Digitale-Infoprodukte.de

Wir reden hier immer über Lifestyle...

Das ist gut, das ist schön! Denn wenn Sie einmal automatisierte Umsätze über das Internet generieren, werden Sie auch den Lifestyle nutzen wollen, wie er in einem der letzten Posts beschrieben wurde.

Viel Reisen! Weit weg! Doch der Lifestyle kann ein jähes Ende finden und hängt an einem seidenen Faden, wenn Sie die Informationen aus diesem Beitrag nicht beachten.

Gerade in ausländischen, von Touristen bevölkerten Internet-Cafés, ist immer wieder zu hören, dass sogenannte Keylogger zum Einsatz kommen. Diese kleinen unscheinbaren Tools, als Software oder als Hardsware, loggen alles mit, was am Rechner passiert: Tastenanschläge, Mausbewegungen, Emailtexte, Chatnachrichten, Logindaten, Passwörter, Skype-Telefonate und der gleiche mehr.

Damit Sie auch an fremden Rechnern und in Internet-Cafés sicher sind und Ihren hart erarbeiteten Lifestyle weiter genießen können, habe ich Ihnen die wichtigsten Tipps & Hinweise zusammen geschrieben, so dass Sie auch in Zukunft immer sicher auf Ihre wertvollen Daten zugreifen können.

Was versteht man unter einem Keylogger?

Einige von Ihnen wissen vielleicht mit einem Keylogger garnichts anzufangen, kein Problem! Daher zu Beginn die Defintition von Wikipedia:

"Ein Keylogger (dt. „Tasten-Rekorder“) ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an einem Computer mitzuprotokollieren und dadurch zu überwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Hackern verwendet, um an vertrauliche Daten – etwa Kennworte oder PINs – zu gelangen. Ein Keylogger kann dazu sämtliche Eingaben aufzeichnen oder gezielt auf Schlüsselwörter wie z. B. Passwörter warten und dann erst aufzeichnen, um Speicherplatz zu sparen. " (Quelle: Wikipedia.de)

Der Begriff Keylogger ist grundsätzlich erstmal neutral. Und wie bei vielen anderen Technologien können Keylogger für sehr sinnvolle und konstruktive Anwendungen benutzt werden. Zudem existiert eine Vielzahl legaler Software, die von Administratoren zur Überprüfung und zur Kontrolle der Tätigkeiten Dritter auf einem Computer eingesetzt wird.

Soweit alles in Ordnung! Ein großer Teil der derzeit existierenden Keylogger gilt sogar offiziell als legal und kann käuflich erworben werden, da von den Entwicklern dieser Tools eine große Anzahl von "sauberen" Einsatzmöglichkeiten angeführt werden. Beispielsweise...

• für Eltern: Verfolgung der Aktivitäten ihrer Kinder im Internet und Benachrichtigung der Eltern beim Versuch, auf nicht jugendfreie Sites zu gelangen
• für Ehepartner: Verfolgung der Aktivitäten des Partners im Netz
• für Firmen: zur Aufdeckung nicht zweckgemäßer oder unerlaubter privater Nutzung des PCs
• für Organisationen: Verfolgung der Eingabe kritischer Wörter oder Verbindungen, die Geschäftsgeheimnisse enthalten können oder deren Verbreitung dem Unternehmen Schaden zufügen könnte
• für Sicherheitsfirmen: Durchführung von Analysen und Ermittlung bei Diebstaht oder anderen Fällen

Leider können diese legalen Keylogger auch ohne weiteres zu unlauteren Zwecken eingesetzt werden. Das Problem, für welches ich Sie dabei sensibilisieren möchte, ist das Problem in den Internet-Cafés. Sie haben nun den Lifestyle von dem Sie immer geträumt haben, können von Ausland oder von einem langen Urlaub aus Ihr Business weiter leiten und steurern das ganze nur noch über Ihr virtuelles Office. Fein, dazu müssen Sie aber in ein Internet-Café oder zumindest an einen fremden Rechner.

