Wie kann man sich schützen?

Hier gelten natürlich die goldenen Regeln, die im Internet immer gelten sollten: Seien Sie vorsichtig! Vertrauen Sie erst nach eingehender Prüfung! Denn Internetverbrecher verstehen es hervorragend die Leichtgläubigkeit und die Unvorsichtigkeit der Menschen für ihre Zwecke auszunutzen. Aber diese etwas allgemeinen Tipps sollen nun noch ein wenig genauer werden.

  1. Achten Sie darauf, dass Ihr Virenscanner immer aktuell ist!
  2. Achten Sie auf Sicherheitsupdates von Windows. Sie heißen nicht umsonst "Sicherheitsupdates".
  3. Öffnen Sie keine Anhänge von Emails, deren Absender Sie nicht kennen. Öffnen Sie auch keine Anhänge, wenn Sie den Absender zwar kennen, Ihnen die Email selbst aber merkwürdig vorkommt (seltsamer Text, ungewohnte Rechtschreibfehler usw.).
  4. Antiviren-Hersteller versenden niemals ihre Antivirenprogramme per Email!
  5. Laden Sie sich Software nur von vertrauenswürdigen Internetseiten herunter wie z.B. renommierte Zeitschriften oder die Herstellerseiten.

All diese Tipps sind natürlich keine Garantie, dass man verschont bleibt. Aber sie sind schon einmal ein Anfang.

Ist bereits ein Keylogger auf meiner Festplatte?

Das ist die Preisfrage. Sendet vielleicht schon eine Software munter Passwörter an die Programmierer? Wie ich bereits gesagt habe, führen Keylogger ihre Infiltration normalerweise im Geheimen durch, weil sie nicht entdeckt werden wollen. Wie kann man also herausfinden, ob sich bereits ein solches Schadprogramm auf Ihrem Rechner eingenistet hat?

Wenn Sie herausfinden möchten, ob bereits Keylogger auf Ihrer Festplatte vorhanden sind, können Sie das kleine Programm Kldetector verwenden. Laden Sie das Programm herunter und entpacken Sie es. Sie müssen es nicht installieren, sondern nur die.exe-Datei starten. Sie erhalten einige Anweisungen und schließlich wird das Programm unsichtbar. Ab diesem Zeitpunkt überprüft es, ob Ihre Eingaben in eine geöffnete Datei geschrieben werden. Dieses Verfahren gilt als sehr sicher.

Sie sollten, nachdem das Programm in den "Beobachtungsmodus" gegangen ist, z.B. folgende Aktionen durchführen:

  • Öffnen Sie Notepad und schreiben Sie einige Wörter
  • Schreiben Sie in Notepad ein Gedicht oder einen anderen bedeutungslosen Text
  • Besuchen Sie eine Internetseite und geben Sie einige Daten ein (keine wichtigen oder persönlichen Daten!)
  • Chatten Sie mit jemandem über belanglose Themen

Wichtig ist, dass Sie belanglosen Text eingeben. Sie sollten die Datei, an der Sie arbeiten, nicht speichern, solange Sie mit Kldetector arbeiten. Führen Sie Ihre Aktionen einige Minuten durch. Im Systemtray (rechts unten neben der Uhr) sehen Sie ein blauen Fragezeichen. Solange sich dieses nicht ändert, hat das Programm keinen Keylogger entdeckt. Hat es verdächtige Dateien gefunden, verwandelt sich das Symbol in ein rotes Ausrufezeichen. Klicken Sie mit der rechten Maustaste auf das Ausrufezeichen und wählen Sie "Stop monitoring", um weitere Informtionen zu erhalten.

 

Das Programm zerstört keine Keylogger, sondern überprüft nur, ob welche existieren könnten. Es kann sich natürlich auch um andere Programme handeln. So legt die Firewall ZoneAlarm bspw. ein Verzeichnis namens InternetLogs im Windows-Ordner an. Einige Dateien werden von Kldetector als verdächtig eingestuft - hier handelt es sich um falschen Alarm. Nutzen Sie das Internet als Informationsquelle, was Sie mit verdächtigen Dateien tun sollen.

