Keylogger

Ein Keylogger ist ein kleines Softwareprogramm oder auch ein Hardwaregerät, mit dessen Hilfe sich Tastatureingaben eines Anwenders am Computer überwachen lassen. Ein Hardware-Keylogger ist ein kleiner Zwischenstecker, der dann zwischen Tastatur und Computer zum Einsatz kommt. Diese finden meist Verwendung, wenn eine Softwareinstallation nicht möglich ist. Der Hardware-Keylogger erfordert physischen Zugang zum System und wird vom Angreifer zwischen Tastatur und Computer gesteckt, etwa als USB-Zwischenstecker. Ab jetzt zeichnet der Keylogger alle Tastaturanschläge im Gerät auf. Der Angreifer muss zu einem späteren Zeitpunkt zurückkehren, um das Gerät, und damit die Informationen darauf, wieder einzusammeln.

Bei einem Software-Keylogger ist kein physischer Zugriff auf den Rechner notwendig. Er kann entweder absichtlich von jemandem heruntergeladen werden, um das System zu überwachen. Oder man fängt in sich unabsichtlich als Spyware, Teil eines Rootkits oder Remote-Access-Trojaner ein. Typischerweise besteht ein Keylogger für Windows aus einer DLL-Datei sowie einer ausführbaren Datei (.EXE). Die ausführbare Datei kümmert sich zumeist um die Installation der DLL. Das Keylogger-Programm zeichnet jeden Tastendruck auf, den der Benutzer anschlägt und lädt die Informationen über das Internet an eine hinterlegte Adresse. Keylogger lassen sich unter Umständen umfangreich konfigurieren. Informationen zur Funktionsweise eines Keyloggers finden Sie zudem in dem Beitrag Malware-Analyse: So arbeitet der Keylogger iSpy.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!