Keylogger-Hardware

Damit Sie eine Vorstellung haben, was es so gibt, stelle ich ein paar Keylogger vor. Ich möchte niemanden ermutigen, sich einen Keylogger zu kaufen und damit jemanden zu belauschen. Das fällt rechtlich möglicherweise unter “Ausspähen von Daten” und lässt sich unter Umständen als Vorbereitung einer Straftat deuten. Ich zeige die folgenden Geräte nur, damit Sie sehen, wie a) billig und b) easy das Zeug inzwischen ist, und c) was das kann. Da bleibt einem nämlich die Spucke weg.

Wie Sie sich gegen solche Hardware-Keylogger wirkungsvoll wehren können, lesen Sie im Beitrag “Keylogger und Anti-Keylogger-Tricks“.

Wie teuer sind Keylogger?

Billig. Auf www.mixtronix.com (mein Gott, ist der Shop schlecht) kriegen Sie für 30 Euro einen PS/2-Keylogger, also ein Ding, dass Sie einfach zwischen PS/2-Tastatur und PS/2-Anschluss des PCs stecken. Schneidet 64000 Zeichen mit – ein ganzer Tag ist da locker drin, selbst bei Stephen King (der angeblich 15 Seiten pro Tag schreibt). Steckt man morgens ein, nimmt es abends mit, checkt die Ergebnisse zu Hause.

Auf www.keelog.com kriegen Sie ebenfalls einen für 30 Euro, der kann wahlweise 4 MB oder 2 GB (44 Euro) speichern. (Ich verlinke auf die KeeLog-Seiten, weil die wirklich informativ sind.)

Ähnliches Zeug gibt es auch bei Amazon.de; wer es unbedingt haben muss, kauft es bitte über diese Links hier, dann kriege ich ein paar Cent ab. Zum Beispiel:

Kann man einen Tastaturspion erkennen?

Ja, er sieht ungefähr so aus:

PS/2-Tastaturanschluss links ohne, rechts mit Hardware-Keylogger (Bild: KeeLog; M)

Alternativ zu dieser Bauweise gibt es Hardware-Keylogger, die mehr wie ein Kabel-Zwischenstück aussehen, zum Beispiel die Systeme von www.keyghost.com.

Es versteht sich daher von selbst, dass man Keylogger schwer an Notebooks einsetzen kann.

Nein, wenn er direkt in der Tastatur steckt:

  • Es gibt fertige Keyboards mit eingebautem Keylogger (u.a. ebenfalls bei www.keyghost.com), sozusagen “trojanische Tastaturen” oder “trojan keyboards”. Mit so was müssen bei Google alle Angestellten schreiben (nur ein Scherz ;-).
  • Vorhanden Tastaturen lassen sich umbauen, etwa mit dem KeyDemon Module für 30 bis 60 Euro (gibts auch bei Amazon). Aufwand: Tastatur aufschrauben, ein Kabel durchzwicken, acht Verbindungen löten, Tastatur zuschrauben. Die Modifikation erkennt kein Mensch. *grusel* (Aber: Kann überhaupt noch jemand löten?)

Nein beim BIOS-Keylogger: Theoretisch lässt sich auch das BIOS so modifizieren, dass es heimlich als Keylogger arbeitet. In der Praxis dürfte das die Ausnahme sein.

Verwendet die Polizei Keylogger?

Glaube ich nicht.

Private Ermittler tun es hingegen bestimmt, ganz egal, ob es um entlaufene Hunde Ehebruch oder Wirtschaftskriminalität geht.

Auch als Inlandsnachrichtendienst, etwa als Bundesamt für Verfassungsschutz, würde ich persönlich solche Methoden einsetzen. Selbst die normale Polizei könnte bald nachziehen: siehe polizei keylogger frankreich . Wichtig ist dann nur, einmal in Ihre Wohnung einzudringen (bei Ehedramen lässt einen der Auftraggeber rein) und das Ding zu installieren, technisch gesehen ist es ja eigentlich nur eine digitale Wanze.

Was können die besseren Keylogger?

