können aber auch Bildschirmfotos machen, alles sehen, was in die Zwischenablage kopiert wurde, und alle Daten überwachen, die über das Internet übertragen wurden. Das macht sie zu einem Überwachungsinstrument und in den Händen der falschen Leute zu einem ziemlich ruchlosen Werkzeug.
Keylogger gibt es in zwei gängigen Formen: Hardware-Keylogger und Software-Keylogger.
Hardware-Keylogger
Hardware-Keylogger sind physische Komponenten und im Alltag sind sie eher selten anzutreffen. Sie werden entweder zwischen Tastatur und Computer geschaltet oder direkt in die Tastatur eingebaut. Das bedeutet, dass der Angreifer Zugriff auf das jeweilige Endgerät haben muss.
Einmal installiert, zeichnet der Keylogger die Tastenanschläge im internen Speicher auf und verschickt die Daten an den Angreifer, wenn das Gerät über ein Funkmodul verfügt. Andernfalls muss der Angreifer das Gerät wieder einsammeln, um an die Daten zu gelangen.
Eingesetzt werden Hardware-Keylogger bei der Unternehmensspionage und wenn bekannt ist, dass das Zielgerät nicht mit dem Internet verbunden ist. Schützen kann man sich mit einem strikten Zugangsmanagement zu den jeweiligen Räumen und mit einem ordentlichen Kabelmanagement.
Es gibt aber auch Hardware-Keylogger, die über eine Kamera verfügen und in öffentlichen Räumen wie Bibliotheken platziert werden, um Tastatureingaben aufzuzeichnen.
Software-Keylogger
Software-Keylogger sind Computerprogramme, die auf der Festplatte des Zielgeräts installiert werden. Der Download dieser Schadsoftware (Malware) erfolgt zum Beispiel durch den Besuch einer infizierten Website oder durch den Klick auf einen verdächtigen Link.
Einmal installiert, laufen diese Programme unbemerkt im Hintergrund. Sie zeichnen die gemachten Eingaben auf und versenden diese automatisch in regelmäßigen Abständen an den Angreifer oder werden von außen abgerufen.
Zu den am weitesten verbreiteten Software-Keyloggern gehören:
- API-basierte Keylogger, die jeden Tastendruck aufzeichnen, protokollieren und in einer Systemdatei abspeichern.
- Formular-Keylogger protokollieren sämtliche Texte die in Website-Formularen eingegeben werden.
- Kernel-basierte Keylogger, die sich im Systemkernel einnisten, Administratorrechte genießen und sich uneingeschränkten Zugriff auf alles verschaffen, was ins System eingegeben wird.
Entscheidend ist der proaktive Schutz, um Geräte frei von Keyloggern zu halten. Dazu zählt, dass das Betriebssystem und alle verwendeten Softwareprogramme und Browser auf den neuesten Stand gehalten werden. Aber auch eine installierte Internet-Sicherheitssoftware kann vor einer Infektion warnen. Wichtig ist, das Sicherheitsprogramm ebenfalls regelmäßig zu aktualisieren, am besten automatisch. Auch sollten nie fremde Festplatten oder USB-Sticks an den Computer angeschlossen werden.