"Viele Keylogger verbergen sich im System und sind nicht auffindbar, was sie zu üblen trojanischen Programmen macht."

Auf fremden Rechnern surfen Sie jedoch zu Ihren teils geheimen Accounts, Logins und Admin-Panels, wo Sie Daten eingeben und sich einloggen müssen. Das heißt, Sie erzeugen "Spuren".

Wie schützt man sich nun vor Keyloggern?

Um sich vor Keyloggern zu schützen gibt es verschiedene Möglichkeiten. Gerade wenn man öffentliche Computer, z.B. im Internet-Café nutzt, sollte man unbedingt schauen, wie man seine Daten schützt. Denn die meisten Keylogger-Programme laufen im Hintergrund.

1. Schauen Sie daher als erstes in den Hintergrundtasks (die Tasten Strg+Alt+Entf zusammen drücken) und schon sehen Sie, welche Anwendungen gerade auf dem PC laufen. Sollten Sie hier unbekannte Programme finden, könnte eine Keylogger-Software installiert sein.

2. Richten Sie die Firewall so ein (sofern es möglich ist), dass nur bestimmte Programme Daten senden und empfangen dürfen. Es ist zwar kein genereller Schutz vor Keyloggern, aber kann Datensendungen verhindern.

3. Gerade auf öffentlichen PCs sollten Sie persönliche Daten nur über eine Bildschirmtastatur eingeben. Bildschirmtastaturen verhindern, dass Keylogger die Daten erhalten, da diese nur Tastanschläge auf der Tastatur aufzeichnen.

4. Es gibt Keylogger im Hardware- und Softwareformat. Hardware können Sie erkennen anhand von "komischen" Sticks" am Rechner oder kleinen Zwischenadaptern in den Verbindungskabel zwischen Keyboard und Rechner bzw. zwischen Internet- und Datenleitungen.

Es ist also besonders im Urlaub, auf Reisen oder in ausländischen Internet-Cafés wichtig, nicht blind sich in alle wichtigen Banken- und Businessaccounts einzuloggen. Dies sollte im Idealfall nur über den eigenen Laptop passieren. Wenn Sie jedoch einmal Internet-Cafés nutzen wollen, denken Sie an diese Tipps und schauen Sie lieber zweimal nach!

Anbieter von (Anti)Keyloggern und Hilfstools

Virtual Keyboard - http://www.andrej-koch.de/content/category/1/3/20/lang,de/

Das Programm Virtual Keyboard ist eine Virtuelle Tastatur. Es bietet die Möglichkeit die Texte in verschiedenen Sprachen ganz komfortabel zu tippen. Für die Eingabe können Sie nicht nur die Maus, sondern auch Ihre Tastatur problemlos benutzen. Diese Virtuelle Tastatur ist von der Hardware und den Einstellungen im Betriebssystem unabhängig. Zurzeit stehen Ihnen insgesamt 53 Sprachen zur Verfügung. Der Benutzer hat die Möglichkeit zu den existierenden 75 Tastaturbelegungen noch eigene Eingabeschemas der Tastatur selbst zu entwickeln.

J Virtual Keyboard - http://www.andrej-koch.de/content/category/1/4/21/lang,de/

Das Programm J Virtual Keyboard bietet die Möglichkeit die Texte in verschiedenen Sprachen mit Hilfe der Computermaus zu tippen. Diese Virtuelle Tastatur ist von der Hardware und den Einstellungen im Betriebsystem unabhängig, als auch betriebsystemneutral.

