Keylogger-Software

Einfacher und billiger als eine Keylogger-Hardware ist natürlich eine Software: Keylogger-Programme zapfen einfach Ihre Tastatur an, bedienen sich also direkt an der Quelle. Ab und zu schickt der Keylog-Trojaner dann eine Datei mit den aufgezeichneten Eingaben an den Hacker (oder beim einfachen Keylogger: Ihr Büro-Feind holt sich die Keylog-Datei von Ihrem PC). So lassen sich Passwörter problemlos ausspionieren.

Kommerzielle Keylogger-Software wird meist im Rahmen von “Parental Control Software” verkauft, also Programmen, mit denen Eltern ihre Kinder überwachen können. Wenn diese Software Geld kostet, geht davon allgemein gesagt eher eine geringe Malware-Gefahr aus.

Freeware-Keylogger sind selten geworden, viele kursieren in etwas, das man als “Hackerszene” bezeichnen könnte. Ich kann davor nur warnen. Bei jeder Software, die sich selbst als “Hacker-Tool” anpreist, müssen Sie davon ausgehen, dass der Autor sich dachte: “Du Trottel! Du nimmst mein Tool, und ich hacke Dich damit, hähä!” o.ä. Denn echte Hacker schreiben Ihre Tools natürlich selber…

Im Ernst: Sehen Sie sich vor! Schon das googeln nach dieser Software kann Sie auf Seiten wie www.softsea.com/download/Stealth-Desktop-Recorder.html führen, über die man eine ganz eigene Meinung haben kann und deren automatisch startende Downloads ich lieber nicht installieren mag.

Von den im folgenden detaillierter vorgestellten drei Software-Keyloggern wird nur der älteste Keylogger 5.0 von üblichen Scannern erkannt, weder MSE noch Antivir 10 meckern über Refog Free Keylogger oder PyKeylogger. Darüber kann man denken, was man will, das will ich mal an anderer Stelle erörtern.

Das Experimentieren mit diesen Programmen (und der bewusste Versuch, sie mit Anti-Keylogger-Tricks auszutricksen) kann Ihnen wertvolle Einsichten verschaffen in die Möglichkeiten moderner Tools für Tastaturspionage. Allerdings ist das immer auch ein Spiel mit dem Feuer, bei dem ich zu einem Zweit-PC rate, den Sie vorher mit einem Image-Backup-Programm wie Paragon Drive Backup oder dem Windows-7-Backup gesichert haben und den Sie damit später wieder 100% restaurieren können. Merke: Deinstallieren ist nicht genug.
Kurz:

BENUTZUNG VON KEYLOGGERN
AUF EIGENE GEFAHR!

Refog Keylogger Free

Vom kommerziellen Refog Keylogger gibt es auf www.refog.de/free-keylogger.html eine Free-Version. Sie versteckt sich nicht, nervt massiv mit Nag-Screens und fertigt keine Screenshots. Die erweiterten Versionen, euphemistisch “Personal Monitor” und “Employee Monitor” getauft, speichern jeden Dateizugriff und bieten sogar Überwachung in Echtzeit (“Was tut er gerade, live?”).
Doch davon abgesehen bietet Refog Keylogger Free – neben übelstem Software-Übersetzungs-Deutsch – die Überwachung von Tasten, Webseiten, Zwischenablage und PC-Aktivität. Mit [Strg Umsch Alt K] zeigen Sie das “versteckte” Tool an. Dort sehen Sie dann aufgeteilt nach Benutzern alle

  • Tastendrücke (den Anwendungen zugeordnet),
  • Programmaktivitäten (Start, Beenden),
  • Zwischenablagen (den Anwendungen zugeordnet),
  • besuchte Websites (URLs)

Sieht in etwa so aus:

Refog Keylogger Free; im Fensterbereich rechts unten sehen Sie Wirkung des Anti-Keylogger-Tricks 2b, wobei das Passwort iamevil mit dem Tarnwort 12345623456 verschleiert wurde; je ähnlicher und zugleich in sich verwirrender Passwort und Tarnwort sind (etwa wagtJHBFF67 und oÖLKJNg1429), desto geringer die Chance, es zu entwirren.

Fazit: In der Praxis eine absolut unbrauchbare Free-Version – aber nur für eine echte Keylogger-Attacke; für Sie als potentielles Opfer kann Refog Keylogger sehr eindrucksvoll und – soweit ich das absehen kann – völlig gefahrlos erfahrbar machen, was eine typische Keylogging-Software alles kann.
Der Virenscanner mault auch nicht, eben weil es nur harmloser Demo-Kinderkram ist. Ideal zum Ausprobieren und lernen. Lässt sich rückstandslos deinstallieren.

