Était-ce que Ein Keylogger?

Était-ce que Ein Keylogger?

Lucas Morel

Keylogger Sind die älteste forme von malware, sogar schreibmaschinen bliben nicht vor ihnen verschont. Das Sollten Sie Zum Thema Wissen.

Auch Wenn Keylogger Schon etliche Jahre auf dem Buckel Haben: Sie Sind Immer Noch croybt und werden häufig im Rahmen Großangelegter Cyberangriffe Eingesetzt.

KeyLogger – Définition

Der Begriff Keylogger Bezeichnet Eine Art von überwachungssoftware, Die Die Tastingingaben Eines Benutzers Aufzeichnet. Die schadsoftware Sentet die daten, die beim keylogging erfasst werden, un einen dritten.

Cyberkriminelle Nutzen Keylogger, Um An persönliche daten oder Sensible Finanzinformationen Zu Gelangen, Die Sie Dann Verkaufen Oder Anderweitig gewinnbringend nutzen können. ES Gibt Jedoch auch légitime verwendungszwecke für keylogger à unternehmen – zum beispiel beim dépannage, DEM Optimierren der benutzerfreundlichkeit oder um MitaBeiter Legal Zu überwachen (Je nachdem, welchen gesetzen sie dabei unterliegen). Darüber Hinaus Nutzen Strotfverfolgungsbehörden und GeheimDienste Keylogging Zu überwachungszwecken. Mehr Dazu lesen Sie im Absatz «Einsatzzwecke».

Keylogger – FunktionSweise

«Keylogger Sind Program, Die Algorithmen Nutzen, Um Die Tasstaturanschläge Durch Museterkennung undred Techniken Zu überwachen», Erklärt Tom Bain, vice-présidente Stratégie de sécurité Bei Morphisec. Der Umfang der von der Keylogger-Software Gesammelten Informationen Kann Dabei Variieren: Einfache ForMen Erfassen Nur Die Informationen, Die Auf Einer (Einzigen) Site Web dans Einer Anwendung Eingegeben Werden. Hochentwickelte Keylogging-Programme Zeichnen Hingegen ALES AUF (EINSCHLIEßLICH DER DATEN, Die Bei Copy-Passt-Aktionen Anfallen), Unabhängig von der Anwenng. Einige Keylogger-Varianten – Insbesondere Solche, die auf mobile Geräte Abzielen – Gehen Noch Weiter und Erfassen Auch Anrufe (Sowohl Anrufverlauf als Auch Audio), Informationen Aus Messaging-Anwengin, GPS-Strandorte, Scruenshots und Sogar Mikrofon-undaneraU.

Keylogger Können Hardware- oder logiciel Basiert aufgebaut Sein:

  • HardwareBasierte Keylogger Werden Einfach Zwischen Tastatur und Computer Geschaltet.

  • Bei SoftwareBasierten Keyloggern kann es sich um applikationen oder tools handeln, die légal oder installer illégal werden, dans letzterem fall également das Gerät undentlich mit malware infizieren.

Die beim keylogging erfassten daten werden von der logiciel par e-mail oder durch den upload von protokolldaten dans les sites Web de Vordefinierte, datenbanken oder ftp-server et den angreifer zurückgegendet. Ist der Keylogger Instante dans Einem Großen Cyberangriff, ist es Sehr Wahrscheinlich, Dass Die Kriminellen Sich Per Fernzugriff Einloggen Können, Um Die Tashaturanschlagsdaten Herunterzuladen.

Keylogger – Einsatzzwecke

Die ersten keylogger wurden bereits in den 1970er Jahren vom sowjetischen geheimdienst eingesetzt (mehr dazu später). Auch Diese Frühen Keylogger Zeichneten Auf, a été getippt wurde und schickten die information über funksignale et den kgb zurück.

Wie Cyberkriminelle Keylogger Einsetzen

Heute Gehören Keylogger Zum Gängigen Instrumentarium Cyberkrimineller, Um Finanzielle Informationen Wie Bank-und Kreditkartendaten, Persönliche Informationen Wie e-Mail-Adresse, passwörter oder Sensible Geschäftsinformationn über Prozesse und Geistigues eigentum zu en entwenden. Je nach Art der Gesammelten Daten (und den motiven Der angreifer) werden die informationen auf darknet-marktplätzen feilgeboten oder im rahmen eines größeren angriffs wiederverwendet.

«Wenn Ein Keylogger dans Der Lage ist, Die Tastenanschläge eines Datetenbankadministrateurs dans Einem Großen Unternehmen aufzuzeichnen, Eröffnet das démangreifer zugang zu endpunkten und servern, die wiederum viele informationn Lassen «, Erklärt Security-Spézialist Bain.

Keylogger am arbeitsplatz

Es gibt auch einen großen markt für legale keylogging-apps, wenngleich diese meist Ethisch fragwürdig Sind. Sie Können Etwa Genutzt Werden, Um FamilienmitEder, partenaire Oder Arbeitnehmer Auszuspionieren. Wenn der Benutzer Eines Geräts Davon Weiß, Dass Spyware auf Seinem Gerät Läuft, ist das in Vielen Ländern Legal. Anwentenngen, Die Informationen über das arbeitsverhalten sammeln, Sind Allerdings Nicht Nur Aus Moralischen, Sondern Auch aus Sicherheitsgründen Mit Vorsicht Zu Genießen. Der spyware-anbieter mspy wurde beispelsweise überführt, dans mehreren fällen Unabsichtlich MillionNen datensätze von opfern einer ausspähung veröffentlicht zu Haben.

Überwachungssoftware dieser art, die manchmal auch als «keylogging corporate» bezeichnet wird, kann indes für test, débogage und die verbesserung der user l’expérience utilisateur nützlich sein. «Dans Einer Seriösen Umgebung Werden Keylogger Beispielsweise Eingesetzt, Um Zu überprüfen, ob it-sicheryits- und Compliance-Vorschriften eingehalten werden», Weiß Simon Sharp, vice-président international Beim Sicherheitsanbieter Observ. «L’administrateur d’Ein Kann Dann Sofort Feststellen, wer ein bestmimmtes wort oder einen best -mmten wert eingegeben hat, der mit einem Sicherheitsvorfall in verbindung Steht.

Dir it-abteillung kann die tastaturanschlagsdaten nutzen, um benutzerprobleme zu identifizeren und zu bemeben. Darüber Hinaus Können Die Keylogging-daten Möglicherwerweise Zusätzliche Forensische Informationen Nach Einem Sicherheitsvorfall Bereitstellen. Keylogger Können Auch Dazu Genutzt Werden, Potenzielle Insentäter Zu Erkennen, Die Produktivität der Mitarbeiter Zu überwachen Oder um Sicherzusllen, Dass Die it-bernourcen Desternet Werden. Sämtliche Erfassten Keylogging-daten Sollten Verschlüsselt Werden.

Keylogger – InfektionSwege

ES Gibt Verschiedene WEGE, WIE Keylogger auf einem Zielsystem Platziert Werden Können. HardwareBasierte Keylogger Erfordern Eine Physische Handlung des Angreifers Vor Ort. Das ist Meist Schwierig Zu Bewerkstelligène – Aber Nicht Unmöglich. Auch Drahtlose Tasstaturen Können übrigens Aus der Ferne Ausspioniert Werden.

Software-Basierte Keylogger Sind Weiter Verbreitet und Eröffnen Mehrere Zugangswege:

  • INFIZIERTE DOMAINS SIND EINE Gängige angriffsmethode – Im Oktober 2018 Wurden Die .Com- und .eu-domaines der en ligne-Bürosoftware Zoho Gesperrt, nachdem sie keylogging-malware an Nutzer AusgeLefert hatten. Auch Tausende von wordpress-webseiten wurden bereits über gefälschte google-analytics-skripte mit keyloggern infizierert.

  • MIT Malware Infizierte Apps Sind Ebenfalls Ein Problème. Der Google Play Store Hatte dans Der Vergangenheit Bereits Des Öfteren MIT Apps Zu Kämpfen, Die Keylogger Enthelten.

  • Wie Viele Andere arten von malware sind auch keylogger oft in phishing-e-manails eingebett. Eine Version des Hawkeye-KeyLoggers Wurde Beispelsweise über eine e-mail-kampagne mit infizierten word-dokumenten verbreitet.

  • Einige Andere Keylogger-Varianten, Wie Etwa Fauxspersky, Können Sich über Infizierte USB-Laufwerke Verbreiten.

«Die Größte Innovation Bei Keyloggern Sind Integrierte Ausweichtechniken, die es ermöglichen, die malware an erkennungsméchanismen wie antivirus-software vorbeizuschlesen», sagt bain. Viele Keylogger Würden Inzwischen dans le ransomware de kombination MIT, Cryptominer Malware Oder Botnet-Code Geliefert, So der Experi.

