Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Aufzeichnung von Tastaturanschlägen verhindern

Manche Hacker verwenden sogenannte Keylogger um die Schreibvorgänge per Tastatur aufzuzeichnen. Sie protokollieren jeglichen Tastendruck und leiten diese an die Kriminellen weiter. Diesen unsichtbaren Spähprogramme kann man mit Anti-Keyloggern Paroli bieten. Sie verschlüsseln die Tastenanschläge und machen somit die Analyse zunichte.

Das leistungsfähige Anti-Keylogger nicht viel kosten müssen, beweisen gleich zwei Tools: SpyShelter Free Anti-Keylogger und der Zemana AntiLogger Free. Sie sind beide gratis im Web, zum Beispiel bei Chip.de, erhältlich.

Beide Anti-Keylogger arbeiten ähnlich gut, leider beschränkt sich die kostenlose Version des SpyShelter Anti-Keylogger nur auf den Einsatz in Webbrowsern. Unterstützt werden die bekanntesten der Branche, der Chrome Browser, Firefox, Microsoft Internet Explorer, der Safari und der norwegische Opera. Außerdem schützt er noch die Registry und den Arbeitsspeicher.

anti-key-logger-tastendruck-mitschreiben-protokollieren-encryption-spyshelter-kostenlos-gratis-schutz

Wer etwas mehr Schutz möchte, der greift besser zum Zemana AntiLogger Free. Er verschlüsselt die Tastatureingaben nicht nur im Webbrowser, sondern auch in allen anderen Anwendungen. Zudem erkennt das Programm verdächtige Vorgänge und blockt sie wie bei einer Firewall. Weitere Ausstattungsmerkmale des Zemana AntiLogger Free sind ein Anti-Screen-Logger, der Screenshots verhindert und ein Anti-Webcam-Logger der deine Eingaben vor Fotos oder Video-Aufnahmen schützt.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Tastatur defekt? So schalten Sie die bordeigene virtuelle Tastatur ein

Es kommt zwar nicht oft vor, aber auch Tastaturen können mal defekt sein. Aus diesem Grund wird wohl nur in wenigen Haushalten eine Ersatztastatur vorhanden sein. Kommt es zum Schadensfall und das Keyboard arbeitet nicht mehr so wie es soll, dann ist guter Rat teuer. Um gerade angefangene Dokumente wie Briefe, Tabellen oder E-Mails noch abschließen zu können, kann die windowseigene virtuelle Tastatur mit ein paar Mausklicks eingeblendet werden.

Nicht nur als Ersatz für defekte Tastaturen

Aber nicht nur defekte Tastaturen können den Ausschlag zur Nutzung geben, auch bei der Eingabe von PIN-Nummern, Kontonummern oder Passwörter sind Sie über die virtuelle Tastatur besser geschützt.

Mehr Sicherheit durch das virtuelle Keyboard

So genannte Key Logger zeichnen jede Tastenaktivität auf und übermitteln Sie an die Cybergangster. So lassen sich recht schnell und einfach sensible Daten und sogar ganze Texte ausspähen.

Man kann zwar auch die Mausbewegungen und -klicks aufzeichnen, aber das Rekonstruieren ist um ein vielfaches komplizierter. Aus diesem Grund setzen auch einige Online-Banking-Portale beim Eingeben von TAN-Nummern auf virtuelle Tastaturen.

Online-Banking mit virtueller Zahlentastatur

Ein gutes Beispiel hierfür ist die Netbank. Zum Eingeben der TAN klicken Sie auf das Zahlenfeld und die virtuelle Zahlentastatur erscheint. Hier wurde sogar daran gedacht, dass die Tastatur jedes Mal an einer anderen Bildschirmstelle eingeblendet wird.

virtuelle-tastatur-windows-sicher-keyboard-defekt-bildschirm-hardware-schaden

Virtuelle Tastatur als Bordmittel von Windows

Aber zurück zum virtuellen Keyboard von Windows. Am schnellsten aktivieren Sie die Tastatur über das Eingabefeld des Startmenüs. Geben Sie einfach den Suchbegriff Bildschirmtastatur ein. Mit einem Linksklick auf den Programmeintrag wird die Tastatur auf dem Monitor angezeigt.

tastatur-monitor-anfasser-vergroessern-skalieren-rand

Mit gedrückter, linker Maustaste lässt sich die Tastatur mit dem Anfasser an den Rändern in ihrer Größe noch anpassen.

