Wie werden Keylogger in der Praxis verwendet

Geschreiben von RiebaueraufFebruar 23, 2012 in Überwachungstechnik |

Eine Hard- oder Software, mit der man die Eingaben des Users an einem PC aufzeichnen und so sowohl überwachen als auch rekonstruieren kann, wird als Keylogger bezeichnet. Keylogger werden etwa gerne von Hackern verwendet, um an geheime oder persönliche Daten, beispielsweise PIN oder Kennwörter zu kommen. Nicht nur alle Eingaben können mit dem Keylogger aufgezeichnet werden, es kann auch ganz genau auf bestimmte Phrasen oder Wörter, etwa Schlüsselwörter, insbesonders Passwörter gewartet werden und dann erst mit startet die Aufzeichnung starten um so Speicherplatz zu saren.

 

Es gibt sowohl Hardware Keylogger, das ist meist ein Modul für USB-Keybords, die direkten an dem zu überwachenden PC angeschlossen werden. Diese verwendet man, wenn die Installation von Software-Keyloggern nicht sinnvoll oder einfach zu aufwändig ist oder gar unmöglich ist. Diese werden direkt zwischen Tastatur und Computer angebracht. Dafür ist kaum großes technisches Wissen erforderlich. Die erhaltenen Daten können dann etwa in einem integrierten Memory, etwa RAM, EPROM etc.gespeichert werden. Entfernt man die Keylogger können die erhaltenen Daten einem anderen Rechner gelesen werden. Alternativ werden oft die erfassten Daten Daten per Funk oder über Netzwerke versendet.

 

Ferner gibt es auch Software-Keylogger, die zwischen Betriebssystem und Keyboard geschaltet werden. Hier wird die Eingabe einmal gelesen und erst dann an den Computer weitergegeben. Es gibt Keylogger, die die Daten direkt auf der Harddisk des überwachten Computers speichern und es gibt auch Systeme, die die erspähten Daten zum Beispiel über das Internet oder ein internes Netzwerk etwa direkt an vorher konfigurierten Server oder über ein ftp Programm übermitteln.

 

Um Hardware-Keylogger zu erkennen, muss man nur die verwendete Hardware, insbesonders Tastatur und die Verbindungskabel zwischen Tastatur und PC zu untersuchen. Nicht selten gibt es auch Software, die eingesetzte Keylogger erkennen.

 

In Deutschland ist der ohne Einverständnis des Users erfolgend Einsatz von Keyloggern an fremden Rechnern als Ausspähen von Daten gemäß § 202a des Strafgesetzbuches nicht gestattet, ja sogar strafbar.Firmen, die Keylogger an den firmeneigenen Geräten verwenden wollen, müssen vorher das Einverständnis des Betriebsrats bekommen. Die Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung schreibt hier„[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“.

 

Ein guter Schutz vor Hardware-Keyloggern ist die Verwendung einer virtuellen Tastatur, denn Eingaben, die über eine Bildschirmtastatur erfolgen, werden vom  Keylogger nicht aufgezeichnet.

 

1 Kommentar

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © 2010-2014 Das Technikblog All rights reserved.
Desk Mess Mirrored v1.8.1 theme from BuyNowShop.com.