Keylogger: Definition, Erkennung und Schutz

Was ist ein Keylogger?

Ein Keylogger (auch Tasten-Rekorder genannt) ist Software oder Hardware, die dazu verwendet wird, die auf einer Tastatur gedrückten Tastenanschläge aufzuzeichnen und zu protokollieren, oft ohne das Wissen des Nutzers. Während die Technologie an sich legal ist, werden die meisten Keylogger durch Schadsoftware installiert, um Passwörter und vertrauliche Informationen zu stehlen.

Hardware-Keylogger vs. Software-Keylogger

Ein Hardware-Keylogger ist ein physisches Gerät, das zum Beispiel zwischen der Computertastatur und dem Computer selbst angeschlossen ist und die Tastenanschläge unabhängig aufzeichnet. Im Gegensatz dazu ist ein Software-Keylogger (z.B. Keylogger-Trojaner) ein Programm, das auf dem Computer installiert ist und die Tastenanschläge aufzeichnet und protokolliert. Der Hauptunterschied liegt in ihrer Form: Hardware ist ein physisches Gerät, während Software ein Programm ist. Beide können ein Sicherheitsrisiko darstellen, wenn sie böswillig eingesetzt werden.

Wie funktionieren Keylogger?

Ein Keylogger ist entweder eine bösartige Software oder ein Hardware-Gerät. Beide Arten dienen demselben Zweck – sie protokollieren all deine Tastenanschläge und fangen so deine sensiblen Daten ab.

Softwarebasierte Keylogger kommen in der Regel als Schadsoftware und infizieren Computer über bösartige Links oder heruntergeladene Dateien. Diese Keylogger laufen unbemerkt im Hintergrund, ohne dass du weißt, dass jemand deine Tastatureingaben aufzeichnet.

Hardware-Keylogger sind kleine physische Geräte, die zwischen Computer und Tastatur geschaltet werden. Sie speichern die Tastenanschläge in ihrem internen Speicher. Es gibt keine Möglichkeit für ein Betriebssystem, sie zu erkennen. Sie sind jedoch deutlich sichtbar, wenn du einfach einen Blick auf deinen USB- oder PS/2-Anschluss wirfst. Aus diesem Grund sind softwarebasierte Keylogger meist die bevorzugte Wahl von Cyberkriminellen.

Es gibt aber auch andere Gruppen, die Keylogger nutzen. Dazu gehören Eltern, die sich Sorgen darüber machen, was ihre Kinder online tun, Ehepartner, Arbeitgeber, die Nachforschungen über ihre Angestellten anstellen – es gibt viele Fälle, in denen Menschen zu Keyloggern greifen, um Informationen zu sammeln. Das sind jedoch eher seltene Szenarien, und Keylogger werden meist von Hackern und Cyberkriminellen eingesetzt, die sich deine persönlichen Daten zunutze machen wollen.

Welche Gefahren bestehen durch Keylogger?

Sobald ein Keylogger in dein Gerät eingeschleust ist, wird alles, was du tippst, aufgezeichnet und ist für den Angreifer zugänglich: deine Anmeldenamen und Passwörter, Bankdaten, Ausweisinformationen, persönliche Nachrichten und E-Mail-Inhalte. Diese Daten können dann dazu verwendet werden, um deine Identität zu stehlen, Überweisungen und Betrug in deinem Namen zu begehen oder Schadsoftware an deine Kontakte zu verbreiten. Es kann auch vorkommen, dass deine Daten gewinnbringend im Dark Web verkauft werden.

Wie kann man Keylogger erkennen?