Funktioniert auch mit Touch-Bildschirmen

Besonders gut haben es die Nutzer, die einen Touch-Bildschirm haben. Hier kann mit dem Startmenü-Suchbegriff Tablet PC-Eingabebereich die Touch-Tastatur mit integriertem Strichzeichner eingeblendet werden.

tablet-pc-eingabebereich-virtuell-touch-screen-monitor-notebook-netbook

Mit den beiden Schaltflächen oben links schaltet man zwischen Tastatur und Strichzeichenerkennung um.

Kategorien
Internet & Medien

Phishing-Mails erkennen

Mit dem sogenannten Phishing versuchen Webbetrüger, Kennwörter und PIN- und TAN-Nummern auf besonders listige Weise zu ergaunern. Mit manipulierten E-Mails versuchen Betrüger, Sie auf manipulierte Internetseiten zu locken. Sowohl der Absender als auch der Inhalt der Nachricht sind gefälscht. Phishing funktioniert nach einem ganz einfachen Prinzip:

  • Der Angreifer schickt Ihnen eine gefälschte E-Mail – im Fachjargon Phishing-Mail genannt – und verwendet als Absender die E-Mail-Adresse Ihrer Hausbank. Absender und Inhalt der Mail sind jedoch gefälscht.
  • In der gefälschten Mail werden Sie unter einem Vorwand aufgefordert, unverzüglich den in der Mail enthaltenen Link anzuklicken und die Webseite der Bank zu besuchen.
  • Der Link in der E-Mail führt jedoch nicht zur Bank, sondern direkt zur Internetseite des Betrügers. Das Tückische: Die gefälschte Seite sieht auf den ersten Blick tatsächlich aus wie das Original.
  • Auf der gefälschten Seite werden Sie aufgefordert, PIN- und TAN-Nummer – oft auch mehreren TAN-Nummern – einzugeben. Wer dieser Aufforderung nachkommt, schickt den digitalen Schlüssel für das eigene Onlinekonto direkt an den Betrüger.

Phishing gibt es nicht nur beim Onlinebanking. Betrüger verwenden dieselbe Masche, um auch Zugangsdaten zu Amazon, GMX, Web.de, Paypal oder anderen Online-Diensten zu ergaunern.

phishing-e-mails-erkennen-herausfinden

phishing-e-mails-erkennen-herausfinden-5

Bei Phishing-Mails sind sowohl der Absender als auch den E-Mail-Text gefälscht. Auf den ersten Blick sehen Phishing-Mails aus wie offizielle E-Mails von Banken und Geldinstituten oder Onlineshops. Nur wenn man näher hinschaut, lassen sich Phishing-Mails enttarnen. Bei folgenden Merkmalen sollten Sie misstrauisch werden:

  • Thema Sicherheit – Im Betreff sowie im Mailtext geht es in Phishing-Mails meist um das Thema Sicherheit. Oft ist die Rede von notwendigen Sicherheitsaktualisierungen, Optimierungen der Homebankingfunktionen oder der Überprüfung der Zugangsdaten – alles klare Indizien für Betrugsversuche. Keine Bank fordert per E-Mail zur Eingabe von PIN- oder TAN-Nummern auf.
  • Dringender Handlungsbedarf – In der E-Mail fordert der Betrüger Sie auf, unverzüglich zu reagieren, da sonst Ihr Homebanking-Zugang gesperrt würde. Diese Masche soll einschüchtern und verunsichern.
  • Rechtschreib- und Grammatikfehler – Viele Angreifer operieren aus dem Ausland. Eindeutiges Zeichen für Betrugsversuche sind daher teils eklatante Rechtschreib- und Grammatikfehler im Mailtext.
  • Gefälschte Links – Typisch für Phishing-Mails sind – meist blau unterstrichene – Links (Verknüpfungen) in der E-Mail. Seien Sie hier besonders vorsichtig: Auch wenn es so aussieht, als würde der Link direkt zur Bank führen, sollten Sie ihn keinesfalls anklicken. Die Betrüger verschleiern das echte Ziel des Links und führen statt zur Bank zur Internetseite des Betrügers. Daher sollten Sie generell keine Links in E-Mails anklicken – insbesondere nicht zur eigenen Hausbank.

Erkennbar sind gefälschte Links meist nur, wenn Sie in den Quelltext der E-Mail schauen. Hierzu klicken Sie mit der rechten Maustaste in das Mailfenster und wählen den Befehl „Quelle anzeigen“. Es erscheint ein Fenster mit dem Quellcode der Nachricht. Wohin der Link wirklich weist, erfahren Sie im Quelltext in der Zeile

<a href=…>.

phishing-e-mails-erkennen-herausfinden-2

Um beim Google Mail die E-Mail im Original anzuzeigen, klicken Sie auf den nach unten weisenden Pfeil und rufen den Befehl „Original anzeigen“ auf.

phishing-e-mails-erkennen-herausfinden-3

In den folgenden Beispielen erkennen Sie dann anhand des Originals, dass der in der Phishing-E-Mail angegebene Link, der angeblich zu www.paypal.de gehen soll, in Wirklichkeit zu einer ganz anderen Adresse führt.

phishing-e-mails-erkennen-herausfinden-4

phishing-e-mails-erkennen-herausfinden-6

Die Goldenen Regeln gegen Phishing

Selbst für Experten ist es mitunter nicht einfach, eine echte Mail der Hausbank von einer Phishingmail zu unterscheiden. Um nicht auf die Phishing-Masche hereinzufallen, sollten Sie einige goldene Sicherheitsregeln beachten.

Um Phishing-Angriffe ins Leere laufen zu lassen, genügt vor allem eine gesunde Portion Misstrauen. Niemand würde einem Fremden den Wohnungsschlüssel übergeben, nur weil er vorgibt, die Sicherheit der Fenster und Türen überprüfen zu wollen. Gleiches gilt für E-Mails, die PIN und TAN-Nummern oder Kennwörter verlangen. Mit folgenden Verhaltensregeln haben Webbetrüger keine Chance:

  • E-Mails generell misstrauen – Misstrauen Sie generell jedem, der PIN, TAN oder Zugangskennwörter verlangt – selbst wenn die Aufforderung scheinbar von einem vertrauenswürdigen Absender stammt.
  • Links in E-Mails nicht anklicken – Klicken Sie nie auf Links in E-Mails, insbesondere wenn der Link angeblich zur Webseite Ihrer Bank führt. Um zur Bankseite zu gelangen, starten Sie manuell den Browser und geben Sie die Adresse der Bank von Hand ein, oder verwenden Sie ein zuvor gespeichertes Lesezeichen. Damit verhindern Sie, dass Sie versehentlich auf einer gefälschten Seite landen.
  • Sensible Daten geheim halten – Erklären Sie die Zugangsdaten zur Bank sowie die TAN-Nummern zur Geheimsache. Bewahren Sie sie am besten getrennt an sicheren Verstecken auf. Speichern Sie die Daten keinesfalls im Computer oder in der Homebankingsoftware. Datenspione könnten die gespeicherten Informationen im schlimmsten Fall ausspionieren.
  • Konten überprüfen – Prüfen Sie regelmäßig Ihre Kontoauszüge und achten Sie auf unregelmäßige oder falsche Buchungen.
  • Limits für Onlineüberweisungen – Richten Sie bei Ihrer Bank ein Limit für Onlineüberweisungen ein, etwa 1.000 EUR pro Tag. Webbetrüger können dann nur begrenzt Schaden anrichten.
  • Keine öffentlichen Computer verwenden – Verwenden Sie für Onlinebanking nur den eigenen Computer und keinesfalls öffentliche PCs, etwa in Internetcafes oder Hotels.

