Schutz vor Keyloggern
 

Angst vor Ausforschung der Passwörter über die Tastatureingabe durch Keylogger:

(ich bin neu hier, bitte um Nachsicht, falls mein post nicht voll euren Regeln entspricht...)

Ich bin in Sorge, dass meine Passwort-Eingaben über ein Schadprogramm bzw. Keylogger ausgeforscht werden können, indem die Tastatur-Eingaben registriert und über verschlungene Pfade weitergeleitet werden.

Mein Virenschutz ist aktiv.

Nun habe ich gelesen, dass die Eingaben bei Nutzung von drahtlosen Tastaturen verschlüsselt sind.

Sind diese Tastaturen somit sicherer als fest angeschlossene Tasten?

Oder sind die fest angeschlossenen per se verschlüsselt?

Welche Möglichkeiten gibt es, sich gegen die Registrierung / Ausforschung von Tastenkombinationen zu schützen?

Eine hardware-mäßige Ausforschung durch zwischengeschaltete Geräte ist bei mir ausgeschlossen.
Es geht also nur um software-Schadprogramme.
Bei sogenannten Master-passwörtern - eins für alle - bin ich skeptisch.

Vielen Dank für Hinweise!

Welches Betriebsystem hast du?
Welchen Virenschutz hast du?
Wie kommst du darauf von einem Keylogger befallen zu sein?->Das heißt: Sprechen wir jetzt über einer konkreten Infizierung oder über Prophylaxe?
Was hast du für einen Browser? Add-Ons?

Bei einer drahtlosen Tastatur ist die Drahtlosverbindung zum PC meist verschlüsselt, für den PC ist es daher eine Tastatur wie jede andere. Bei einem Befall ist es dann egal ob Kabel oder Drahtlos.

Der sichere Umgang mit Passwörtern ist in der Tat wichtig. Um seine Passwörter nicht zu vergessen ist der gute alte DinA4 Block an einem versteckten Platz ist immernoch sinnvoll. Alternativ gibt es PasswortProgramme https://www.bsi-fuer-buerger.de/BSIF...rter_node.html

Hallo BeRealm,
danke für deine Antwort.

Zu deinen Fragezeichen:

Betriebssystem: Win 10, außer bei Tablets mit Android

Virenschutz: McAfee

Wie ich drauf komme?

Wäre ja schlimm, wenn ich schon befallen wäre….
Es geht mir um die Theorie und um die Prophylaxe.

Es gibt keine Anzeichen für konkreten Befall.

Ich benutze verschiedene Brauser, z. B. Crome und Firefox.

Add-Ons…. hm, damit kenne ich mich nicht aus, es kann aber sein, dass solche vorhanden sind.

Mein Problem ist nicht das Vergessen von Passwörtern.

Konkret gab es immer wieder plumpes Phishing z. B. zu Paypal-Konten.

Es könnte ja durchaus sein, dass man – weniger plump – versucht, einen keylogger zu installieren.

Somit wäre die Idee, Tasten zu verschlüsseln m. E. nahe liegend.

Wie soll das denn gehen, Tasten zu verschlüsseln? Die Programme auf deinem System müssen doch "verstehen", was du eingibst. Wenn ein Keylogger installiert ist, ist das auch ein Programm auf deinem System.

Ich glaube hier werden Äpfel mit Birnen verwechselt.
Gemeint ist die Übertragung von Tastatur zum PC.
Das die verschlüsselt sein sollte, ist irgendwie ein MUSS.
Nicht dass dein Nachbar auf dem PC alle Tastatureingaben mitlesen kann.

Prima wäre wenn man die Passwörter in der Bildschirmtaststur eingibt.
Paranoid ist, wenn man das Fenster nach jedem Tastenanschlag wahllos verschiebt.

Ich war hierauf eingegangen:
bzw.
Also so, dass der eigene PC sie auch nicht mehr lesen kann. Dann funktioniert aber nix...

Sowas gabs mal => https://www.heise.de/download/produc...crambler-53332

Habs aber nie richtig benutzt, nur 1x kurz angestet und das war vor Jahren


Ich finde man sollte sich lieber mit reellen Gefahren beschäftigen als sich völlig unnötig nur vor Keyloggern zu fürchten :wtf:

=> jeden wichtigen Account mit einem eigenen starken Passwort absichern, zur Unterstützung kann man gerne Keepass verwenden

=> immer wenn möglich HTTPS verwenden


Davon mal ab landen Keylogger nicht einfach so auf das System.

=> Zum Schutz vor Keyloggerinnen sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein. :blabla:

Genau, wenn eine Malware auf dem System ist, muss man bereinigen oder neuaufsetzen, aber nicht nur durch andere Programme versuchen, die Malware (die man auf dem System belässt!) an der "Arbeit" zu hindern.

Und wenn keine Malware auf dem System ist, helfen die starken Passwörter, https etc.

V.a. sollten besonders die extrem panischen User sich erstmal darüber im Klaren werden, dass Virenscanner niemals alles bösartige erkennen und tw. selbst extreme Sicherheitslücken ins System reißen, die ohne AV nicht da wären :balla: => Antivirensoftware: Die Schlangenöl-Branche - Golem.de

@antikeylogge
Das Problem würde ich anders angehen. Anstatt meine Eingabe vor eventuellen Keyloggern zu verschlüsseln, sorge ich doch lieber dafür das ein Keylogger keine Chance hat meinen PC zu infizieren.
Browserschutz ist hier das Stichwort Add-Ons im Chrome oder Firefox wie z.b.: uBlock Origin , https everywhere oder NoScript (<-etwas Aufwendiger) steigern deine Sicherheit beim Surfen.
Außerdem könntest du zu deinem McAffee einen 2.Scanner installieren: Geeignet dafür ist Malwarebytes Anti-Malware Malwarebytes Anti-Malware - Download - Filepony
In der Regel installiert sich ein Keylogger nicht einfach so, sondern wird vom Benutzer durch ausführen von Mailanhängen, Cracks, Keygens, etc. auf das System gebracht.
Halte dein System vorallem immer Up2Date und bleib sauber, dann bist du auch Sicher.

Ein alter Hut die Geschichte das AV's Schlangenöle sind cosinus, selbst der Chef von schrauber, Fabian Wosar hat sich im Emsisoft Forum dazu geäussert: https://support.emsisoft.com/topic/2...n-av-software/
Und im Gegensatz zu Usern wie du die nur auf den Golem Artikel verweisen und auf AV's schimpfen, gehen andere Moderatoren anderer Foren auf den Golem Artikel ein und geben Erklärungen ab und sehen das etwas neutraler als User wie du: http://www.rokop-security.de/index.p...dpost&p=402272

Naja, die Aussage find ich ein wenig komisch.

Die AVs haben sich nicht wirklich bewährt, die Dinger sind doch nur so verbreitet weil die Hersteller das Blaue vom Himmel versprechen.

Tatsache ist aber auch das AV's immer noch den Großteil an Malware abfangen und das es keine massentaugliche Alternativen dazu gibt mit denen das genauso ginge so in etwa der Wortlaut von Fabian Wosar wenn ich mich recht erinnere. Ich weiß auch das kein AV zu 100% Schutz bietet und das es vorkommt das manchmal durch Codes in AV's mal Windowslücken aufgetan werden, aber wie der andere Moderator schon schrieb:

Finde das Zitat recht passend:

Nicht nur du Ladekabel612;)alle anderen User hier und gerade die Fraktion derer die sagen AV's seien nur Schlangenöle die nur Sicherheitslücken auftun, denen rate ich sich mal den kurzen Thread im Emsisoft Forum aufmerksam durchzulesen.