Zuletzt aktualisiert: 22. April 2021

Keylogger sind ein nützliches Tool, um die Tastatureingaben eines Nutzers zu überwachen. Völlig legal werden sie dabei oft missbraucht, um sensible Daten zu stehlen. Gegen Hackerangriffe von Hard- und Software Keyloggern kann man sich gleichermaßen schützen, indem man Vorsichtsmaßnahmen ergreift.

In unserem umfangreichen Ratgeber zum Thema Keylogger erklären wir dir, was du alles über Keylogger wissen solltest. Weiterhin erhältst du von uns alle Antworten auf die meist gestellten Fragen in Bezug auf das Thema Keylogger, um dich zu informieren oder selber gegen unerwünschte Keylogger vorzugehen.




Das Wichtigste in Kürze

  • Keylogger sind Hard- oder Softwaretools, die die Tastatureingaben eines Rechners protokollieren. Keylogger sind legal in der Nutzung, werden jedoch problematisch, wenn sie ohne das Einverständnis des PC-Nutzers installiert und gesammelte Daten an Dritte weitergegeben werden.
  • Hardware Keylogger werden als Zwischenstecker zwischen Tastatur und Rechner angebracht, wohingegen Software Keylogger auf das Betriebssystem des Rechners installiert werden.
  • Keylogger werden oft von Hackern installiert und als Malware unerkannt heruntergeladen. Sie protokollieren geheime Anmeldedaten und können bei Verdacht auf Spyware mithilfe von Firewall und Anti-Viren-Programmen aufgespürt und entfernt werden.

Hintergründe: Was ist ein Keylogger?

Bevor du dich dazu entscheidest einen Keylogger zu benutzen, solltest du einige Punkte wissen. Deshalb werden wir dir in den folgenden Abschnitten alle wichtigen Informationen diesbezüglich erläutern, um dich bei deiner Entscheidung zu unterstützen.

Was sind Keylogger und wie funktionieren sie?

Ein Keylogger ist eine Soft- der Hardware, die protokolliert, welche Tastatureingaben auf einem Rechner getätigt werden. Übersetzt bedeutet Keylogger so viel wie Tasten-Protokollierer oder Tasten-Rekorder. Keylogger können entweder alle Tastatureingaben aufzeichnen, oder nur selektive Eingaben speichern, wie zum Beispiel Kennwörter. Bei Privatpersonen kommen sie nur sehr selten zum Einsatz.

Die gesammelten Daten können entweder direkt lokal auf der Festplatte gespeichert werden, oder sie werden über eine bestehende Netzwerkverbindung an einen anderen Server übermittelt. Dabei sind Keylogger generell nicht schädlich, weil sie dem Nutzer helfen können Daten zu sammeln.

Keylogger sind nur illegal, wenn der PC-Nutzer nichts von dem Keylogger weiß.

Keylogger werden erst gefährlich und auch illegal, wenn Daten ohne das Wissen des Nutzers gesammelt und an Unbefugte weitergeleitet werden. Dann werden Keylogger dazu genutzt persönliche Daten und Passwörter von E-mail, Social Media und Online-Banking Konten auszuspähen. Unerkannt werden Keylogger meistens von Hackern genutzt, sowie von staatlichen Nachrichtendiensten und Ermittlungsbehörden.

Der Ausdruck Keylogger wird oft synonym zu dem Oberbegriff Spyware genutzt, obwohl Spyware auch alle anderen Überwachungstechniken meint, die über die Tastatur hinausgehen. Illegal werden Keylogger am häufigsten unerkannt am Rechner angebracht oder im Internet unbemerkt als Schadcode auf dem System installiert.

Welche verschiedenen Arten von Keyloggern gibt es?

Keylogger gibt es als Hardware Version und als Software, die auf dem Rechner installiert wird. Im Folgenden erklären wir dir die Unterschiede zwischen Hard- und Software etwas genauer.

Hardware Keylogger

Hardware Keylogger sind kleine physische Geräte, die zwischen Tastatur und Rechner angebracht werden. Meist handelt es sich dabei um einen USB-Zwischenstick, der als Verlängerung des Tastaturkabels an den Rechner angebracht wird. Um den Keylogger anzubringen wird ein physischer Zugriff auf den jeweiligen Rechner benötigt, weswegen Hardware Keylogger von Hackern eher selten sind.

