39630

Analyse: Keylogger erkennen und abwehren

30.03.2007 | 17:29 Uhr |

Ein Antivirus-Hersteller stellt in einer Analyse seine Erkenntnisse zur Funktionsweise und Erkennung von Keyloggern vor.

Die Schädlinge, die den größten wirtschaftlichen Schaden bei Privatanwendern anrichten können, sind wohl die so genannten Keylogger. Das sind Programme, die Tastatureingaben aufzeichnen und so eingegebene Anmeldedaten wie Passwörter ausspionieren. Nikolay Grebennikov vom russischen Antivirus-Herstellers Kaspersky Lab erläutert, warum Keylogger so gefährlich sind und Sie sich schützen können.

Die Definition des Begriffs Keylogger muss heute etwas weiter gefasst werden als noch vor einigen Jahren. In diese Kategorie fallen auch inzwischen häufig eingesetzte Techniken, bei denen Mausbewegungen und Bildschirmfotos in die Spionage-Tätigkeit einbezogen werden. Die reine Erfassung von Tastaturanschlägen ist aus Sicht der Online-Kriminalität nicht mehr zeitgemäß, da auf Websites von Banken auch so genannte virtuelle Tastaturen eingesetzt werden, mit denen die PIN per Mausklick eingegeben wird.

Ein Keylogger selbst richtet auf dem Computer keinen Schaden an, er überwacht lediglich die Aktivitäten des Anwenders. Begleitende Malware wie Rootkits und Trojanische Pferde können jedoch zu Kollateralschäden führen oder auch beabsichtigte weitere Schadensfunktionen enthalten. Grebennikov nennt auch einen Bericht von Symantec, laut dem 50 Prozent der im letzten Jahr entdeckten Malware keinen direkten Schaden auf den Rechnern verursacht sondern persönliche Daten ausspionieren soll. Die Zahl der bekannten Keylogger ist von etwa 300 im Jahr 2000 auf über 6000 im Jahr 2005 angestiegen, wie die Verisign-Tochter iDefense berichtet.

Nikolay Grebennikov führt verschiedene Methoden auf, wie Keylogger Daten ausspionieren und wie sie sich vor der Entdeckung zu verbergen versuchen. Die Schutzmöglichkeiten für Anwender beginnen beim Einsatz aktueller Antivirus-Software. Ferner können Einmal-Passwörter, die im Moment des Bedarfs über kleine, externe Geräte erzeugt werden, den Einsatz von Keyloggern konterkarieren. Grebennikov erläutert deren Benutzung und Funktionsweise recht detailliert.

Der erste Teil der Analyse " Keylogger - Funktionen und Erkennungsmethoden " ist in deutscher und englischer Übersetzung auf Viruslist.com , dem Virenlexikon von Kaspersky Lab, verfügbar. Ein zweiter Teil soll bald folgen, in dem es unter anderem um technische Details von Keyloggern gehen wird.

0 Kommentare zu diesem Artikel
39630