Als Keylogging wird eine Spionage-Technik bezeichnet, die mittels einer Hard- oder Software die Eingaben eines Benutzers an der Tastatur eines Computers protokolliert, um diesen damit zu überwachen oder die Eingaben zu rekonstruieren. Neben Ransomware-Attacken (Verschlüsseln des Datenbestandes eines Unternehmens und fordern eines Lösegelds für die Freigabe der Daten) treten in den letzten Jahren auch Keylogging-Vorfälle immer häufiger auf.
Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat nun Empfehlungen gegeben, wie sich Nutzer davor schützen können, dass ihnen (im wahrsten Sinne des Wortes) ihre persönlichen Daten unter den Fingerspitzen weggeschnappt werden. Besonders gefährdet sind dabei natürlich sensible Daten wie Login- und Bankingdaten. Aber auch Mitschnitte persönlicher Kommunikation werden vermehrt als Druckmittel gegen Privatpersonen genutzt.
Das BSI empfiehlt als den besten Schutz vor Keylogging-Angriffen, das eigene System immer aktuell zu halten und in regelmäßigen Abständen Software- und Betriebssystem-Updates durchzuführen. Auf diese Weise können vom Hersteller im System erkannte Schwachstellen gefixt werden. Weiterhin sensibilisiert das BSI dafür, insbesondere in E-Mails, unbedingt wachsam bei fremden Links und Dateianhängen zu sein.
Sollte es bereits zu spät sein und festgestellt werden, dass man betroffen ist, rät das BSI dazu die schädliche Software umgehend zu entfernen, sämtliche Passwörter zu ändern und auch weiterführende Maßnahmen, wie z.B. die Sperrung der Kreditkarte durchzuführen. Eine große Gefahr beim Keylogging besteht allerdings genau dadurch, dass die Betroffenen gar nicht merken, dass sie ausspioniert werden. [SRE]
Quellenangabe:
- LinkedIn-Post des Bundesamt für Sicherheit und Informationstechnik (BSI) vom 19.08.2024
Autorin:
Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)