Die Hardware hat meist einen integrierten Speicher, der nach Entfernen des Geräts mit einer bestimmten Software ausgewertet werden kann. Manche Geräte haben auch eine eigene Funkschnittstelle, über die sie die gesammelten Daten per WLAN oder Bluetooth an das Zielsystem schicken, während der Stick noch montiert ist. Diese Art von Hardware Keyloggern arbeitet unabhängiger, weil sie nicht an das Betriebssystem gebunden sind.

Software Keylogger

Software Keylogger arbeiten zwischen dem Tastaturtreiber und dem Betriebssystem des Rechners und senden von dort aus die Tastatureingaben an den Keylogger und das System gleichermaßen weiter. Die gesammelten Daten werden entweder über die bestehende Netzwerkverbindung an eine Internetadresse weitergeschickt, oder lokal auf der Festplatte gespeichert.

Es gibt verschiedene Arten von Keyloggern. (Bildquelle: pixabay / StartupStockPhotos)

Unbemerkt werden Software Keylogger am häufigsten als Teil einer Schadsoftware heruntergeladen und unerkannt auf dem Rechner installiert, um diesen zu kompromittieren. Einige Keylogger sind darauf ausgelegt, als Zusatzsoftware lediglich die Eingaben in Browserfenstern aufzuzeichnen.

Andere Keylogger können zusätzliche Screenshots des eingegebenen Texts erstellen. Wenn diese Daten nicht online weitergegeben werden, nimmt der Keylogger außerdem unerlaubten Zugriff auf die Festplatte des Nutzers, um die Daten darauf zu speichern.

Welchen positiven Nutzen haben Keylogger?

Keylogger sind überraschenderweise legal und überall erhältlich. Nur wofür und wie sie genutzt werden kann sie illegal machen. Keylogger sind ein nützliches Hilfsmittel, um das Nutzerverhalten am Rechner zu prüfen.

Außerdem werden sie für wissenschaftliche Zwecke genutzt und erleichtern die Dokumentation der Computernutzung, um beispielsweise mehr Daten über das typische Verhalten am Rechner zu sammeln. In Betrieben können Keylogger mit dem Wissen der Mitarbeiter vom IT installiert werden, um die Produktivität der Mitarbeiter zu überwachen.

Welchen negativen Nutzen haben Keylogger?

Keylogger werden sicherheitstechnisch bedenklich, sobald sie ohne das Wissen und die Zustimmung des Nutzers installiert werden und die entsprechenden Daten gesammelt werden.

Bei kriminellen Beweggründen können Hacker die Daten unerlaubt weiterleiten, aber auch staatliche Einrichtungen wie Ermittlungsbehörden und staatliche Nachrichtendienste können sich der Tastaturdaten bedienen.

Im Folgenden zeigen wir dir, welche Daten mit Keyloggern gesammelt und an unbefugte Dritte weitergeleitet werden können:

  • Zugangsdaten von E-mail, Social Media und Online-Banking Konten
  • Kreditkartennummer und TAN
  • Sensible Chatverläufe
  • Listen der besuchten Websites
  • Genutzte Anwendungen
  • Geöffnete Dokumente
  • Screenshots ihrer PC-Nutzung

Um deine Daten vor fremden Augen zu schützen, zeigen wir dir im Folgenden, was du gegen Keylogger tun kannst.

Wie kommen unerkannte Keylogger auf das Gerät und wie vermeidet man sie?

Keylogger werden entweder als Hardware am Rechner angebracht, oder sie werden über Malware im Betriebssystem installiert. Um dich gegen Hardware Keylogger zu schützen, solltest du deinen PC niemals unbeobachtet in öffentlichen Räumen stehen lassen und ihn vor Verlassen deines Arbeitsplatzes immer sperren.

Logge dich auf öffentlichen Rechnern nicht in persönliche Konten ein oder versende sensible Chat-Inhalte.

Außerdem musst du aufpassen, welche Rechner du benutzt. Auf Rechnern mit öffentlichem Zugang solltest du nicht auf deine persönlichen Social Media, Mail- oder geschäftliche Bankkonten zugreifen.

Verschicke außerdem keine sensiblen Chatinformationen für den Fall, dass Hardware oder Software Keylogger die Tastatureingaben aufzeichnen. Stattdessen solltest du einen fremden Computer bevor du ihn benutzt auf verdächtige Hardware überprüfen.

Um Hardware Keylogger zu installieren braucht der Täter einige unbeobachtete Minuten oder auch nur Sekunden beim Rechner, um nicht aufzufallen. Dabei funktionieren Hardware Keylogger jedoch nur an Geräten deren Verkabelung nicht direkt einsehbar ist, deren Tower also beispielsweise vom Nutzer weggedreht oder unterm Tisch angebracht ist. An Laptops ist die Montage kaum möglich, weil ein zusätzliches Hardwaregerät sofort auffällt.

