In unserem ersten Artikel haben wir eine Reihe von Keylogger Funktionen kennengelernt. In diesem zweiten Teil lernen wir wie ein Software-Keylogger funktioniert und aufzeigen, wie man sich generell vor Keyloggern schützen kann.
Software-Keylogger?
Software-Keylogger sind leider schwieriger zu entdecken. Es gibt viele verschiedene Kategorien von ihnen, die unterschiedliche Methoden und Techniken anwenden, aber im Allgemeinen könnten wir Folgendes in Betracht ziehen.
Sie besteht in der Regel darin, dass ein Hacker heimlich ein Softwareprogramm auf Ihrem Computer installiert. Es kann direkt vom Host-Computer (z.B. durch einen Phishing-Angriff) oder aus der Ferne heruntergeladen werden.
Die gebräuchlichste Art von Software-Keyloggern zeichnet nur die Aktivität der Computertastatur auf, aber es sind modifizierte Versionen erhältlich, die Screenshots und Zwischenablage-Protokollierung durchführen können.
Zu den weniger verbreiteten Softwaretypen gehören solche, die auf Javascript (Einfügen von Websites), APIs (Ausführen innerhalb von Anwendungen) und Webformularen (Protokollierung aller in Webformulare eingegebenen Daten) basieren.
Wie man Hardware-Keylogger verhindert
Im Allgemeinen ist es unwahrscheinlich, dass Sie von einem Hardware-Keylogger gehackt werden, insbesondere in Ihrem eigenen Haus. In einer öffentlichen Umgebung ist dies jedoch möglich. Da Hardware-Keylogger in der Regel einen USB-Port zum Betrieb verwenden, besteht Ihre Hauptverteidigung darin, den USB-Bereich des von Ihnen verwendeten Computers stichprobenartig zu überprüfen.
Sie können auch die Maus verwenden, um den Keylogger bei der Eingabe sensibler Informationen, wie z.B. Passwörter, zu verwirren. Geben Sie zum Beispiel zuerst das letzte Zeichen des Kennworts ein und bewegen Sie dann den Cursor, um die restlichen Zeichen einzugeben. Die Aufzeichnung im Keylogger wird so aussehen, als ob das letzte Zeichen das erste wäre. Das Auswählen und Ersetzen von Text während der Eingabe ist ebenfalls eine Option. Sie können diese Varianten oder andere trügerische Schreibtechniken ausprobieren. Dies ist jedoch keine wirkliche Verteidigung, schon gar nicht gegen ausgeklügeltere Keylogger, wie z.B. solche, die Bildschirm- oder Mausaktivitäten aufzeichnen.
Wie man Software-Keylogger verhindert
Software-Keylogger sind schwieriger zu erkennen, aber eine gute Installation von Antiviren-Software kann Sie schützen.
Das Installieren von Anti-Keylogging-Software ist ebenfalls eine Option, da sie speziell darauf ausgelegt sind, Keylogger-Angriffe zu erkennen, zu löschen und zu verhindern.
Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Vermeiden Sie das Anklicken von Anzeigen und Websites aus unbekannten Quellen.
Halten Sie Software-Anwendungen und Betriebssysteme auf dem neuesten Stand.
Jeder Benutzer, der Online-Banking oder eine andere Online-Aktivität nutzt, bei der Geld im Spiel ist, sollte besonders vorsichtig sein.
Warum die Protokollierung von Tastenanschlägen eine Bedrohung darstellt
Sie können unbeabsichtigt Passwörter, Kreditkartennummern, Mitteilungen, Finanzkontonummern und andere vertrauliche Informationen an Dritte weitergeben, wenn Sie nicht wissen, dass alles, was Sie eingeben, aufgezeichnet wird. Kriminelle können Informationen stehlen, indem sie auf Ihr Konto zugreifen, ohne dass Sie überhaupt wissen, dass Ihre sensiblen Daten kompromittiert wurden.
Keylogger-Malware kann sich im Betriebssystem des Computers, auf der Tastatur-API-Ebene, im Speicher oder auf der Kernel-Ebene selbst befinden. Das Keylogging-Verhalten ist schwer zu erkennen, da es nicht immer offensichtliche Computerprobleme wie Prozessverlangsamungen oder -ausfälle verursacht. Selbst mit einigen Antiviren-Programmen kann es schwierig sein, sie zu erkennen, da Spyware sich gut verstecken kann, sie zeigt sich normalerweise als gewöhnliche Dateien oder Datenverkehr und hat auch das Potenzial, sich neu zu installieren.
Glücklicherweise können Sie Ihren Computer vor Keylogger-Software schützen. Stellen Sie sicher, dass Ihre Sicherheitslösung so eingestellt ist, dass Ihr Betriebssystem, Ihre Softwareprodukte und Ihr Webbrowser mit den neuesten Sicherheits-Patches aktualisiert sind. Die beste Verteidigung ist jedoch die Installation eines guten Anti-Spyware-Produkts zum Schutz vor Keylogging-Malware oder einer allumfassenden Internet-Sicherheitslösung mit leistungsstarken Funktionen zur Verhinderung von Keylogging.
Wie Keylogger Ihren Computer infizieren
Keylogger erscheinen auf PCs genau wie jede andere Malware - Phishing-E-Mail-Anhänge, bösartige Downloads und Web-Skripte. Treffen Sie Vorsichtsmaßnahmen.
Verdächtige Anhänge: Anhänge in Phishing-E-Mails, insbesondere .zip-Anhänge, können Ihren Computer infizieren. Manchmal stammen sie sogar von jemandem, den Sie kennen, wenn der Computer dieser Person ebenfalls infiziert ist.
Gefälschte Programmangebote. Diese betrügerischen E-Mails und Browser-Anzeigen, die Ihnen einen kostenlosen Virenscanner oder Videoplayer anbieten, verbergen in der Regel etwas. Sie haben es erraten: Es handelt sich um Malware, zu der auch ein Keylogger gehören kann.
Bösartige Webseiten-Skripte: Ihr Computer kann auch durch Webseiten-Skripte von Browser-Exploits infiziert werden. Im September 2014 verbreiteten Online-Anzeigen des Zedo-Vertriebsnetzes [NW3] einen bösartigen Keylogger über bekannte Webseiten wie Last.fm.
Einmal installiert, verwenden die Programme oft Rootkit-Techniken, um ihre Dateien zu verstecken und ihre Aktivitäten zu verschleiern. Dadurch können sie fast unbemerkt auf Ihrem System laufen.
Wie zeichnet der Keylogger alles auf?
Um tatsächlich verfolgen zu können, was Sie tippen, muss der Keylogger Zugang zu dem Teil des Systems haben, der die von der Tastatur gesendeten Daten verarbeitet. Es gibt gängige Methoden.
Beispielsweise das Abfangen von Systeminformationen an der Tastaturausgabe. Dies ersetzt den Tastaturtreiber und kann auch Tastatureingaben aufzeichnen.
Tastaturnachrichtenanforderungen unter Verwendung von Standardsystemprozessen. Der Keylogger sendet dann die gestohlenen Daten an einen entfernten Ort, normalerweise an einen ungesicherten Port einer Internetverbindung.
In dem Maße, wie Antiviren-Software und Betriebssysteme immer effektiver mit dieser Art von Schwachstellen umgehen, entwickeln Datendiebe natürlich auch neue, und Millionen von Computern nutzen sie inzwischen.
Suchen Sie eine App-Agentur?
Wir entwickeln zwar keine Schadsoftware, aber irgendwie müssen auch wir Werbung als App-Agentur machen, nicht wahr? Vielleicht möchten Sie eine App, die Fahr- oder Arbeitszeiten loggt und möchten eigentlich Logging für den Unternehmenseinsatz verwenden um die Produktivität zu steigern und nicht um jemanden auszuspähen. Logging hat als Wort leider einen schlechten Ruf, aber es wird überall in allen Bereichen geloggt um bestimmte Ereignisse nachzuvollziehen und um die Effizienz in bestimmten Bereichen zu steigern. Hierfür wurde das Logging ursprünglich verwendet und nicht um es zweckzuentfremden. Umso verantwortungsbewusster gehen wir mit geloggten Daten in Apps um, damit die Privatsphäre von den End-Anwendern geschützt bleibt.
Als App-Agentur in München helfen wir Ihnen um z.B. eine App mit GPS-Logging zu erstellen oder um Strichcodes z.B. über die Kamera zu scannen und entsprechend aufzubereiten. Rufen Sie uns an unter 0176 75191818 oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Gerne unterbreiten wir für ihre zu entwickelnde App ein individuelles Angebot. Natürlich für die Plattformen iOS, iPadOS & Android!