Keylogger
aus Wikipedia, der freien Enzyklopädie
Ein Keylogger (dt. Tastaturrekorder) ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an einem Computer mitzuprotokollieren und dadurch zu überwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Crackern verwendet, um an vertrauliche Daten – etwa Kennworte oder PIN – zu gelangen. Ein Keylogger kann dazu sämtliche Eingaben aufzeichnen oder gezielt auf Schlüsselwörter wie z. B. "Password" warten und dann erst aufzeichnen, um Speicherplatz zu sparen.
Software-Keylogger schalten sich zwischen Betriebssystem und Tastatur, um die Eingaben erst zu lesen und dann an das Betriebssystem weiterzugeben. Manche Keylogger speichern die Eingaben auf der Festplatte des überwachten Rechners, andere senden sie über das Internet an einen anderen Computer.
Hardware-Keylogger erfordern einen unmittelbaren physischen Zugang zu dem betroffenen Computer. Sie werden in Situationen verwendet, in denen eine Installation von Software-Keyloggern nicht möglich, nicht sinnvoll oder zu aufwendig ist. Hardware-Keylogger werden direkt zwischen Tastatur und Rechner gesteckt und können somit innerhalb von Sekunden angebracht werden. Geräte, welche die ausgespähten Daten in einem integrierten Speicher (RAM, EPROM etc.) ablegen, werden später dann wieder entfernt. Die von ihnen protokollierten Eingaben werden dann an einem anderen Computer ausgelesen. Andere Techniken versenden die mitprotokollierten Daten über Netzwerke oder per Funk. Im Gegensatz zu Software-Keyloggern hinterlassen die Hardware-Keylogger keine verräterischen Datenspuren auf dem überwachten Rechner, allerdings sind sie auch relativ einfach daran zu erkennen, dass auf einmal ein verdächtiges Gerät zwischen Computer und Tastatur hängt, solange es nicht ins Gehäuse eingebaut wird. Dies wäre dann aber wieder mit einem erhöhten Aufwand verbunden.
In Deutschland kann der heimliche Einsatz von Keyloggern an fremden Computern als Ausspähen von Daten gemäß § 202a des Strafgesetzbuches strafbar sein. Unternehmen, die Keylogger an den Firmencomputern einsetzen wollen, müssen zuvor die Zustimmung des Betriebsrats einholen. Zudem darf gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung „[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“.
Schutz vor Keyloggern
Schützen kann man sich vor Keyloggern, mit einer virtuellen Tastatur. Diese haben zum Beispiel viele Windows XP Standartinstallationen im Menü Start\Alle Programme\Zubehör\Eingabehilfen\Bildschirmtastatur. Die Eingaben dieser Bildschirmtastatur zeichnet der Keylogger nicht mit auf. Deshalb ist es ratsam diese beim Onlinebanking zu aktivieren.
Weblinks
- Keylogging (engl.) Hardware- und Software-Methoden zum Mitschreiben der Tastenandrücke
- KeySpy (engl.) Hardware; interne Datenspeicherung
- JitterBug (engl.) Hardware; Datenübertragung via Netzwerk
- RadioKeySniff Hardware; Datenübertragung per Funk
- A. Schultz, Aufsatz Neue Strafbarkeiten und Probleme - Der Entwurf des StrafÄndG zur Bekämpfung der Computerkriminalität vom 20.09.2006
- Keylogger Software (engl.) Keylogger Software