Mit dieser einfachen Tabelle kannst du auf einen Blick sehen, wie du Hard- und Software Keylogger vermeidest und umgehst.

Typ Vermeiden
Hardware PC nicht unbeobachtet stehen lassen, Anschlüsse regelmäßig überprüfen
Software PC beim Verlassen sperren, Virenscanner und Firewall aktuell halten
Hard- und Software Passwortmanager nutzen, virtuelle Tastatur benutzen, Passwort nicht am Stück eingeben

Software Keylogger vermeidest du am besten, indem du einen Virenscanner nutzt und deine Firewall aktuell hältst. Für alle Fälle kannst du aber auch andere Methoden nutzen, um einen eventuellen Keylogger zu umgehen.

Um deine Passwörter zu schützen, kannst du einen speziellen Passwortmanager benutzen. Er erstellt automatisch generierte Passwörter, die von Keyloggern nur schwer zu protokollieren sind. Mit der Autofill-Funktion musst du deine Daten außerdem nicht mehr manuell eingeben und hinterlässt so keine Tastatureingaben.

Auf Windows kannst du auch die virtuelle Tastatur benutzen, weil die meisten Keylogger nur physische Tastenanschläge aufzeichnen. Dazu führst du im Ausführen-Dialog bei Windows (Windowstaste + R) die Eingabe „osk.exe“ aus.

Zuletzt kannst du potenzielle Keylogger möglicherweise austricksen, indem du dein Passwort nicht am Stück eingibst. Stattdessen tippst du zwischendrin woanders auf der Website unzusammenhängende Zeichen ein und vervollständigst dein Passwort erst danach.

Wie erkennt und entfernt man einen Keylogger?

Hardware Keyloggers sind am einfachsten zu erkennen, weil sie äußerlich angebracht werden. Suche bei deinen PC-Anschlüssen am besten regelmäßig nach verdächtigen Zwischensteckern und informiere bei Verdacht auf einen Keylogger die IT-Abteilung deines Betriebs. Keylogger werden zwischen PC und Tastatur angeschlossen, ähneln meist gewöhnlichen Adaptern und scheinen normaler Teil des Hardware-Setups zu sein.

Software Keylogger kannst du mit einem Anti-Viren-Programm durch Scannen erkennen und anschließend entfernen. Für aktuellere Keylogger kann es sein, dass du auf speziell darauf ausgerichtete Tools im Internet zurückgreifen musst.

Anti-Viren-Programme sind ein wichtiger Teil jedes Rechners, um sicher vor Hackern im Internet surfen zu können. Mit einem Anti-Viren-Programm und einer aktuellen Firewall bist du gegen die meisten Software Keylogger gewappnet. (Bildquelle: Mika Baumeister / Unsplash)

Wenn du Verdacht auf einen Software Keylogger hast, kannst du außerdem deine Firewall auf verdächtige Einträge überprüfen. Im Aktivitätenprotokoll sind alle ausgehenden Netzwerksignale vermerkt, also wenn vorhanden auch Daten von einem Keylogger, die an ein anderes Netzwerk weitergeleitet werden.

Welche rechtlichen Regelungen gibt es zu Keyloggern?

Keylogger sind auf dem Markt frei erhältlich und generell auch nicht verboten. Du machst dich jedoch durch das Ausspähen von Daten laut §202a des Strafgesetzbuches strafbar, sobald du Keylogger ohne Wissen und Einverständnis des Computernutzers installierst. Auf Firmenrechnern ist neben dem Informieren des PC-Nutzers auch das Einverständnis des Betriebsrats einzuholen.

Fazit

Keylogger sind ein nützliches Tool zur Datensammlung, werden aber oft missbraucht. Gegen Hard- und Software kannst du dich mit regelmäßigen Kontrollen, einem guten Anti-Viren-Programm und einigen nützlichen Tipps jedoch ausreichend schützen.

Wenn du dir selber einen Keylogger zulegen möchtest, ist es deshalb wichtig, dass du ihn nicht ohne das Einverständnis des Nutzers installierst und die Anzeichen für einen möglichen fremden Keylogger auf deinem eigenen Gerät kennenlernst, sodass du deine persönlichen Daten vor fremdem Zugriff schützen kannst.

Titelbild: StartupStockPhotos / Pixabay

Warum kannst du mir vertrauen?

Testberichte