PyKeylogger

Die Open-Source-Software PyKeylogger von pykeylogger.sourceforge.net ist zwar ebenfalls völlig harmlos, kann aber viel mehr – oder besser: anderes. Die Software fällt zum Beispiel etwas leichter auf den Tipp 2b herein, dessen Wirkung durch das Leerzeichen beim Refog etwas eingeschränkt wird. Dafür ist es in vielen anderen Aspekten deutlich detaillierter und fertigt zum Beispiel Screenshots von jedem Klick an. Die Konfiguration ist verwirrend, das UI entsetzlich – aber letztlich kann das Ding erstaunlich viel.

pyKeylogger mit vielen Optionen

Ein typisches Logfile sieht so aus:

Ein Keylogger-Logfile, hier das von pyKeylogger. Markiert: Die Zeile, in der Anti-Keylogger-Trick 4 angewendet wird - relativ erfolgreich, wie ich finde.

PyKeylogger demonstriert anschaulich, dass die Bildschirmtastatur allein kein sicherer Schutz vor Software-Keyloggern ist. Denn PyKelogger fertigt nicht nur ein Logfile mit Tastenanschlägen, nein, es knipst auch Bildschirm-Detailaufnahmen von der Umgebung des Ortes, auf den Sie mit der Maus klicken. So sieht dann die Passworteingabe “sesam” für den “Hacker” aus, der PyKeylogger verwendet:

Jeder Mausklick führt zu einem Mini-Screenshot: So sieht daher das Passwort "sesam" für PyKeylogger aus, wenn Sie es mit der Win7-Bildschirmtastatur zusammen klicken ...

Ich habe da nichts gebastelt: Diese Bild-Dateien liegen genau so im click-images-Verzeichnis des PyKeyloggers. Man darf spätestens hier sagen: Eine Bildschirmtastatur kann nicht als “abhörsicher” gelten, entspricht sind solche Tipps einfach Bullshit, oder zumindest veraltet.

Ein Wort zur Installation: Unter Windows 7 lässt sich das Programm nicht ohne weiteres installieren, wegen der Nutzerrechte. Wenn Sie ein Windows zum Verschrotten haben, dann installieren Sie pyKeylogger als Admin und verlegen Sie den Speicherpfad des Logs in Ihre eigenen Dateien oder starten Sie pyKeylogger als Admin – sonst schreibt er auch keine Logs.

Fazit: Der quelloffene PyKeylogger arbeitet sichtlich anders als Refog Keylogger Free. Wenn Sie die Anti-Keylogger-Tricks gegen beide Systeme anwenden, werden Sie erhellende Unterschiede in der Wirkung feststellen. Auch davon abgesehen bietet PyKeylogger herrlich viele Optionen zum Rumspielen, mit denen Sie sich so richtig austoben können.

Anmerkung am Rande: Das Ding ist in Python geschrieben, einen angenehm klaren Programmiersprache. Wenn Sie eh coden wollen, warum nicht mal Python probieren? ‘n Buch gibt’s hier, Kapitel 1 und 2 des Vorgänger-Buches hier.

Keylogger 4.0/5.0

Keylogger 5.0

Diesen Software-Keylogger finden Sie auf www.littlesister.de. Vorweg: Das Ding ist alt. Ich schätze mal, über acht Jahre. Seinerzeit war es der Klassiker. Denken Sie daran, dass Sie, wenn Sie das Ding downloaden, sich freiwillig eine Schadsoftware auf Ihren Rechner laden (und hoffentlich nur auf Ihren!). Mit hoher Wahrscheinlichkeit meckert sofort der Virenschutz (wenn nicht, können Sie ihn auch gleich deinstallieren) (Ja, das meine ich ernst.).

Der Keylogger 5.0 kann:

  • Anmeldezeiten vermerken
  • Tastatureingaben aufzeichnen
  • dabei nur zu bestimmten Zeiten aktiv sein.
  • Screenshots aufzeichnen
  • sich selbst nach einer einstellbaren Zeitspanne aus dem System löschen

Fazit: Software-Antiquität, der aber immer noch demonstriert, dass Ihr Virenscanner auch einen Keylogger finden kann, auch wenn er die beiden da oben (Refog/PyKeylogger) nicht gefunden hat.

Noch’n paar Keylogger …

Habe ich alle _nicht_ ausprobiert! Könnte auch Malware sein!

BENUTZUNG VON KEYLOGGERN
AUF EIGENE GEFAHR!

Epilog: “Wen interessiert’s?”

Bedenken Sie: Programme wie PyKeylogger sind “Open Source”, legen also ihrer Quellcode offen. Jeder Programmierer, der sich die Schnürsenkel zubinden kann, ist in der Lage, alles, was PyKeylogger kann, in seinen Banking-Trojaner integrieren. Anders gesagt können Sie davon ausgehen, dass eine öffentlich zugängliche Software wie diese den minimalen Stand der Kunst markiert.

Dazu kommen Tipps wie diese:

Mehr braucht es nicht (für einen ganz einfachen Keylogger…). Es sollte also schon interessieren…

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …