Keylogger - so entlarven Sie heimliche Passwort-Mitschreiber
Keylogger sind Verwandte der Rootkits, da Sie sich streng genommen der gleichen Technik bedienen. Für Sie gelten daher die gleichen Tipps: Empfehlen Sie die Nutzung eines eingeschränkten Benutzerkontos und aktuelle Antiviren-Software. Keylogger haben sich aber auf das Mitschneiden von Tastatur-Eingaben spezialisiert, meist um heimlich die einmal eingegebenen Login-Daten an Hacker verschicken zu können.
Die per Maus bedienbare virtuelle Tastatur unter "Start, Programme, Zubehör, Eingabehilfen, Bildschirmtastatur" schützt nur begrenzt, denn moderne Keylogger können sogar Screenshots erstellen und unbemerkt verschicken. Besser ist, wie bei Rootkits, der Einsatz einer Zwei-Wege-Firewall. Wenn der Rechner eines Kunden von einem Screenshot-Keylogger befallen ist, speichert dieser größere Datenmengen irgendwo auf der Festplatte. Halten Sie nach unbekannten Ordnern Ausschau, die mindestens einige Hundert MB groß sind.
Tipp: Keylogger scheitern an den Grenzen eines virtuellen Systems, das Sie etwa mit Virtual Box kostenlos einrichten. Wenn Ihr Kunde ein virtuelles System für wichtige Surf-Aufgaben, sein CRM benutzt, bekommt der Keylogger auf dem Gastsystem nichts davon mit. Für das virtuelle System empfehlen wir eine kostenlose Linux-Variante, da es für Linux per es weniger Schädlinge gibt.
Es gibt auch Hardware-Keylogger - achten Sie an den Arbeitsplätzen, die Sie direkt bei einem Kunden betreuen auch auf fremde USB-Geräte oder merkwürdige Adapter zwischen PC-Anschluss und Tastatur-Kabel. ( PC Welt / bw)