Kategorien
Android Handy & Telefon

Android und Online-Banking-Hack: Vorsicht vor Sicherheitsupdates und Trojanern, die mTANs/SMS-TANs umleiten

Onlinebanking per mTAN-Verfahren gilt als sicher. Aber nicht, wenn Sie ein Android-Smartphone verwenden. Die Berliner Polizei warnt aktuell vor Banking-Trojanern für Android-Smartphones, die mTANs abfragen und umleiten. iPhones und andere Smartphones sind derzeit nicht betroffen.

Aufgepasst beim mTAN/SMS-Verfahren auf Android

Das mTAN-Verfahren ist eigentlich simpel und sicher: Sobald Sie zum Beispiel per Onlinebanking eine Überweisung tätigen, wird die notwendige Transaktionssnummern per SMS auf das Handy des Bankkunden übertragen. Erst wenn die richtige mTAN-Nummer aus der SMS ins Überweisungsformular eingegeben wird, wird die Überweisung durchgeführt. Das geht allerdings nur so lange gut, wie die mTANs auch wirklich auf dem richtigen Smartphone landen. Bei Android-Handys ist das nicht immer der Fall.

In den letzten Wochen sind beim Landeskriminalamt Berlin vermehrt Strafanzeigen von Bankkunden eingegangen, die per mTAN/SMS-TAN-Verfahren Opfer betrügerischer Geldabbuchungen wurden. Bislang sind nur Bankkunden mit Android-Smartphone betroffen.

Der mTAN-Hack im Detail

Und so funktioniert der Angriff: Im ersten Schritt wird auf dem Handy ein Trojaner installiert, der unbemerkt Kontonummer und Zugangs-PIN ausspioniert. Zur Installation des Trojaners erscheint auf dem Android-Handy ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Bankingverfahren, bei der unter anderem die Handynummer und das Handymodell abgefragt werden. Wer die Daten eingibt, erhält daraufhin eine SMS mit einem Link zum einem „Sicherheitsupdate“. Per Klick auf den Link gelangt der Trojaner auf das Android-Handy.

Konten leergeräumt

Der Trojaner hat jetzt die Kontrolle über alle aufs Handy geschickten SMS, also auch die mTANs. Sämtliche mTANS, die von der Bank auf das Kundenhandy geschickt werden, werden jetzt vom Trojaner abgefangen und auf das Handy der Betrüger geschickt – auf dem eigenen Android-Handy kommen die mTANs nie an. Der Betrüger kann mit den ergaunerten mTANs beliebige Überweisungen autorisieren. In den zur Anzeige gebrachten Fällen wurden auf diese Weise komplette Konten inklusive Überziehungsrahmen leergeräumt.

Das können Sie tun

So können Sie sich schützen: Damit Ihr Konto nicht geplündert wird, sollten Sie auf keinen Fall vermeintliche Aufforderungen Ihrer Bank zu einem Sicherheitsupdate befolgen – weder per SMS, noch per E-Mail oder innerhalb einer App. Banken schicken keine derartigen Sicherheitsupdates. Im Zweifelsfall fragen Sie Ihre Bank, ob Aufforderung zum Sicherheitsupdate tatsächlich von Ihrer Bank stammt. Zudem sollten Sie sowohl auf dem Rechner als auch auf dem Android-Handy eine aktuelle Virenschutzsoftware installieren.

Bislang sind von dem mTAN/SMS-Hack lediglich Android-Smartphones betroffen, und zwar alle Modelle und Android-Versionen. Andere Smartphones wie Apples iPhone oder Windows Phones sind nicht betroffen, da hier zum einen alle Apps von Apple bzw. Microsoft auf Schadcode überprüft werden und zum anderen wichtige Kernfunktionen wie SMS nicht von externen Apps übernommen werden können.

Kategorien
Hardware & Software

Virtuelle Tastatur: Tasten per Mausklick drücken und fremdsprachige Tastaturlayouts nutzen

An jeden PC ist eine Tastatur angeschlossen; meist mit deutschem Tastaturlayout. Es gibt aber Situationen, in denen die angeschlossene Tastatur nicht ausreicht. Oder sogar ein Sicherheitsrisiko darstellt. Für diese Fälle gibt es die Bildschirmtastatur. Mit der virtuellen Tastatur können Sie zum Beispiel virtuell eine russischen/kyrillische Tastatur simulieren. Oder die PIN- und Passworteingabe sicherer machen.

