Suchen

Definition Keylogger Was ist ein Keylogger?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Beim Keylogger handelt es sich um eine Software oder eine Hardware, die in der Lage ist, die Tastatureingaben eines Users auf einem Rechner zu protokollieren. Mit einem solchen Logger ist es möglich, an vertrauliche Daten zu gelangen oder Passwörter auszuspähen.

Keylogger gibt es als Soft- oder Hardware. Beide Versionen haben zum Ziel Tastatureingaben (meist Logindaten) unbemerkt für unbefugte Dritte mitzuschneiden.
Keylogger gibt es als Soft- oder Hardware. Beide Versionen haben zum Ziel Tastatureingaben (meist Logindaten) unbemerkt für unbefugte Dritte mitzuschneiden.
(Bild: Pixabay / CC0 )

Keylogger bedeutet ins Deutsche übersetzt in etwa Protokollierer der Tasten. Ein solcher Protokollierer kann entweder in Form einer Software oder einer Hardware realisiert sein. Er ist in der Lage, sämtliche Tastatureingaben aufzuzeichnen und einen User zu überwachen, an vertrauliche Daten zu gelangen oder Kennwörter, PINs und Zugangsdaten auszuspähen. Vor allem Hacker, staatliche Nachrichtendienst oder Ermittlungsbehörden nutzen diese Soft- oder Hardware.

Die aufgezeichneten Daten speichert der Logger entweder lokal auf einer Festplatte, direkt in seiner Hardware oder übermittelt sie über eine Netzwerkverbindung an einen entfernten Server. Je nach Variante des Keyloggers zeichnet er sämtliche Daten oder selektiv ausgewählte Tastatureingaben auf. Intelligente Algorithmen sorgen dafür, dass bei einer selektiven Aufzeichnung nur relevante Daten wie Passwörter ausgewählt werden. Viele Keylogger verteilen sich über das Internet als Schadcode und installieren sich unbemerkt auf dem jeweiligen Zielsystem.

Softwarebasierte Keylogger

Softwarebasierte Keylogger arbeiten zwischen dem Betriebssystem und dem Tastaturtreiber eines Computers. Sie übernehmen die Tastatureingaben direkt vom Tastaturtreiber und senden sie sowohl an das Betriebssystem als auch an den Keylogger weiter. Abhängig vom Typ speichern sie die ermittelten Daten entweder lokal auf der Festplatte oder senden sie an eine bestimmte Adresse im Internet oder Netzwerk weiter. Softwarebasierte Logger sind die am häufigsten auftretende Form von Keyloggern. Sie sind oft Teil einer umfangreichen Schadsoftware zur Kompromittierung eines Rechners oder Anwenders, die sich unbemerkt auf einem Rechner installiert. Ebenfalls möglich sind Logger, die als eine Instanz oder einer Zusatzsoftware eines Browsers konzipiert sind. Sie sind in der Lage, alle Eingaben in Browserfenstern aufzuzeichnen.

Hardwarebasierte Keylogger

Hardwarebasierte Keylogger sind kleine physikalische Geräte, die zwischen der Tastatur und dem Rechner zu montieren sind. Hierfür benötigt man physikalischen Zugriff auf den Computer. Beispielsweise kann der Logger auf beiden Seiten mit einer USB-Schnittstelle ausgestattet sein und als Zwischenstecker zwischen Tastatur und USB-Buchse des Rechners fungieren. Er besitzt einen integrierten Speicher, in dem er sämtliche aufgezeichnete Daten sammelt. Das Auswerten des Loggers ist entweder durch das Entfernen des Geräts und Anbringen auf einem anderen Rechner oder über eine spezielle Software auf dem überwachten Computer selbst möglich. Einige der Hardwarekeylogger besitzen eine eigene Funkschnittstelle und senden die Daten per WLAN oder Bluetooth an ein Zielsystem. Hardwarekeylogger sind sehr flexibel einsetzbar, da sie völlig unabhängig vom installierten Betriebssystem arbeiten.

Rechtliche Regelungen zum Keylogger

Ohne Einverständnis dürfen Keylogger in Deutschland nicht verwendet werden. Wer dies dennoch tut, macht sich im Sinne des §202a des Strafgesetzbuches durch das Ausspähen von Daten strafbar. Kommt ein Logger auf einem Firmencomputer zum Einsatz, ist sowohl das Einverständnis des Betriebsrats als auch die Information des Benutzers notwendig.

(ID:45060548)

Über den Autor