Vorsicht Keylogger: So knacken Hacker ihr Konto

Wie funktioniert ein Keylogger?

Die vermeintlich große Hürde für Hacker beim Zugriff auf Konten wie Email, Facebook, Onlinebanking und co ist das Passwort. Allerdings ist das Passwort für digitale Einbrecher anscheinend kein allzu großes Problem mehr. Passwörter lassen sich über sogenannte Keylogger ausspähen. Ein Keylogger ist eine Software, die die Tastaturanschläge aufzeichnet und damit auch die Zeichenkette des Passworts.

Installiert wird die Keyloggin-Software auf einem PC in Verbindung mit einem Trojaner, das heißt durch einen Computervirus. Häufig werden Keylogger aber auch von Personen aus dem Bekanntenkreis mit dem Hintergrund einer heimlichen Überwachung manuell installiert. Tastenanschläge können mittels Funktion des Keyloggers online an den Hacker versendet werden. Wird das verschickte Protokoll ausgewertet, gelangen empfindliche Daten und Passwörter von Plattformen, Banking-Software oder Email-Konten in die Hände des Hackers.

Keylogger – was ist verboten?

Die Software für sich gesehen ist nicht verboten. Ein Anwender kann ein Keylogger-Programm problemlos downloaden. Mit dem Gesetz kommt man aber in Konflikt, wenn die Software ohne Wissen und Zustimmung eines PC-Anwenders auf dessen Computer installiert wird, um ein verdecktes Ausspionieren durchzuführen.

Ein sehr beliebtes Keylogger Programm findet der User auf Chip Online. Die Software mit dem Namen „Wolfeye Keylogger“ wird dort von den Usern gerne runtergeladen. Neben dem Aufzeichnen von Tastaturanschlägen verfügt das Programm über Funktionen, den Bildschirm des PC-Anwenders aufzuzeichnen.

Die illegale Anwendung ist für Datendiebe kein Problem. Auf der offiziellen Webseite des Wolfeye Keyloggers weist der Hersteller daher ausdrücklich darauf hin, dass der Einsatz auf fremden Rechnern ohne Einwilligung des Besitzers verboten ist: www.windows-keylogger.com

Schutz für den Anwender

Wie kann sich aber ein Anwender vor einem Virus schützen, der ein Keyloggin-Programm am Rechner installiert? Wie so oft empfohlen ist die Nutzung eines aktuellen Antivirus-Tools. Leider finden Hacker aber auch hier Hintertürchen und schaffen es, die Keyloggin-Software trotz Virenscanner am Computer zu installieren. Der Programmcode für die Spionagesoftware kann sich unbemerkt einschleichen. Problematisch beim oben genannten Wolfeye Keylogger ist, dass dieser als Ausnahme bei den Einstellungen der Antivirus-Software deklariert werden kann und folglich bei der Installation keine Warnmeldung erfolgt.

Passwort-Manager sorgen für mehr Sicherheit

Abhilfe könnte ein Passwort-Manager schaffen. Bei der Nutzung eines passenden Passwort-Managers ist es für den Anwender nicht mehr notwendig, das Passwort über die Tastatur einzugeben. Die Software erkennt, welches Programm oder welches Internetportal aufgerufen wird und füllt User-Name zusammen mit dem Passwort automatisch im Anmeldefenster aus. Dieser Prozess kann von einem Keylogger nicht erkannt werden.

Auch wenn ein Passwort-Manager für etwas mehr Sicherheit sorgt, sollte der Anwender immer unterschiedliche Passwörter kreieren, damit im Falle eines Diebstahls der Hacker nicht an alle Konten rankommt. Zudem lassen sich mit einer Firewall verdächtige Prozesse im Hintergrund erkennen, die dem User angezeigt werden.

Eine absolut garantierte Sicherheit gibt es allerdings nicht, auch wenn sehr komplexe Passwörter zusammen mit einem Passwort-Manager benutzt werden. Bewährt hat sich ein Verfahren, das weitere Sicherheit bieten soll: die sogenannte Zwei-Faktor-Authentifizierung.

Die Zwei-Faktor-Authentifizierung

Bei dieser Technik wird das Passwort (der 1. Faktor) mit einem numerischen Code (der 2. Faktor) kombiniert. Der 2. Faktor, der Code, wird zum Beispiel per SMS auf das Handy des Nutzers geschickt. Um einen erfolgreichen Login durchzuführen ist also die erste Hürde, das komplexe Passwort und die zweite Hürde, ein Code per SMS, einzutragen. Dies stellt ein sehr hohes Sicherheitsniveau her. Leider konnte sich diese Methodik bei den Usern nicht so richtig durchsetzen. CMS wie WordPress, Drupal oder Typo3 bieten für Webmaster entsprechend Plugins und Module, um eine Zwei-Faktor-Authentifizierung auf der Website zu installieren.

Softwareproduzenten sind bestrebt mit biometrischen Daten Zugänge zu schützen. Bekannt ist unter anderem der Fingerabdruck, mit dem ein Smartphone entsperrt werden kann. Auch an der Gesichtserkennung wird gefeilt. Windows 10 bietet bereits eine Authentifizierung des Gesichts über die Webcam mit der Software „Hello“.

Fazit

Anwender können für mehr Sicherheit beim Umgang mit ihrem Computer sorgen durch:

• komplexe Passwörter

• Nutzung eines Passwort-Managers

• Installation einer Antivirus-Software

• Ausführen einer Firewall

• Nutzung einer Zwei-Faktor-Authentifizierung