Stellen Sie sich vor, jede Tastatureingabe, die Sie auf Ihrem Rechner oder auf Ihrem Smartphone t\u00e4tigen, wird von Cyberkriminellen insgeheim mitgelesen und aufgezeichnet: Jede Anmeldeinformation zu Ihrem Bankkonto, zu Ihrem E-Mail Account, zu Ihren Social Media Konten, s\u00e4mtliche Suchanfragen und pers\u00f6nliche Daten. Ein Alptraum \u2013 aber mit einem Keylogger ist genau das m\u00f6glich!<\/p>\n
In unserem aktuellen Blogbeitrag stellen wir Ihnen nicht nur mit Snake eine aktuelle Keylogger-Malware Variante vor, sondern zeigen Ihnen auf, wie Keylogger funktionieren, worauf Sie unbedingt achten sollten, und wie Sie sich vor einem Keylogger-Angriff sch\u00fctzen k\u00f6nnen.<\/p>\n
Im Mai 2022 haben Sicherheitsexperten eine neue Cyberangriffswelle via E-Mail entdeckt, bei der Cyberkriminelle versuchen, eine frische Variante der bekannten und gef\u00e4hrlichen Keylogger-Malware Snake<\/a> auf die Rechner ihrer Opfer zu schmuggeln. Dass die Opfer von der neuen Angriffsmasche nichts mitbekommen, liegt auch daran, dass der Keylogger einige trickreiche Umgehungstaktiken anwendet, um nicht entdeckt zu werden.<\/p>\n Statt Snake n\u00e4mlich in einer Office-Datei zu verstecken, missbrauchen die T\u00e4ter das unverd\u00e4chtige PDF-Format. Darin eingebettet: ein DOCX-Dokument, welches ein Makro enth\u00e4lt, das f\u00fcr das Opfer gef\u00e4hrlich wird. Wer das PDF n\u00e4mlich anklickt, erh\u00e4lt demnach nicht Informationen zu einer angeblichen \u00dcberweisung, sondern wird gebeten eine \u201everified\u201c (gepr\u00fcfte) DOCX-Datei zu \u00f6ffnen. Wer sich davon t\u00e4uschen l\u00e4sst, installiert sich eine modulare, \u00fcberaus widerstandsf\u00e4hige Malware, die pers\u00f6nliche Anmeldeinformationen wie Benutzernamen, Kennw\u00f6rter und Bankdaten stiehlt, Screenshots erstellt und sogar Daten aus der Zwischenablage extrahiert.<\/p>\n Damit sich Snake aber \u00fcberhaupt festsetzen kann, muss der Zielrechner zus\u00e4tzlich eine Microsoft-Sicherheitsl\u00fccke aufweisen. Allerdings hat Microsoft bereits 2017 (!) ein Patch f\u00fcr die unter dem Namen CVE-2017-11882 bekannte Sicherheitsl\u00fccke ver\u00f6ffentlicht. Wer sich den Snake Keylogger demnach erst in den Folgejahren eingefangen hat, hat ganz offensichtlich die aktuellen Systemupdates nicht eingespielt.<\/p>\n Dennoch: Die ungew\u00f6hnliche Art, Malware \u00fcber PDF zu verbreiten, zeigt einmal mehr, dass Cyberkriminelle immer kreativer werden, wenn es darum geht, neue Transportwege f\u00fcr ihre Schadsoftware zu finden. Zugleich ist es auch ein sehr effektiver Weg, da Anwendende PDF-Dateien tendenziell als sicherer empfinden als andere Dateitypen: Viele Internet-Nutzende reagieren auf E-Mails mit angeh\u00e4ngten WORD- und Excel-Dateien aus unbekannten Quellen mit erh\u00f6hter Vorsicht.<\/p>\n Seine Bezeichnung hat der Keylogger aus der Zusammensetzung der Worte \u201eKeystroke Logger\u201c – zu Deutsch: \u201eTastenanschlag-Protokollierer\u201c (keystroke = Tastaturanschlag, to log = protokollieren).<\/p>\n Dementsprechend zeichnet ein Keylogger alles auf, was \u00fcber die Computer-, Smartphone- oder Tablet-Tastatur eingegeben wird: Unterhaltungen in Messaging- und Social Media Programmen, besuchte Websites, E-Mails, Suchanfragen und pers\u00f6nliche Daten wie Passw\u00f6rter und Kontoinformationen. Au\u00dferdem ist ein Keylogger in der Lage, Screenshots von PC-Aktivit\u00e4ten zu erstellen. Keylogger k\u00f6nnen als Software oder als Hardware direkt auf dem jeweiligen Endger\u00e4t installiert werden. Passiert dies jedoch ohne das Wissen des Nutzenden, wird ein Keylogger schnell zum illegalen Tastaturspion.<\/p>\n Aufgrund seiner Eigenschaften wird ein Keylogger deshalb von Cyberkriminellen als Malware dazu verwendet, unbemerkt alle Tastatureingaben und Mausklicks ihrer Opfer aufzuzeichnen und diese erbeuteten Daten dann f\u00fcr ihre Zwecke zu missbrauchen. Die Idee, pers\u00f6nliche Daten direkt von der Tastatur abzugreifen, hat dabei einen simplen und entscheidenden Vorteil: In dem Moment, in dem das ahnungslose Opfer Passw\u00f6rter und andere sensible Daten in ein Benutzerkonto eintippt, sind diese noch nicht verschl\u00fcsselt. Die Verschl\u00fcsselung erfolgt erst mit dem Klicken auf den \u201eAbsenden\u201c oder \u201eLogin\u201c-Button.<\/p>\n Tats\u00e4chlich existieren Software-Tools, mit denen sich Tastatureingaben abfangen lassen, schon lange. Waren es einst sehr einfache kleine Programme, haben Cyberkriminelle im Laufe der Jahre eine Vielzahl an Keylogger-Varianten entwickelt und deren F\u00e4higkeiten deutlich erweitert. Und wie der Snake Keylogger zeigt, wurden auch die Methoden, einen Computer zu infizieren, immer raffinierter.<\/p>\n Die Gefahr, mithilfe von Keyloggern ausspioniert zu werden, droht nicht nur auf dem PC oder Smartphone. L\u00e4ngst gibt es auch Hardware-Varianten, die als gew\u00f6hnliche Adapter, Sticks oder \u00e4hnlichem getarnt sind und ihren Einsatz sogar direkt am Bankautomaten finden: Wenngleich es Geldinstitute Kriminellen schwieriger gemacht haben, ihre Geldautomaten zu manipulieren, k\u00f6nnen findige Gauner dennoch Tastaturen entwickeln, die sie unauff\u00e4llig auf dem echten Bedienfeld aufbringen. F\u00fcr Bankkunden sind diese kaum erkennbar \u2013 und f\u00fcr Kriminelle sehr einfach, an Kontodaten wie PINs oder Kreditkartennummern zu gelangen.<\/p>\n Lassen Sie auch bei Benutzung \u00f6ffentlich zug\u00e4nglicher, fremder Rechner in Hotels, Bibliotheken oder Internetcaf\u00e9s Vorsicht walten, denn diese k\u00f6nnen mit einem USB-Keylogger versehen sein. Kontrollieren Sie deshalb fremde Rechner, ob ein solcher Stecker zwischen USB-Tastatur und Rechner steckt oder sogar an der Tastatur verl\u00f6tet ist. Wie ein Software-Keylogger zeichnet auch ein USB-Keylogger alles auf, was Nutzende tippen und sendet diese Informationen an Dritte.<\/p>\n Wenngleich heutzutage die Wahrscheinlichkeit h\u00f6her ist, Opfer eines Software-Keyloggers zu werden, stellen Hardware-Keylogger dennoch eine reale Gefahr dar.<\/p>\n Um es vorweg zu sagen: In Deutschland ist der Einsatz eines Keyloggers nur auf dem eigenen Rechner erlaubt. Der Einsatz eines Keyloggers ist also durchaus legal, beispielsweise wenn er von Eltern eingesetzt wird, um die Aktivit\u00e4ten ihrer Kinder w\u00e4hrend ihrer Zeit am Computer zu \u00fcberwachen. Zudem kann ein Keylogger \u2013 Hardware-Keylogger in Form von USB-Keyloggern sind nahezu \u00fcberall erh\u00e4ltlich und auch Keylogging-Software wird ganz legal angeboten \u2013 als Hilfsmittel zum Schutz der eigenen Daten und Passw\u00f6rter bei Betriebssystem-Ausf\u00e4llen verwendet werden.<\/p>\n Und tats\u00e4chlich war der urspr\u00fcngliche Verwendungszweck von Keyloggern ebenfalls nicht kriminell: Vor allem Forschungseinrichtungen wollten mit Keyloggern die Eingaben in Computersysteme erforschen und verbessern.<\/p>\n Wer jedoch andere Computer ohne Einverst\u00e4ndnis des Nutzenden mit Keyloggern ausstattet \u2013 gleich, ob mit Hardware- oder Software-Keyloggern \u2013 macht sich nach \u00a7202a des Strafgesetzbuches strafbar. Dementsprechend ist es nach \u00a7 32 Abs. 1 BDSG beispielsweise auch unzul\u00e4ssig, einen Dienstrechner zur verdeckten \u00dcberwachung der eigenen Besch\u00e4ftigten mit einem Keylogger auszustatten.