Der Einsatz einer virtuellen Tastatur bietet sich in zwei Fällen an, für:

  • Ausländische Tastaturlayouts wie Russisch/Kyrillisch
  • PIN- und Passworteingabe abhörsicher machen

Ausländische Tastaturlayouts wie Russisch/Kyrillisch verwenden

Sie möchten kyrillische oder andere exotische Zeichen eingeben? Dann sollten Sie die virtuelle Tastatur verwenden, um problemlos kyrillische Texte zu verfassen. Das geht folgendermaßen:

1. Zuerst müssen Sie die gewünschte Tastatursprache ergänzen. Hierzu öffnen Sie die Systemsteuerung (Start | Systemsteuerung) und wechseln in den Bereich „Zeit, Sprache und Region | Tastaturen und Eingabemethoden ändern“.

2. Dann klicken Sie auf „Tastaturen ändern“.

3. Klicken Sie auf „Hinzufügen“, wählen Sie die gewünschte Tastatursprache aus – etwa „Russisch (Russische Förderation) | Tastatur | Russisch“, und schließen Sie die Fenster mit OK.

Jetzt finden Sie unten rechts in der Taskleiste das Sprachensymbol „DE“ (für Deutsch). Um die Sprache (und damit das Tastaturlayout) zu wechseln, klicken Sie auf „DE“ und dann auf die neue Sprache, etwa „RU Russisch“.

Damit haben Sie zum Beispiel das russische Tastaturlayout aktiviert. Stellt sich nur die Frage, auf welchen Tasten welches kyrillische Zeichen liegt. Das zeigt die virtuelle Bildschirmtastatur:

1. Klicken Sie auf die Start-Schaltfläche, und rufen Sie den Befehl „Alle Programme | Zubehör | Erleichterte Bedienung | Bildschirmtastatur“ auf.

2. Auf dem Desktop erscheint eine virtuelle Tastatur, und zwar in der jeweils gewählten Sprache. Wenn Sie – wie oben beschrieben – zum Beispiel das russische Tastaturlayout auswählen, zeigt die Bildschirmtastatur die passenden kyrillischen Zeichen.

Sie haben jetzt die Wahl: Sie können wie gewohnt die Zeichen über die angeschlossene „echte“ Tastatur eingeben – oder in der Bildschirmtastatur mit der Maus auf die entsprechenden Zeichen klicken. Das klappt auch mit Sonderzeichen und Sondertasten: Wenn Sie zum Beispiel die [Shift/Umschalten]-Taste drücken (oder darauf klicken), zeigt die Bildschirmtastatur etwa die kyrillischen Großbuchstaben.

PIN- und Passworteingabe abhörsicher machen

Eine wichtige Rolle spielt die virtuelle Tastatur auch bei der sicheren Eingabe von PIN-Nummern und Kennwörtern – egal, fürs Onlinebanking, die Zugangsdaten zu Facebook oder die PIN des elektronischen Personalausweises. Der Grund: Hacker versuchen mit sogenannten „Keyloggern“ (Tastaturaufzeichnern) Zugangsdaten auszuspähen, indem sie die normalen Tastatureingaben abfangen und sie unbemerkt übers Internet an die Hacker schicken. Darunter auch die eingetippten Benutzernamen und Kennwörter.

Mit der Bildschirmtastatur kann das nicht passieren. Da Keylogger nur die normalen Tastaturanschläge aufzeichnen, schlagen Sie den Keyloggern ein Schnäppchen. Wenn Sie Kennwörter und PIN-Nummern per Mausklick über die virtuelle Bildschirmtastatur eingeben, können sie von Hackertools nicht abgehört werden.

Die Vorgehensweise ist einfach: Sobald Sie in ein Eingabefeld ein Passwort oder eine PIN-Nummer eingeben möchten, öffnen Sie die Bildschirmtastatur und klicken auf die jeweiligen Zeichen. Da die Zeichen mit der Maus eingegeben werden, sind Keylogger und Tastatur-Aufzeichner machtlos.