(openPR) Um Zugriff auf fremde Daten zu bekommen, müssen Hacker meist einen Passwortschutz knacken. Das hört sich schwieriger an, als es ist. Ein bewährtes Mittel zum Ausspähen sind sogenannte Keylogger – Software, die alle Tastaturanschläge aufzeichnet so auch die Passwörter erfasst, die der Nutzer eingibt. Ein Keylogger macht es dem Hacker also ganz leicht.
Doch wie gelangt er auf den Rechner des Opfers?
Häufig schleppen Viren und Trojaner diese Art von Programm auf den Rechner ein. Manchmal installieren auch Personen aus dem näheren Umfeld diese Spionage-Werkzeuge absichtlich. Etwa sogenannte "Freunde" oder Kollegen. Die Tools sind häufig so eingestellt, dass Sie das Protokoll der Anschläge direkt übers Internet verschicken. In dem Textstrom stecken dann die Passwörter für das E-Mail-Konto, das Online Banking oder für Facebook. – Der Hacker muss sie nur noch auslesen.
Der Einsatz von Keyloggern ist nicht immer legal. Jeder kann sich diese Tools ohne besonderen Aufwand besorgen. Illegal ist es, einen Keylogger auf einem Computer zu installieren, ohne dass der Nutzer dem zugestimmt hat. Anders ausgedrückt: heimliches Ausspähen ist nicht erlaubt.
Viele scheint dies allerdings nicht abzuschrecken. Man sieht das u.a. daran, dass auf dem Internetportal Chip Online das Programm Wolfeye Keylogger ( www.windows-keylogger.com ) einer der beliebtesten Downloads ist. Diese Überwachungs-Software erstellt sogar Bildschirmaufnahmen (Screenshots) und dokumentiert so, welche Seiten das nichtsahnende Opfer aufruft.
Wie kann man sich schützen?
Etwa durch aktuelle Antivirensoftware. Trotzdem kann es passieren, dass sich neue Schadprogramme dennoch unbemerkt einnisten, weil die Antivirensoftware diese noch nicht kennt. Dreist: Wolfeye Keylogger erlaubt sogar eine Anpassung in den Antivirus-Einstellungen so dass die Software als Ausnahme behandelt wird.
In Fällen wie diesen bietet ein Passwort Manager Schutz. Wie? Indem er dafür sorgt, dass Passwörter erst gar nicht mithilfe der Tastatur eingegeben werden. Für den Keylogger gibt es also auch nichts zum Aufzeichnen.
Wenn nun aber doch ein Passwort irgendwie geklaut werden sollte, kann das Schlimmste verhindert werden, wenn man für jedes Konto ein anderes Passwort wählt. Dann bekommt der Hacker nicht auf alles Zugriff. Zusätzlich empfiehlt sich eine Firewall, denn diese unterbindet verdächtige Software-Aktivitäten.
2-Faktor-Authentifizierung als Zusatzschutz:
Doch selbst damit (Firewall + Passwort-Manager + unterschiedliche Passwörter) besteht noch ein gewisses Restrisiko. Zum Glück gibt es seit einigen Jahren die sehr wirkungsvolle Technologie der sogenannten Zwei-Faktor-Authentifizierung (2FA).
Dabei wird das eigentliche Passwort um einen zweiten Faktor, in diesem Fall einen numerischen Code ergänzt. Diesen bekommt man beispielsweise per SMS auf das Handy geschickt. Man muss beides eingeben, erst dann kann man sich bei dem Dienst seiner Wahl anmelden.
Trotz des hohen Sicherheitsstandards, hat sich die Zwei-Faktor-Authentifizierung bislang nicht flächendeckend durchgesetzt. Viele Plattformen bieten sie an, doch weil es freiwillig ist, nutzen es die Anwender nur selten. Einzig beim Online Banking hat es sich etabliert.
Die Hersteller arbeiten weiter an zusätzlichen Verfahren, etwa der Biometrie. Das bekannteste biometrische Verfahren ist der Fingerabdruckscan, den z.B. das iPhone zum Entsperren des Geräts verwendet. Oder ganz neu: die Gesichtserkennung. In Windows 10 erkennt der Dienst "Hello" mithilfe der Notebook-Kamera den Benutzer.
Alle diese Verfahren machen Hackern den Passwortklau schwer. Kombinieren sie am besten möglichst viele dieser Verfahren.
