Keylogger - Was ist das?

Ein Keylogger ist ein effektives Spionage-Tool, das anzeigt, was das Opfer eingibt und wo es klickt. Es kann sowohl separat als auch als Teil von Spyware verwendet werden.

Sie könnten daran interessiert sein, einen Blick auf unsere anderen Antivirus-Tools zu werfen:
Trojan Killer, Trojan Scanner and Free Online Checker.

Was ist ein Keylogger? Wie erkennt man Keylogger? | Gridinsoft

Was ist ein Keylogger?

May 07, 2023

Keylogger klingen wie etwas Primitives und Nutzloses. In der Theorie sind sie das auch, da allein das Protokollieren von Tasteneingabesequenzen nichts bringt. Allerdings kamen diese Arten von Malware langsam bei anderen Malware-Arten zum Einsatz.

Was ist ein Keylogger und wie ist er entstanden?

Viele Leute haben schon einmal dar√ľber nachgedacht, was ihr Kollege/Verwandter auf ihrem Computer tippt. Das Ausspionieren von jemandem ist jedoch nicht gut, daher verschwinden solche Gedanken normalerweise schnell wieder. Aber f√ľr diejenigen, die daran denken, ist es normal, sich nach etwas Ernsthafterem als - Spyware oder Backdoors - zu w√ľnschen. Aber lassen Sie uns √ľber die genaue Keylogger-Malware sprechen - es ist nicht zwangsl√§ufig b√∂sartig.

Ein Beispiel f√ľr Keylogger-Protokolle. Das ist, was Betr√ľger sehen.
Ein Beispiel f√ľr Keylogger-Protokolle. Das ist, was Betr√ľger sehen.

Urspr√ľnglich waren sie nur einfache Programme, die jede Taste aufzeichnen und protokollieren. Wer k√∂nnte eine solche Funktion ben√∂tigen? In erster Linie wurden solche Programme f√ľr Arbeitgeber erstellt, die die Aktivit√§ten ihrer Mitarbeiter kontrollieren wollten. Es ist nicht sehr angenehm, wenn Ihre Mitarbeiter chatten oder YouTube ansehen, also griffen sie zu diesem hinterlistigen Trick. Heutzutage nutzen gro√üe IT-Unternehmen wie Amazon oder Microsoft kombinierte Logger, die Tastenanschl√§ge, Mausbewegungen und Aktivit√§ten in Anwendungen verfolgen. Der gro√üe Bruder beobachtet dich!

Nat√ľrlich sind nicht nur Tech-Riesen daran interessiert, jemanden zu kontrollieren. Eltern verwenden manchmal Keylogger, um zu kontrollieren, wonach ihre Kinder googeln oder wor√ľber sie chatten. Kein sehr p√§dagogischer Schritt, insbesondere f√ľr Teenager, und nicht sehr effektiv - man kann nur sehen, was passiert ist, ohne die Chance, es zu verhindern. Deshalb ist es besser, eine Standard-Kindersicherung einzurichten - zum Gl√ľck k√∂nnen Ihnen alle modernen Betriebssysteme diese M√∂glichkeit bieten. Aber wenn Sie diese Informationen heimlich erhalten m√ľssen, sind Keylogger der einzige Weg. Genauer gesagt, die andere Kategorie - eifers√ľchtige Ehepartner oder Ehem√§nner - verl√§sst sich nur auf Keylogger deshalb.

Geschichte der Keylogger

Der erste Keylogger oder zumindest der Mechanismus, der f√ľr denselben Zweck arbeitete, erschien in der Sowjetunion. Die US-Botschaft verwendete eine elektrische Schreibmaschine - IBM Selectric -, um alle Dokumente, einschlie√ülich der klassifizierten, zu schreiben. In den mittleren 70er Jahren gelang es sowjetischen Spionen, den Hardware-Chip zu installieren, der die Tastenanschl√§ge registrieren und an den KGB √ľbertragen konnte. Diese Technologie war nicht neu - war aber immer noch nutzlos gegen√ľber sowjetischen Botschaften, die nur mechanische Schreibmaschinen verwendeten.