Im Folgenden findest du eine Liste von Anzeichen, die auf einen möglichen Keylogger hinweisen:

• Unbekannte Apps auf deinem Gerät. Keylogger verbreiten sich auf ähnliche Weise wie Schadsoftware, daher ist das Vorhandensein von unerkannter Software ein möglicher Hinweis darauf.
• Dein Computer friert ein, stürzt ab oder arbeitet langsam, besonders wenn du tippst oder die Maus benutzt. Wenn du eine solche Verzögerung bemerkst, hast du vielleicht einen Keylogger.
• Verdächtige Hardware ist angeschlossen. Keylogger können sowohl software- als auch hardwarebasiert sein. Wenn du ein verdächtiges Gerät siehst, das an der Tastatur, dem Kabel oder irgendwo anders befestigt ist, handelt es sich wahrscheinlich um einen Hardware-Keylogger.
• Unerkannte Prozesse, die im Task-Manager laufen. Ähnlich wie bei verdächtiger Software solltest du auch im Task-Manager überprüfen, ob es unerkannten Prozesse gibt.
• Verdächtige Ausnahmen in der Sicherheitssoftware. Einige Keylogger können in Sicherheitssysteme eindringen und Ausnahmen hinzufügen.
• Veränderte Einstellungen. Wenn plötzlich neue Toolbars, Elemente und Browser auf deinem Bildschirm erscheinen, könnte das ein Hinweis auf einen Keylogger sein.
• Weiterleitungen. Wenn du bei deinen Online-Suchen auf einmal auf komische Seiten geleitet wirst, könnte es sein, dass eine Schadsoftware wie ein Keylogger dafür verantwortlich ist.

Wie kann man sich vor Keyloggern schützen?

Mit diesen Tipps kannst du dich vor Keyloggern schützen. Denk daran, dass keine einzelne Sicherheitsmaßnahme Keylogging vollständig verhindern kann, aber durch die Kombination mehrerer der unten aufgeführten Schritte kannst du deine Sicherheit deutlich erhöhen.

• Verwende einen Passwort-Manager. Wenn du nichts eintippst, können Keylogger auch nichts aufzeichnen. Hier kommt die automatische Ausfüll-Funktion von Passwortmanagern ins Spiel. Wenn deine Passwörter nicht eingetippt, sondern automatisch ausgefüllt werden, können Keylogger sie nicht ausspähen. Die einzige Ausnahme wäre das Szenario, wenn du sie zum ersten Mal eingibst – wenn dein Gerät zu diesem Zeitpunkt bereits mit einem Keylogger infiziert ist, ist alles, was du eingibst, einschließlich deiner Passwörter, gefährdet.
• Halte Software und Apps auf dem neuesten Stand. Schütze dich proaktiv, indem du Software-Updates immer sofort installierst, wenn sie verfügbar sind. Die Entwickler geben regelmäßig Sicherheitspatches heraus, um kritische Software-Schwachstellen zu schließen, über die Schadsoftware sonst auf dein Gerät gelangen könnte.
• Verwende ein Antivirenprogramm. Keylogger können auf Webseiten lauern oder sich in Download-Dateien verstecken und darauf warten, dass man sie herunterlädt. Die Verwendung eines vertrauenswürdigen Anti-Malware-Tools ist ein guter Weg, um sich vor Cyber-Bedrohungen aus dem Internet zu schützen, einschließlich bösartiger Keylogger.
• Vorsichtig bleiben. Lade Anwendungen und Dateien nur aus vertrauenswürdigen Quellen herunter und überlege es dir zweimal, bevor du Links und Anhänge in Phishing-E-Mails öffnest.
• Verwende ein VPN. Die Kombination der oben genannten Maßnahmen sollte dir einen umfassenden Schutz vor Keyloggern bieten. Um online rundum sicher zu sein, solltest du zudem eine VPN-App nutzen, um deine Daten zu verschlüsseln. Entscheide dich für einen vertrauenswürdigen VPN-Anbieter, der fortschrittliche Sicherheitsfunktionen bietet und keine Protokolle der Nutzeraktivitäten führt, wie z.B. NordVPN. NordVPN bietet auch Bedrohungsschutz, eine Funktion, die verhindert, dass du auf gefährliche Webseiten zugreifst, die dein Gerät mit Schadsoftware infizieren könnten. Außerdem bietet er zusätzliche Vorteile wie Werbeblocker, Schutz vor Online-Trackern und die Möglichkeit, Downloads auf Schadsoftware zu überprüfen.