Sicherheitstipp: Drahtlos gegen Keylogger

Keylogger sind eine wachsende Bedrohung für die IT-Sicherheit. Ein Keyloger protokolliert alle Eingaben eines Benutzers: E-Mail, Passworte, PINs, TANs, Chatnachrichten und was sonst noch so alles über die Tastatur in den Computer gelangt. Besonders gefährlich sind Hardware-Keylogger. Sie laufen nicht als Programm auf dem Computer, sondern sie stecken unauffällig irgendwo im Verbindungskabel zwischen Tastatur und PC. Dort tun sie ihre Arbeit, bis jemand kommt und mit einem geheimen Kommando die gespeicherten Daten ausliest. Solche Keylogger werden weder von Antivirus- oder Antispywareprogrammen noch von der Trusted-Computing-Technologie erkannt.

Unser Sicherheitstipp:  Benutzen Sie stets drahtlose Tastaturen, dann kann Ihnen keiner einen Keylogger ins Kabel schmuggeln. Mit dem Problem konfrontiert, wird ein Datendieb mit hoher Wahrscheinlichkeit nach einem anderen, leichteren Ziel suchen und von Ihrem System ablassen.

2 Kommentare zu „Sicherheitstipp: Drahtlos gegen Keylogger

  1. Hrm, wobei ich mich schnell noch frage wie deine kabellose Tastatur ihre Daten in den Computer kriegt. Wenn man den USB-Funkempfänger nicht gerade mit Epoxydharz befestigt hat, dürfte der genauso leicht um einen kleinen Keylogger erweitert werden können wie bei einer kabelbasierten Tastatur. (Ich habe tatsächlich ein wenig gesucht, die meisten Tastaturen verwenden wohl ein USB-Dongle, bei einer Bluetoothbasierten Tastatur habe ich jetzt die Schnittstelle nicht genau gefunden, glücklich wer da eine eingebaute USB-Schnittstelle hat.)

    Ansonsten ist es auch nicht völlig undenkbar einen Keylogger direkt in die Tastatur zu schrauben. Gut, das ist tatsächlich ein wenig aufwendiger. Aber, sollten sich Epoxydharz-gesicherte kabellose Tastaturen durchsetzen, ist das vermutlich immer noch einfacher als ein remote exploit auf ein gut gewartetes System.

    (Und wenn wir gerade in der Liga der Angreifer mit physikalischem Zugriff spielen,…. Ui, da werden sich doch noch andere Möglichkeiten finden an die TAN-Liste zu kommen.)

    Epoxydharz, dein Freund und Helfer gegen eine ganz gigantische Anzahl von Angriffen. Wir erwähnen nur der vollständigkeit halber Eisspraykonservierung von RAM-Bausteinen, Zugriffsschutzumgehung durch Festplattenausbau, Ersetzen des Prozessors,… Und damit dann auch wieder Schutz gegen allerlei neuartige Spielereien wie einen durch (illegalen) geheimen Zugang der Wohnung installierten Bundestrojaner. Vielleicht sollte man in das Epoxygeschäft einsteigen?

Die Kommentarfunktion ist geschlossen.