IBM Selectric typewriter compared to a mechanical typewriter used in Soviet embassies.
IBM Selectric typewriter compared to a mechanical typewriter used in Soviet embassies.

Bösartige Transformationen

Okay, viele Dinge, die manchmal als Spyware bezeichnet werden, werden auch f√ľr legitime Zwecke verwendet. Sogar Regierungen nutzen bestimmte Software, um unzuverl√§ssige Personen auszuspionieren. Aber wo liegt die Grenze zwischen Wohlwollen und B√∂swilligkeit? Diese Frage ist ziemlich philosophisch, aber die durchschnittliche Antwort lautet "an dem Punkt, an dem eine dritte Partei die Informationen von diesem Programm erh√§lt". Sicher, Keylogger haben nichts mit Moral zu tun - genauso wie jede andere Art von Spionage. Aber wenn die Daten nur an die Entwickler (oder Distributoren) des Keyloggers gehen, verst√∂√üt das gegen jede philosophische Definition von Gutem.

Der eigenst√§ndige Keylogger ist nicht besonders effektiv, hat aber immer noch viel Potenzial. Spyware hat oft ein Netzwerksniffer-Modul, das dieser Malware hilft, unverschl√ľsselte Daten abzufangen, die durch das Internet gesendet werden. Die meisten Websites verwenden jedoch heutzutage HTTPS, so dass es unm√∂glich ist, die Datenpakete abzufangen. Andererseits k√∂nnen Keylogger Ihre Passw√∂rter und Anmeldedaten stehlen, indem sie Ihre Tastenanschl√§ge aufzeichnen. Man k√∂nnte sagen, dass es auf einer niedrigen Ebene geschieht, um die Hochsicherheit zu umgehen.

Sind Keylogger ein Virus?

Es kommt darauf an, wie Sie ihn bekommen haben. Wenn Sie ihn manuell heruntergeladen haben und verstehen, was Sie herunterladen und installieren, ist es legitim. Im Internet gibt es viele Tastenanschlags-Tools, die Sie leicht finden k√∂nnen, wenn Sie diese ben√∂tigen. Sogar die Cybersecurity-Studien bieten Proben davon zu Bildungszwecken an, und es stehen viele Studentenjobs im Internet zur Verf√ľgung. Eine andere Geschichte ist es, wenn Sie einen Keylogger entdecken, ohne etwas getan zu haben, um ihn zu bekommen. Unabh√§ngig davon, wie Sie ihn entdecken, hat er wahrscheinlich bereits seine b√∂se Arbeit verrichtet und Ihre Daten an Dritte √ľbertragen.

Keylogger von Microsoft Defender erkannt
Keylogger von Microsoft Defender erkannt

Wiederum ist die Beziehung zwischen einem Keylogger und Malware oder normalen Programmen eine umstrittene Sache. Malware handelt fast immer zum Profit eines Dritten. Wenn jedoch jemand in Ihrer Familie Sie mit einem Keylogger ausspioniert, handelt es sich bereits um eine Datenpanne an einen Dritten - Ihren Verwandten. Aber wir stellen uns Malware gerne als eine von Personen in Guy-Fawkes-Masken kontrollierte Sache vor. Deshalb halten wir es auch so - obwohl es kaum einen Unterschied gibt.

Verbreitung von Keyloggern

Wie bereits erw√§hnt, werden Keylogger heutzutage in der Regel offiziell oder als Teil von Malware verbreitet, haupts√§chlich Spyware. Eine "offizielle" Verbreitung bedeutet nicht die Hauptwebsite oder angeschlossene Websites - sondern eher verschiedene Themen auf bekannten Online-Foren, Websites mit fragw√ľrdigen Tools (wie KMS Activator) oder Torrent-Trackern. Solche von Studenten, Pentestern oder Professoren geposteten Keylogger sind in der Regel auf GitHub zu finden. Einige High-End-Keylogger - noch heimlicher und mit mehr Funktionen zum Ausspionieren - werden im Darknet verkauft.

XSS forum malware selling
Der hier in diesem Thread angebotene Raccoon Stealer enthält Keylogger und Rootkit.

B√∂sartige Beispiele f√ľr Spyware sind nichts, was Sie auf Ihrem PC haben m√∂chten. Wie ich oben beschrieben habe, kann es Spyware leicht erm√∂glichen, selbst die h√§rtesten Sicherheitsmechanismen zu umgehen und Ihre Anmeldeinformationen zu stehlen oder Ihre Gespr√§che abzuh√∂ren. Die genaue Verbreitung von Spyware ist selten ein massives Problem. Da es viele Daten √ľber ein einzelnes Opfer sammeln kann, ist es wichtig, es weise zu verwenden und nicht die Informationen √ľber jeden Joe in der Umgebung zu erhalten. Und Cyberkriminelle verstehen das - sie verwenden es haupts√§chlich gegen Unternehmen oder Prominente. Aber denken Sie daran, dass sie manchmal genau an jedem Joe interessiert sind.

Email-Spam
Solche Nachrichten können einen Keylogger sowie Stealer oder Spyware enthalten, die einen Keylogger enthält.

Auf diese oder eine andere Weise verbreiten Gauner Spyware normalerweise durch E-Mail-Spamming oder als Teil von "n√ľtzlichen Tools", die Sie online erhalten k√∂nnen. E-Mail-Spam ist wahrscheinlich seit 2020 das Alpha und Omega der Malware-Verbreitung. Die Leute vertrauen E-Mails aus irgendeinem Grund, also √∂ffnen sie die Anh√§nge ohne Zweifel. Dann wird ein Skript gestartet - es l√§dt die Malware von einem Remote-Server herunter und f√ľhrt es aus. In der Zwischenzeit k√∂nnen die n√ľtzlichen Tools einige deklarierte Funktionen und ein Spionage-Modul enthalten.

Wie erkennt und entfernt man einen Keylogger?

Unabh√§ngig davon, ob Sie ihn auf einem Mobilger√§t oder auf dem Computer erkennen m√∂chten, gibt es mehrere strenge Anzeichen f√ľr das Vorhandensein eines Keyloggers. Diese Anzeichen sind auch ein Hinweis auf minderwertige Keylogger: Diejenigen, die in Spyware verwendet werden, geben dem Benutzer in der Regel keine solche Chance. Dennoch werden Sie wahrscheinlich mehrere der folgenden Symptome bemerken:

  • Die Schnittstellen, bei denen die Eingabe von Tasten erforderlich ist, reagieren mit erheblicher Verz√∂gerung;
  • Alle Webseiten, insbesondere solche, die viele grafische Elemente enthalten, werden extrem langsam geladen;
  • Die getippten Informationen an allen m√∂glichen Stellen werden mit einer Verz√∂gerung angezeigt;
  • Allgemeine Systemverlangsamung (insbesondere bei schwachen Systemen);
  • Verz√∂gerungen bei der Reaktion beim √Ėffnen des Ordners/Startens des Programms;
  • Laptops/Mobiltelefone werden viel schneller entladen als √ľblich;

Nat√ľrlich ist diese Liste nicht vollst√§ndig. Einige Symptome k√∂nnen auch bei anderen Viren oder Problemen mit Ihrer Hardware oder Software auftreten. Aus diesem Grund empfehle ich Ihnen, Ihr Ger√§t mit Anti-Malware-Software zu scannen. Das wird Ihnen helfen, Malware auf Ihrem PC zu entfernen und es vor weiteren Angriffen zu sch√ľtzen. Zum Beispiel sind Keylogger sehr leicht zu erkennen und mit GridinSoft Anti-Malware zu entfernen - dank seiner Proaktiven Schutzfunktion. Der heuristische Motor, der dieses Sicherheitsmodul unterst√ľtzt, erm√∂glicht es ihm, sogar die neuesten Keylogger anhand ihres Verhaltens zu erkennen.