6 Wege, Um Keylogger Zu Erkennen und Entfernen

Die Folgenden Ratschläge Stellen Die nach Allgemeiner Auffassung Wirksamsten Schritte Dar, um die auswirkungen unerwünschter keylogger zu minimierren:

1. Ressourcen, Prozessse und Daten überwachen

Um Einen Keylogger Zu Finden, Kann es Hilfreich Sein, Einen Blick auf Die Ressourcenuweisung, Die Hintergrundprozesse und die daten zu werfen, die vom bereffenden gerät übertragen werden. Um Zu Funktionieren, Benötigen Keylogger dans Der Regel Root-Zugriff auf den Zielrechner – Ebenfalls Ein Verräterisches Anzeichen für eine keylogger-infektion.

2. Schutz aktualiseren

Da keylogger oft mit anderen formmen von malware gebündelt werden, kann die entdeckung von keylogger-malware ein hinweis auf einen umfassenderen angriff sein. Aktulle virenschutz- und anti-rootkit-lösungen Entfernen Bekannte Keylogger-malware. Dennoch Empfehlen Sich Weitere Untersuchungen, um Festzustellen, ob der vorfall teil eines Größeren angriffs guerre.

3. Anti-keylogger-software Einsetzen

Spezielle Anti-Keylogger-Software Verschlüsselt Tastaturanschläge, telt Nach Bekannten Keyloggern und Entfernt Sie. Bei Ungewöhnlichem Keylogger-ähnlichem Verhalten Schlägt Sie Alarm. Hilfreich ist es auch, den root-zugriff für nicht autorisierte anwennungen zu sperren und bekannte spyware in die it-blacklist aufzunehmen.

4. Virtullelle Tastaturen Nutzen

Virtulle à l’écran-Keyboards Vermidender Das Keylogger-Risiko, Weil Sie Informationen Auf Andere Weise Weitergeben als Physische Tastematuren. Das Kann Sich Allerdings auf die produktivität der Benutzer Auswirken. Außerdem wirkt es nicht gegen alle arten von keylogger und beseitigt ach nicht die ursache des problèmes.

5. Selbstausführende Dateien Deaktivieren

Indem Selbstausführende dateien auf extern angeschlossenen Geräten wie etwa usb-disvices deaktivit werden und datey lediglich eingeschränkt auf und von externn rechnern kopiert werden können, lässt sich das risiko einer keylogeffektion, lässt sich das risiko einer einer Verringern.

6. Strikte Richtlien Durchsetzen

Der Beste Weg für Unternehmen, Sich Vor Keylogger-Malware Zu Schützen, Besteht in Vielschichtigen Kennwortrichtlien und einer mehr-faktor-uthentifiageung für alleternehmenskonten und -geräte. Auch Im Fall von Keylogging Reicht Durchschnittliche Antivirus-Technologie Nicht Mehr Aus.

Keylogger-Historie – Berühmte Beispiele

  • Der älteste Bekannte Keylogger Enttammt Dem Prä-computerzeitalter: Der Sowjetische GeheimDienst Entwickelte dans Den 1970er Jahren Ein Device, Das à Elektrischen Ibm-Schreibmaschen Versteckt Werden Konnte. Diese Frühen Keylogger Wurden dans US-Botschaften à Moskau und Leningrad Eingesetzt.

  • Der Erste Computer-Keylogger Wurde 1983 vom Damaligen doktoranden Perry Kivolowitz ALS Preuve de concept Entwickelt.

  • Ein Besonders Bemerkenswertes Beispiel Für Einen Keylogger «Dans Freier Wildbahn» Wurde 2015 «IM Bundle» MIT Einer Modifikation für das Videospiel Grand Theft Auto V Verbreitet.

  • IM Jahr 2017 Wurde Bekannt, Dass Hunderte von ordinateur portable-modèle Aus Dem Hause Hewlett-Packard Mit Einem Keylogger Ausgeliefert Wurden. Das Unternehmen Bestand Allerdings Darauf, Dass es sich um ein outils zur diagnostiquer der Tastaturleistung Handelte, das vor der Auslieferung Hätte Gelöscht Werden Müssen.

SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Hacker with malware code in computer screen. Cybersecurity, privacy or cyber attack. Programmer or fraud criminal writing virus software. Online firewall and privacy crime. Web data engineer.
Skitnet Malware: le nouveau favori des ransomwares
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
You’ve already been targeted: Why patch management is mission-critical
Vous avez déjà été ciblé: pourquoi la gestion des patchs est critique de mission