Dortmund (nex) – Damit Hacker Zugriff auf fremde Daten bekommen, müssen sie in der Regel einen Passwortschutz überwinden. Ein Passwort auszuspähen kann jedoch unter Umständen äußerst leicht sein. Das bewährte Mittel von Hackern sind dabei sogenannte Keylogger. Software-Keylogger sind Programme, die jeden Tastaturanschlag aufzeichnen, also auch die Eingabe des Passworts.
Keylogger können als Virus oder Trojaner auf den PC des Opfers gelangen. In vielen Fällen werden die Spionage-Tools jedoch auch von Personen aus dem näheren Umfeld absichtlich installiert. Die Software kann so programmiert werden, dass sie ein Protokoll der Anschläge über eine Internetverbindung veschickt, zum Beispiel an einen Hacker. Passwörter für Mail-Konten, Online-Banking oder Facebook lassen sich so ganz einfach ablesen.
Keylogger per se sind nicht illegal. Man kann sich diese Programme mit wenigen Mausklicks herunterladen. Strafbar ist jedoch die Installation eines Keyloggers auf einem PC ohne Zustimmung des Nutzers, also zum heimlichen Ausspähen. Das hindert Hacker jedoch nicht daran, diese Methode zu nutzen. Auf dem Portal Chip Online gehört der „Wolfeye Keylogger“ zu den beliebtesten Downloads. Das Überwachungsprogramm kann sogar Bildschirmaufnahmen erstellen.
Schutz vor Keyloggern bietet vor allem eine aktuelle Antiviren-Software. Ganz neue und bislang unbekannte Schad-Codes können sich aber trotzdem unbemerkt einschleichern. Varianten wie der Wolfeye-Keylogger ermöglichen sogar eine Einrichtung in den Antivirus-Einstellungen, die den Keylogger als Ausnahme behandelt und daher nicht meldet.
In diesen Fällen hilft der richtige Passwort-Manager. Dieser verhindert, dass Passwörter überhaupt über die Tastatur eingegeben werden müssen und so vom Keylogger aufgezeichnet werden. Für den Fall, dass ein Passwort doch irgendwie geklaut werden sollte, ist es wichtig, für jedes Konto ein anderes Passwort zu wählen. Ein Hacker erhält dann mit einem Passwort nicht Zugang zu allen Konten. Sinnvoll ist außerdem eine Firewall, damit verdächtige Softwareaktivitäten im Hintergrund sofort erkannt werden.
Aber selbst wenn man komplexe Passwörter nutzt, unterschiedliche Passwörter für verschiedene Dienste wählt und einen Passwort-Manager verwendet, besteht immer ein Restrisiko, dass jemand die Passwörter klaut. Seit einigen Jahren gibt es eine Technologie, die das sehr wirkungsvoll unterstützt: die Zwei-Faktor-Authentifizierung.
Bei der Zwei-Faktor-Authentifizierung wird das Passwort – der erste Faktor –, kombiniert mit einem in der Regel numerischen Code – der zweite Faktor –, den man zum Beispiel per SMS gesendet bekommt. Um sich also an einem Dienst anzumelden, muss man zum einen das Passwort eingeben und zum anderen den Code, den man per SMS erhält.
Obwohl die Zwei-Faktor-Authentifizierung einen sehr hohen Sicherheitsstandard bietet und den Konten-Zugang effektiv schützt, hat sich das nicht so richtig durchgesetzt. Es gibt zwar viele Plattformen, die eine Zwei-Faktor-Authentifizierung anbieten, die meisten User nutzen diese sehr effektive Möglichkeit allerdings nicht.
Die Hersteller arbeiten daher an anderen Methoden. Vor allem biometrische Daten sollen helfen, die Zugänge zu schützen. Die bekannteste Methode ist der Fingerabdruck als Schutz zum Entsperren des Iphones. Ganz neu ist die Gesichtserkennung. Diese gibt es zum Beispiel im Windows 10, wo der Dienst namens „Hello“ das Gesicht des Benutzers über die eingebaute Kamera des Computers erkennt.