<\/p>\n Der Einsatz eines Keyloggers ist damit per se nicht illegal \u2013 der Einsatzzweck und die Voraussetzungen entscheiden.<\/p>\n Keylogger k\u00f6nnen auf ganz unterschiedliche Weise auf einen PC, Tablet oder Smartphone gelangen. Ein h\u00e4ufiger Verbreitungsweg ist die E-Mail: Wer einen infizierten E-Mail-Anhang \u00f6ffnet, kann sich die Malware schneller auf dem Rechner installieren, als ihm lieb ist. Keylogger k\u00f6nnen aber auch mit Downloads von unseri\u00f6sen Websites auf das Endger\u00e4t gelangen oder \u00fcber infizierte Popup-Werbung – getarnt als Browserplugin – in den Browser geladen werden.<\/p>\n Bei \u00f6ffentlich zug\u00e4nglichen Computern k\u00f6nnen Hacker zudem ein hardwarebasiertes Modul installieren, der alle Datei-Eingaben aufzeichnet. H\u00e4ufig sind solche hardwarebasierten Keylogger verh\u00e4ltnism\u00e4\u00dfig einfach zu finden: Da diese meist als Steckverbindung zwischen Tastatur und Rechner gesetzt werden, lohnt sich eine \u00dcberpr\u00fcfung der Verbindung vor Nutzung des Endger\u00e4ts. Sollte sich dort ein Modul befinden, entfernen Sie es sofort. \u00dcberpr\u00fcfen Sie aber auch Tastaturen selbst auf ver\u00e4nderte Tasten oder sonstige Auff\u00e4lligkeiten.<\/p>\n Keylogger als Malware k\u00f6nnen sich tief in das Betriebssystem einnisten, beispielsweise auf Schnittstellen-Ebene oder im Kernel. Das macht Keylogger vor allem f\u00fcr Laien kaum aufsp\u00fcrbar. Dass diese kleinen Schadprogramme kaum Auff\u00e4lligkeiten im Betrieb des Computers verursachen, erschwert die Suche nach ihnen zus\u00e4tzlich. Warnsignale, dass Sie sich einen Keylogger eingefangen haben, k\u00f6nnen jedoch ein langsamer Browser sein, verz\u00f6gerte Mausbewegungen oder Tastatureingaben oder ein verschwindender Cursor.<\/p>\n Der beste Keylogger-Schutz ist eine leistungsstarke Antivirus- und Anti-Spyware-Software, die Keylogger und andere Malware sofort nach ihrer Entdeckung entfernt und eine Infizierung verhindert.<\/p>\n Stellen Sie Ihre Firewall au\u00dferdem so ein, dass nur ausgew\u00e4hlte Anwendungen Zugriff auf das Internet erhalten. Dies verhindert, dass Keylogger aufgezeichnete Daten versenden k\u00f6nnen.<\/p>\n Wie das Beispiel des Snake-Keyloggers zeigt, halten Sie bitte Ihr Betriebssystem stets auf dem aktuellsten Stand und spielen Sie Sicherheitsupdates umgehend ein, um bekannt gewordene Sicherheitsl\u00fccken zu schlie\u00dfen.<\/p>\n Bleiben Sie zudem stets skeptisch bei eingehenden E-Mails unbekannter Herkunft, pr\u00fcfen Sie Anh\u00e4nge vor dem \u00d6ffnen sorgsam und klicken Sie keine Download-Links.<\/p>\n Werbeblocker, auch Ad-Blocker genannt, in Browsern verhindern eine ungewollte Installation von Keyloggern \u00fcber Popups.<\/p>\n Verwenden Sie ausschlie\u00dflich Browser-Erweiterungen aus den jeweiligen App-Stores, denn Cyberkriminelle nutzen h\u00e4ufig auch Browser-Plugins, um Keylogger in Browsern zu installieren.<\/p>\n Sch\u00fctzen Sie Online-Konten durch eine Multi-Faktor-Authentifizierung. Erbeuten Cyber-Diebe \u00fcber einen Keylogger Passwort und Benutzernamen n\u00fctzen diese ihnen wenig, da ein weiterer Faktor notwendig ist, um Zugang zu einem Konto zu erhalten. Dieser weitere Faktor kann beispielsweise ein biometrisches Merkmal oder ein Zahlencode sein, der an ein anderes Endger\u00e4t, beispielsweise das Smartphone, gesendet wird.<\/p>\n Technisch versierte Nutzende k\u00f6nnen sich bei Verdacht einer Infektion Ihres Endger\u00e4ts auch selbst auf die Suche nach einem Keylogger begeben und diese entfernen: Sowohl der Task Manager als auch die Systemsteuerung sind zwei Anlaufpunkte. Bedenken Sie jedoch, dass Sie hier wom\u00f6glich in wichtige Prozesse Ihres Rechners eingreifen und diese ungewollt beenden k\u00f6nnen.