Ein Keylogger ist ein Programm oder eine Hardware-Vorrichtung, die alle Tastenanschläge aufzeichnet, die du auf deiner Tastatur machst. Wenn ein Angreifer einen Keylogger auf deinen Computer installiert, kann er deine Passwörter, Nachrichten, E-Mails und andere sensible Informationen ausspionieren, bevor diese verschlüsselt werden.
Der Keylogger wird via Phishing-Anhang, Drive-by-Download oder präpariertem USB-Stick unbemerkt installiert.
Das Programm läuft unsichtbar als Systemprozess – kein Fenster, kein Symbol, kein sichtbares Zeichen für das Opfer.
Jeder Tastendruck wird protokolliert: Passwörter, Kreditkartennummern, private Nachrichten, PINs.
Die gesammelten Protokolle werden regelmäßig verschlüsselt an einen Server des Angreifers gesendet.
Software filtert automatisch Login-Daten, PINs und Kreditkarteninformationen aus den Rohdaten heraus.
E-Mail, Banking, Social Media – alle Konten, für die das Opfer Passwörter eingegeben hat, sind kompromittiert.
Mit einem Keylogger können Angreifer deine Passwörter stehlen, deine persönlichen Daten ausspionieren, Online-Banking-Informationen abfangen, oder deine Identität missbrauchen. Da der Keylogger alles aufzeichnet, bevor es verschlüsselt wird, sind selbst "sichere" Webseiten vor dieser Bedrohung nicht geschützt. Die Folgen können von Datenverlust bis zu finanziellem Schaden reichen.
1. Antivirus-Software: Installiere eine zuverlässige
Antivirus- und Anti-Malware-Software und halte sie aktuell. Diese kann
Keylogger erkennen und entfernen.
2. Regelmäßige Updates: Halte dein Betriebssystem und
alle installierten Programme regelmäßig aktuell. Sicherheitslücken
werden oft durch Updates geschlossen.
3. Sicheres Surfen: Lade Dateien nur aus
vertrauenswürdigen Quellen herunter und sei vorsichtig mit
E-Mail-Anhängen. Viele Keylogger werden durch Phishing-Mails
verbreitet.
4. Firewall und sichere Verbindungen: Verwende eine
Firewall und sichere HTTPS-Verbindungen. Überprüfe auch deine Tastatur
auf unbekannte Hardware-Geräte.
Klicke ins Eingabefeld und tippe – alles wird aufgezeichnet, genau wie bei einem echten Keylogger.
Melde dich auf der «sicheren» Login-Seite an – und sieh gleichzeitig, was ein Keylogger im Hintergrund an den Angreifer sendet. Das Passwort erscheint für dich als Punkte, der Angreifer liest jeden Buchstaben im Klartext.