Comfort Keys - http://comfort-keys.softonic.de/

Dieses Programm ist Analog des Programms Virtual Keyboard, aber es ist in der Programmiersprache Java entwickelt. Hier handelt es sich um eine Demoversion. Vollversion um die 20 Euro ist hier erhältlich:

Anti-Keylogger v1.5 - http://myplanetsoft.com/free/antikeylog.php

Der Anti Keylogger von Myplanet ist kostenlos. Um ihn herunterladen zu können, muss man seine Mail-Adresse auf der Downloadseite angeben. Kurz darauf findet man den Download-Link für das gezippte Programm in seinem Postfach. Das Programm gibt es in zwei Versionen: "Option 1" läuft unter allen Windows-Versionen seit 95, speziell für NT, 2000 und XP gibt es jedoch auch noch eine optimierte "Option 2".

Mouse Only Keylogger - http://myplanetsoft.com/free/antikeylog.php

Beschreibung: Noch eine Stufe weiter geht das Mouse Only Keyboard, das MyPlanet ebenfalls umsonst bereitstellt. Neben Software Keyloggern und Clipboard Loggern schützt es auch vor Hardware-Modulen, die die Tastatureingaben ausspionieren. Das Prinzip ist einfach: Sensible Texteingaben wie Passwörter und Nutzernamen werden einfach per Maus vorgenommen, ohne die Tastatur. Das ist etwas umständlich - bei wichtigen Passwörtern aber der Mühe wert. Wie beim Anti-Keylogger ist eine Installation nicht notwendig.

KYPS nutzen - http://kyps.net

Unter kyps.net wird ein Service angeboten der es erlaubt, sich in Webseiten einzuloggen, ohne das Passwort dem Rechner preiszugeben. Mit KYPS kann man sich in Online-Konten mithilfe von Einmal-Codes (auch als Einmalpasswörter oder OTPs bekannt) einloggen, anstatt mit dem normalen Kennwort. KYPS schützt Sie davor, dass Spyware oder Keylogger Ihr Kennwort ausspähen und unbefugten Dritten zugänglich macht.

eToken Lösungen nutzen - http://www.aladdin.de/eToken/otp.asp

Der Aladdin eToken™ erzeugt Zufallspasswörter für ein sicheres Logon im Netzwerk. Das garantiert eine geschützte Anmeldung von überall, ohne Client-Software oder USB-Verbindung. Der eToken verwaltet zusätzlich sämtliche vertrauliche Benutzerdaten und überträgt sie automatisch an die verschiedenen Anmeldefenster der Online-Accounts. Das bedeutet, der Anwender muss sich nur noch ein einziges Passwort merken: das für seinen eToken. Ein ähnliches Angebot findet man auf Englisch unter www.rsa.com.

HijackThis ausführen - http://www.chip.de/downloads/HijackThis_13011934.html

HijackThis erkennt sofort, wenn (ungewollte) Einstellungen an Ihrem System vorgenommen wurden und kann diese auf Wunsch wieder beheben. Anfänglich erstellt HijackThis eine Logdatei, die sämtliche Änderungen an System-Einstellungen protokolliert. Erfahrene Anwender können nun überprüfen, ob durch Malware, Spyware oder andere Programme Veränderungen vorgenommen wurden.

Roboform - http://www.roboform.com/de/pass2go.html

RoboForm ist einer der beliebtesten Password-Manager und Formularausfüller, der Ihnen die lästige Eingabe von Passwörtern und das Ausfüllen von Formularen im Internet abnimmt. Somit müssen Sie auch in Internet-Cafés oder generell an fremden Rechnern nie mehr "in die Tasten hauen".

Weitere Anbieter

• www.downloads-world.de/download-2143/Bildschirmtastatur.html
• www.fst.ch/FST/index.php/deutsch/software/keyvit-bildschirmtastatur-/detailed-product-flyer.html

Tipp: Die einfachste Methode sich vor Keyloggern zu schützen ist jedoch das ausführen der bereits unter Windows installierten Bildschirmtastatur. Diese ruft man durch drücken der Windowstaste + U auf.

Für Ihren Erfolg im Internet!

Freundliche Grüße
Tobias Knoof