 

Natürlich beweist KlDetector nicht, dass es keine Keylogger auf Ihrer Festplatte gibt. Eine Garantie gibt es nie, aber Sie können sich auf jeden Fall sicherer fühlen, wenn das Programm keine Gefahren meldet.

Keylogger austricksen

Um Keylogger auszutricksen, möchte ich Ihnen noch ein kleines Programm vorstellen: Neos Safekeys. Das Programm kann mit zahlreichen Tricks Keylogger zuverlässig ausmanövrieren.

Dazu simuliert es eine Bildschirmtastatur. Ihre Eingabe wird mit Sternchen überdeckt. Wenn Sie z.B. Ihre PIN eingegeben haben, markieren Sie die Eingabe und ziehen Sie sie in das Eingabefenster auf der Internetseite. Klar, etwas ähnliches bietet auch Windows, nämlich die Bildschirmtastatur. Diese ist jedoch kein Ersatz für Safekeys, denn die Eingaben können sehr leicht abgefangen werden. Neos Safekeys verwendet eine ganze Menge Tricks, welche Keylogger nicht umgehen können.

Das Programm ist kostenlos und sollte bei der Eingabe wichtiger Passwörter und Geheimzahlen unbedingt verwendet werden - und der Cracker schaut in die Röhre. So können Sie sich auch schützen, wenn Sie einen Keylogger nicht enttarnen konnten.

Screenshot Neos Safekeys

Gefahrenquelle Funktastaturen

Funktastaturen strahlen die eingegebenen Daten über einen recht großen Radius (bis zu 30 m) aus. Das geschieht unverschlüsselt und so ist es überhaupt kein Problem, die Daten abzufangen. Funktastaturen sind also für die Eingabe geheimer Daten wie PIN-Nummern und ähnlichem nicht geeignet.

Bluetooth-Tastaturen gelten als sicherer, da der Aufwand des Abhörens wesentlich höher ist als bei einer klassischen Funktastatur. Die Geräte sollten jedoch dennoch mit einer Verschlüsselung betrieben werden, so weit das möglich ist.

Wie kann man Keylogger entfernen?

Was kann man tun, wenn es nun geschehen ist? Man hat sich einen Keylogger eingefangen und möchte diesen wieder entfernen. Leider ist diese Frage nicht so einfach zu beantworten, denn es gibt kein Patentrezept. Schließlich wollen Keylogger nicht entfernt werden und stellen so auch keine Deinstallationsroutine zur Verfügung. Im Folgenden möchte ich Ihnen einige Tipps geben, was Sie gegen dieses Ungeziefer tun können.

Die allerste Anlaufstelle ist natürlich Ihr Virenscanner. Aktualisieren Sie ihn und lassen Sie ihn Ihr System durchsuchen. Vielleicht haben Sie Glück. Eine andere Möglichkeit ist das Programm Spybot. Spybot entfernt keine Viren, sondern ist auf andere Schadsoftware spezialisiert. Der Einsatz von Spybot ist auch generell empfehlenswert, da Sie mit Hilfe dieser Software Ihr System gegen bestimmte Gefahren immunisieren können.

Können Sie Ihren ungebetenen Gast auf diese Art immer noch nicht entfernen, helfen Suchmaschinen und diverse Internetforen. Besonders empfehlenswert ist das Trojaner-Board. Dort finden Sie zahlreiche Tipps und Hilfe in einem großen Forum.

Die sicherste Möglichkeit ist natürlich, Ihre Daten zu sichern und Ihre Festplatte zu formatieren, Windows also komplett neu zu installieren. Denn sehr geschickt programmierte Trojaner lassen sich nicht ohne weiteres entfernen und man weiß nie, wo sie sich vor ihrer vermeintlichen Löschung noch haben in Sicherheit bringen können.

Aber am besten ist es noch, die am Anfang dieses Artikels beschriebenen Tipps zu beherzigen und im Internet Vorsicht walten zu lassen.

Links zu im Text erwähnten Programmen und Internetseiten

Download Kl-Detector

Download Neos Safekeys

Download Spybot

Forum Trojaner-Board

Laden ...
Fehler!