Wi-Fi-Keylogger: Mailen Ihre Eingaben einmal täglich über den WLAN-Router zum KGB ;-)

Für unter 200 Euro kriegt man einen USB-WiFi-Keylogger bei Amazon, der mit einem WLAN-Router Verbindung aufnehmen und einmal täglich per E-Mail Ihre Eingaben verschicken kann, ohne dass Sie es mitkriegen. Unterstützt WEP, WPA, und WPA2, hat 2 GByte internen Speicher, ist ebenfalls nur 5cm groß.

Anders gesagt: Wenn Ihr Chef (oder Dein Papa, Ihr Sohn, ein Konkurrenzunternehmen) wirklich wissen wollen, was Sie so eingeben, dann geht das derart problemlos, dass man eigentlich sofort unter den Schreibtisch kriechen und den PS/2- oder USB-Anschluss überprüfen möchte.

(Ich tue es an dieser Stelle… Sie auch? ;-)

Video-Logger: den Screen aufzeichnen

Bildschirmtastaturen, um Keylogger zu umgehen? Dagegen gibt es Logger, die nicht Tastenanschläge aufzeichnen, sondern den Bildschirminhalt. Und zwar direkt vom Videoausgang des Computers. Alle paar Sekunden nimmt ein solches Gerät dazu einen JPG-Screenshot auf, bis der Speicher halt voll ist. Gibt’s für VGA, DVI und HDMI zum Beispiel unter dem Namen VideoLogger VideoGhost oder

Hardware-Keylogger selber bauen?

Bauanleitungen finden Sie im Web.

  • Bauanleitung Keylogger-Chip in PS/2-Keyboard
    https://leddel.meine-hp.net/Keylogger_Einbauanleitung.html
  • Bauanleitung für einen “Open Source Keylogger” (für PS/2)
    https://www.keelog.com/de/diy.html
  • Bauanleitung für einen Funk-Keylogger
    https://www.keelog.com/de/wireless_keylogger.html
    mit Leiterplattenlayout, Schaltplänen, Teilliste und allem drum und dran…
  • https://steelrats.net/readarticle.php?article_id=178
  • https://derek.chezmarcotte.ca/?page_id=24

Bankautomaten-Keylogger

Beim Diebstahl von Bankkartendaten (“Skimming”) besteht der Diebstahl aus zwei Schritten: Zum einen wird die Karte kopiert (der Magnetstreifen) und daher für die Duplikation vorbereitet. Zum anderen wird die PIN abgegriffen, also Ihre Geheimzahl. Letzteres kann rein optisch geschehen, weswegen man mindestens seinen Geldbeutel über die die PIN eintippende Hand halten sollte. Es kann aber auch über einen Keylogger geschehen. Die Bankräuber müssen dazu keineswegs die Tastatur anzapfen.

Statt dessen legen sie einfach eine zweite Tastatur über die bestehende. Da Bankautomaten ohnehin so komische Metalldinger haben, auf denen man auf unangenehme Weise rumdrücken muss, merkt man als Normalbürger keinen Unterschied, gibt seine Karte ein (die kopiert wird), gibt seine PIN ein (die gespeichert wird), kriegt eine Fehlermeldung – oder auch nicht: Denn nicht alle aufgeklebten Tastaturen sind funktionslose Attrappen, die Bedienung der Tastenfeldattrappe kann durchaus zur Tastatur darunter “durchgepaust” werden. In jedem Fall haben die Gauner nun Karte und PIN = Schampus für alle!

Darf man Keylogger verwenden?

Nein. In Deutschland ist das “Ausspähen von Daten” gemäß § 202a StGB strafbar. (Es kichern: NSA, BND, BKA, LKA und VS.) Sprich, wer unbedingt jemandem mit einem Keylogger abhören will, sollte sich tunlichst nicht dabei erwischen lassen.

Unternehmen setzen zuweilen Keylogger ein, holen dazu aber (im Idealfall) die Zustimmung des Betriebsrats ein, nicht die des Mitarbeiters.

Haben Sie Erfahrungen mit Keyloggern gemacht? Kennen Sie noch guter Abwehrtools oder Tricks? Sind Sie Privatdetektiv und haben eine würzige Anekdote für uns? Schreiben Sie doch einen Kommentar!

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …