Hallo in die Runde,
ich habe eine Frage zu einer hypothetischen Vorsorgemassnahme gegen das Ausspähen von Passwörtern, PINs usw. durch einen bösartigen Keylogger (unter Windows XP):
Wenn man solche kritischen Daten immer über eine Bildschirmtastatur per Mausklick eingibt: wäre das eine Methode, diese Daten vor dem Keylogger zu verbergen?
Oder können Keylogger diese Zeichen ebenfalls mitschreiben, als kämen sie von der Tastatur?
Bin gespannt auf die Antworten!
Gruß
swagman
Es kommt darauf an, wo der Keylogger ansetzt. Wenn er sich zw. Tastatur und BS setzt, fängt er nur tatsächliche Tastendrücke ab. Setzt er sich aber zw. BS und Anwendung, liest er alle Eingaben an das Programm mit, also auch per Bildschirmtastatur generierte.
Die meisten Keylogger dürften zwar nach dem erstgenannten Prinzip funktionieren, aber wenn ein Keylogger den Weg auf einen Rechner gefunden hat, kann dies auch ein anderer.
Und Eingaben auf der Bildschirmtastatur haben ganz andere Nachteile. Ich ärgere mich z. B. über Fujitsu-Siemens-‚Sicherheitslösungen‘, die auf der Bildschirmtastatur jedem Umstehenden deutlich sichtbar zeigen, welche Modifikationstasten ich bei Eingabe eines Kennworts gerade drücke.
Gruß
Es kommt darauf an, wo der Keylogger ansetzt. …
… Setzt er sich aber zw. BS und Anwendung, liest er alle
Eingaben an das Programm mit, also auch per Bildschirmtastatur
generierte.
Die Frage ist eben, ob es solche bereits gibt? Ist Dir darüber etwas Konkretes bekannt? Dann brächte die Eingabe über eine Bildschirmtastatur nicht wirklich mehr Sicherheit.
Und Eingaben auf der Bildschirmtastatur haben ganz andere
Nachteile. Ich ärgere mich z. B. über
Fujitsu-Siemens-‚Sicherheitslösungen‘, die auf der
Bildschirmtastatur jedem Umstehenden deutlich sichtbar zeigen,
welche Modifikationstasten ich bei Eingabe eines Kennworts
gerade drücke.
Das ist klar - aber nur in einem Internetkaffee oder mit Laptop unterwegs ein Problem.
Gruß
swagman
Die Frage ist eben, ob es solche bereits gibt? Ist Dir darüber
etwas Konkretes bekannt? Dann brächte die Eingabe über eine
Bildschirmtastatur nicht wirklich mehr Sicherheit.
Wikipedia schreibt dazu folgendes: Software-Keylogger schalten sich zwischen Betriebssystem und Tastatur […] Schützen kann man sich vor Hardware-Keyloggern mit einer virtuellen Tastatur. […] Gegen Softwarekeylogger bietet dies allerdings keinen Schutz.
Diese Aussage ist eindeutig und, denke ich, auch korrekt.
Gruß
Hallo Swagman
Hier ein sehr informativer Artikel zu diesem Thema:
http://www.viruslist.com/de/analysis?pubid=200883525
Die Bildschirmtastatur ist somit nur sehr bedingt hilfreich.
Nicht nur deshalb gilt: Dafür sorgen, dass es kein Keylogger auf das fragliche System schafft. Und wenn das doch mal passiert, das betroffene System umgehend bereinigen (Keylogger und ggf. weitere Schadsoftware entfernen. Meist über eine Neuinstallation am zuverlässigsten machbar), damit das Problem gar nicht erst entsteht…
CU
Peter
Es kommt darauf an, wo der Keylogger ansetzt. …
… Setzt er sich aber zw. BS und Anwendung, liest er alle
Eingaben an das Programm mit, also auch per Bildschirmtastatur
generierte.Die Frage ist eben, ob es solche bereits gibt?
Ja. Deshalb können diese Programme es auch mitlesen, wenn du den Benutzernamen oder das Passwort per Copy&:stuck_out_tongue_winking_eye:aste in die Formulare einfüllst.
Wikipedia schreibt dazu folgendes: Software-Keylogger
schalten sich zwischen Betriebssystem und Tastatur […]
Schützen kann man sich vor Hardware-Keyloggern mit einer
virtuellen Tastatur. […] Gegen Softwarekeylogger
bietet dies allerdings keinen Schutz.Diese Aussage ist eindeutig und, denke ich, auch korrekt.
ja, es scheint so - leider! Da bleibt nur regelmäßige Überprüfung mit Antispyware und ständige Vorsicht.
Danke für Eure Antworten!
Gruß
swagman
ja, es scheint so - leider! Da bleibt nur regelmäßige
Überprüfung mit Antispyware und ständige Vorsicht.
In erster Linie bleibt nur die Vorsicht, denn die meisten Keylogger verfügen heute über Rootkit-Technologien und können sich im System vor deinem Virenscanner oder deiner Anti-Spyware ganz einfach verstecken. Diese bieten daher nur einen sehr unzureichenden Schutz. Das wichtigste ist, dass man von vorneherein eine Infektion vermeidet. Das geht wie du sagst mit Vorsicht und dazu gehört:
Wenn man das berücksichtigt, dann ist eine Infektion sehr unwahrscheinlich und das ist die beste Absicherung.