<\/p>\n Keylogger \u00fcber den Task Manager aufsp\u00fcren und deaktivieren<\/strong> Keylogger in den Programmen deinstallieren<\/strong> Keylogger in den tempor\u00e4ren Dateien entdecken und l\u00f6schen<\/strong> Keylogger m\u00f6gen ihre Hochzeit hinter sich haben, sind aber nach wie vor unterwegs. Eine Infektion mit einer Keylogging-Malware ist schwer zu entdecken \u2013 und wenn, dann erst, wenn die abgesch\u00f6pften Daten bereits \u00fcbermittelt werden. Zwar k\u00f6nnen Keylogger manuell entfernt werden, jedoch ist der Vorgang tendenziell eher technisch versierten Nutzern vorbehalten.<\/p>\n Der beste Schutz vor den Tastaturspionen ist deshalb eine Kombination aus Technik und gesundem Menschenverstand: Wer seine Sicherheitssoftware aktuell h\u00e4lt und wachsam bleibt, braucht wenig Angst haben, sich eine Keylogging-Malware einzufangen. Haben Sie Fragen zum Thema IT-Security? Nehmen Sie gerne Kontakt<\/a> zu uns auf.<\/p>\n <\/p>\nEinfach und doch so m\u00e4chtig: Das \u201eErfolgsrezept\u201c Keylogging<\/h3>\n
Vorsicht: Keylogger gibt es auch als Hardware<\/h3>\n
Urspr\u00fcnglich gar kein Hacker Tool<\/h3>\n
So gelangen Keylogger auf den Rechner<\/h3>\n
Warnsignale erkennen: Sie k\u00f6nnten sich einen Keylogger eingefnagen haben<\/h3>\n
So sch\u00fctzen Sie sich vor Keyloggern<\/h3>\n
Keylogger manuell aufsp\u00fcren: So enttarnen Sie softwarebasierte Keylogger<\/h3>\n
\nIhr Task-Manager kann Ihnen helfen, einen eventuell vorhandenen Software-Keylogger aufzusp\u00fcren. Dieses Hilfsprogramm zeigt Ihnen an, welche Anwendungen und Hintergrundprozesse auf Ihrem PC oder Tablet im Moment ausgef\u00fchrt werden. Fallen Ihnen unbekannte Programme auf, stellen Sie ruhig Nachforschungen an. Sollte es sich tats\u00e4chlich um ein potenziell gef\u00e4hrliches (oder auch unn\u00f6tiges) Programm handeln, beenden Sie dieses. Dazu klicken Sie im Taskmanager mit der rechten Maustaste auf das Programm und w\u00e4hlen \u201eTask beenden\u201c. Pr\u00fcfen Sie im Task Manager im n\u00e4chsten Schritt in der Registerkarte \u201eStart\u201c die Programme, die beim Computerstart gestartet werden. Sollten Ihnen auch hier ungew\u00f6hnliche Programme auffallen, die automatisch beim Computerstart aktiviert werden, deaktivieren Sie diese.<\/p>\n
\nAuch die Einstellung \u201eApps & Funktionen\u201c oder alternativ \u201eProgramme und Funktionen\u201c – aufzurufen \u00fcber die Systemsteuerung \u2013 kann Ihnen beim Aufsp\u00fcren eines Software-Keyloggers helfen: Programme, die Ihnen hier verd\u00e4chtig vorkommen oder nicht bekannt sind, k\u00f6nnen Sie durch klicken auf die rechte Maustaste deinstallieren. Pr\u00fcfen Sie aber bitte zuvor \u2013 beispielsweise durch Nachforschungen im Internet \u2013 ob es sich wirklich um ein potentiell gef\u00e4hrliches oder unn\u00f6tiges Programm handelt.<\/p>\n
\nCyberkriminelle tarnen ihre Keylogger als seri\u00f6se Dateien, um diese m\u00f6glichst lange vor einer Entdeckung zu sch\u00fctzen. Ein ideales Versteck ist der Temp-Ordner, der ohnehin un\u00fcbersichtlich und voll ist. Ein aufmerksamer und regelm\u00e4\u00dfiger Blick in die tempor\u00e4ren Dateien lohnt jedoch, denn hier k\u00f6nnen Sie die Schadprogramme aufsp\u00fcren und l\u00f6schen. \u00dcber \u201eEinstellungen\u201c gelangen Sie zu dem tempor\u00e4ren Dateiorder und klicken dort die Dateien an, die Sie entfernen m\u00f6chten.<\/p>\nFazit: Wachsamkeit und ein zuverl\u00e4ssiges Antiviren-Programm<\/h2>\n