Kategorien
Hardware & Software

Namhafter Hersteller liefert Notebooks mit eingebautem Keylogger aus

Keylogger sind kleine Programme, die alle Tastenanschläge aufzeichnen und diese an einen potenziellen Angreifer weiterleiten. Normalerweise holt man sich einen Keylogger über Schadware, infizierte Wechseldatenträger und Webseiten auf den eigenen Computer. Aber es geht auch anders. In diesem Fall hat Hewlett Packard (HP) einen Keylogger im Keypad-Treiber von über 460 Notebook-Modellen versteckt.

Antiviren-Software schlägt nicht an

Einen ähnlichen Fall gab es in der Vergangenheit schon einmal bei Lenovo. Antiviren-Software erkennt den Keylogger leider nicht, da es sich um zertifizierte Originalsoftware des Herstellers handelt.

Angeblich nur ein Versehen

Als das Schadprogramm entdeckt wurde, wiegelte HP natürlich ab und deklarierte es als ein Versehen. Ursprünglich sollte das Tool nur für Debug-Optionen dienen. Außerdem sei er ja deaktiviert.

Einfache Aktivierung

Aber so ungefährlich ist dieser Keylogger gar nicht. Es bedarf nur zwei Änderungen in der Registry um den Keylogger zu aktivieren. Man benötigt dazu Admin-Rechte, aber die sind ja recht einfach zu beschaffen. Das kann jeder drittklassige Hacker.

Trotz der „beschwörten Ungefährlichkeit“ des Keyloggers, sah sich der Hersteller Hewlett Packard veranlasst, einen Patch zum Entfernen der Lauschsoftware zu veröffentlichen.

Patch zum Entfernen

Auf der Webseite https://support.hp.com/us-en/document/c05827409 findest du eine Liste der betroffenen Laptops inklusive den für dein Gerät passenden Patch.

Auch wenn der Patch die Malware entfernt, kann man mal darüber nachdenken, ob das neue Notebook eines von HP sein sollte.

Kategorien
Hardware & Software Software

Die erste Verteidigungslinie gegen das Ausspähen von Passwörtern

Hacker ist nicht gleich Hacker. Manche sind sehr kreativ, wenn sie an die Daten ihrer Opfer kommen wollen. Phishing-Webseiten, Trojaner, Würmer und ähnliche Schadprogramme erfordern ein recht gutes Fachwissen, aber es geht auch einfacher. Zum Beispiel das Mitschneiden der Tastaturanschläge beim Schreiben. Hierzu sind im Web etliche Programme, sogenannte Keylogger, erhältlich. Sie ermöglichen auch ohne große IT-Kenntnisse das Aufzeichnen von Schreibtätigkeiten.

Keylogger werden nicht nur zum Ausspähen von selektiven Inhalten verwendet, auch komplette Texte eines Users können so in Erfahrung gebracht werden. Dabei ist es unerheblich, ob Texteingaben online auf Webweiten, bei der Textverarbeitung mit Word und Excel oder Emails erfolgen.

Einen zuverlässigen Schutz gegen diese Art von Angriff bietet das schlanke Tool SpyShelter Free Anti-Keylogger. Schon die kostenlose Version von SpyShelter enthält etliche Schutzfunktionen. Darunter fällt beispielsweise der Zero-Day-Malware-Schutz, ein System-Echtzeitschutz, Schutz der Zwischenablage, Verschlüsselung der Tastatureingaben und ein Anti-Screen-Logger.

Allerdings sind diese Schutzmechanismen nur auf 32-Bit-Windows-Betriebssysteme beschränkt. Wer mehr Funktionen benötigt, dem steht die Premium-Variante (ab 29,25 Euro/Jahr) oder die SpyShelter Firewall (ab 34,95 Euro/Jahr) zur Verfügung.

Alle SpyShelter-Produkte können auf der Webseite des Anbieters heruntergeladen werden und sind mit allen Windows-Betriebssystemen ab XP kompatibel.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Aufzeichnung von Tastaturanschlägen verhindern

Manche Hacker verwenden sogenannte Keylogger um die Schreibvorgänge per Tastatur aufzuzeichnen. Sie protokollieren jeglichen Tastendruck und leiten diese an die Kriminellen weiter. Diesen unsichtbaren Spähprogramme kann man mit Anti-Keyloggern Paroli bieten. Sie verschlüsseln die Tastenanschläge und machen somit die Analyse zunichte.

Das leistungsfähige Anti-Keylogger nicht viel kosten müssen, beweisen gleich zwei Tools: SpyShelter Free Anti-Keylogger und der Zemana AntiLogger Free. Sie sind beide gratis im Web, zum Beispiel bei Chip.de, erhältlich.

Beide Anti-Keylogger arbeiten ähnlich gut, leider beschränkt sich die kostenlose Version des SpyShelter Anti-Keylogger nur auf den Einsatz in Webbrowsern. Unterstützt werden die bekanntesten der Branche, der Chrome Browser, Firefox, Microsoft Internet Explorer, der Safari und der norwegische Opera. Außerdem schützt er noch die Registry und den Arbeitsspeicher.

anti-key-logger-tastendruck-mitschreiben-protokollieren-encryption-spyshelter-kostenlos-gratis-schutz

Wer etwas mehr Schutz möchte, der greift besser zum Zemana AntiLogger Free. Er verschlüsselt die Tastatureingaben nicht nur im Webbrowser, sondern auch in allen anderen Anwendungen. Zudem erkennt das Programm verdächtige Vorgänge und blockt sie wie bei einer Firewall. Weitere Ausstattungsmerkmale des Zemana AntiLogger Free sind ein Anti-Screen-Logger, der Screenshots verhindert und ein Anti-Webcam-Logger der deine Eingaben vor Fotos oder Video-Aufnahmen schützt.

Kategorien
Hardware & Software Windows 8

Windows 8 Bildschirmtastatur einblenden. Gut für Tablets und gegen Keylogger. Handschrifterkennung inklusive.

Da Windows 8 auch für Tablets geeignet ist, gibt es beim neuesten Windows natürlich auch eine Bildschirmtastatur für die schnelle Texteingabe am Tablet. Und das nicht nur in der Kacheloberfläche, sondern auch auf dem klassischen Desktop. Im Vergleich zu früheren Windows-Versionen ist die Windows-8-Bildschirmtastatur wesentlich größer ausgefallen und verfügt über verschieden Modi, darunter eine Handschrifterkennung. Die virtuelle Tastatur eignet sich auch hervorragend, um Passwort-Dieben ein Schnippchen zu schlagen. Leider hat Microsoft die Bildschirmtastatur ein wenig versteckt.

Bildschirmtastatur einblenden

Um bei Windows 8 die Bildschirmtastatur einzublenden, gibt es in der Taskleiste der Desktop-Oberfläche ein eigenes Tastatur-Icon. Sollte das nicht sichtbar sein, klicken Sie mit der rechten Maustaste auf einen freien Bereich der Taskleiste und wählen den Befehl „Symbolleisten | Bildschirmtastatur“.

windows-8-bildschirmtastatur-zeigen-einblenden-aktivieren

Ein Klick auf das Tastatursymbol in der Taskleiste genügt, um die virtuelle Bildschirmtastatur einzublenden. Per Klick auf das kleine Symbol oben rechts neben dem „x“ bringt das Keyboard auf die volle Bildschirmbreite. Ein erneuter Klick aufs Icon verkleinert es wieder. Die Tastatureingabe erfolgt per Maus, indem Sie einfach auf die entsprechenden Tasten klicken.

Hilfreich ist die Bildschirmtastatur vor allem gegen Keylogger. Keylogger sind Schadprogramme, die heimlich alle Eingaben über die normale Tastatur aufzeichnen und unbemerkt übers Internet an die Server der Hacker übermitteln – und den Angreifern alle eingegeben Kennwörter und Zugangsdaten in die Hand spielen. Wenn Sie hingegen beim Onlinebanking oder bei der Eingabe von Kennwörtern die virtuelle Tastatur verwenden, haben klassische Keylogger-Angriffe keine Chance.

Praktisch: Sobald Sie wieder eine Taste auf der normalen Tastatur drücken, verschwindet das virtuelle Keyboard automatisch vom Bildschirm.

Handschrifterkennung inklusive

In der Bildschirmtastatur ist auch eine Handschrifterkennung enthalten. Aufgerufen wird der Stifteingabe-Modus per Klick auf das Icon ganz unten rechts in der virtuelle Tastatur. Es öffnet sich ein kleines Auswahlmenü mit den verschiedenen Varianten der Bildschirmtastatur.

windows-8-bildschirmtastatur-zeigen-einblenden-aktivieren-2

Hinter dem ersten Icon steckt das Standard-Tastaturlayout; mit dem zweiten Icon wechseln Sie zur geteilten Tastatur, das vor allem das Tippen mit den beiden Daumen optimal ist. Das dritte Icon aktiviert die Stifteingabe und damit die Handschrifterkennung. Statt mit dem Stift können Sie aber auch mit gedrückter Maustaste auf der Schreibfläche die Buchstaben und Zeichen malen. Windows macht daraus in Windeseile die korrekten Buchstaben – selbst bei Krakelschriften.

windows-8-bildschirmtastatur-zeigen-einblenden-aktivieren-3

Kategorien
Hardware & Software

Neo’s Safekey: Keylogger und Tastaturspione austricksen mit der sicheren Bildschirmtastatur

Die besten Passwörter bringen nichts, wenn der Rechner mit einem sogenannten Keylogger infiziert ist. Das Gemeine an Keyloggern: einmal installiert, protokollieren sie alle Tastatureingaben (also auch das super-sichere Kennwort) und schicken das Tastenprotokoll übers Internet an die Entwickler der Hackertools. Und schon sind die Hacker im Besitz aller Zugangsdaten. Mit einem simplen Anti-Keylogger-Tool haben Keylogger keine Chance.

Damit die Eingaben der Zugangsdaten fürs Onlinebanking, Facebook, Amazon und andere Dienste auch mit Keyloggern nicht ausspioniert werden können, ist das Gratistool „Neo’s Safekey“ (http://www.aplin.com.au) empfehlenswert.

Das Prinzip ist simpel: Beim Start blendet Neo’s Safekey eine virtuelle Bildschirmtastatur ein. Sobald Zugangsdaten eingegeben werden müssen, tippen Sie sie nicht mehr über die normale Tastatur ein, sondern klicken mit der Maus auf die Bildschirmtasten der Safekey-Tastatur. Da Keylogger nur Tastenanschläge der echten Tastatur aufzeichnen, ist die Passwort- und PIN-Eingabe per Maus sicher.

Selbst ausgeklügelte Keylogger, die auch die Mauspositionen aufzeichnen, haben keine Chance, da das Safekey-Fenster jedes Mal an einer anderen Position erscheint. Auch Keylogger, die Screenshots anfertigen sind machtlos, da Neo’s Safekey eine unsichtbare Schicht über den Bildschirm legt, die bei Bildschirmfotos (Screenshots) nur als schwarze Fläche erscheinen.

Übrigens: Neo’s Safekey gibt es auch als portable Version, die Sie zum Beispiel auf einem USB-Stick installieren und so ohne Installationsaufwand direkt auf jedem Rechner starten können.