Teil 5: Wie Keylogger Ihre Identität bedrohen

Besser als sich einen Keylogger einzufangen und diesen in mühevoller Kleinarbeit auszumerzen, ist, ihn gar nicht erst zum Zuge kommen zu lassen. Hier verspricht PrivacyKey board (www.anti-keylogger.com) wahre Wunderdinge. Tatsächlich ist das Tool auch leistungsfähig, was kein Wunder ist, setzt es doch auf dieselbe Rootkit-Technologie wie die Keylogger selbst. Ist das Programm aktiviert, werden alle Keylogger außer Gefecht gesetzt, sie residieren zwar noch im Speicher, sind aber nicht mehr in der Lage, den Tastatur- und Bildschirmpuffer auszulesen.

Der einzige Schönheitsfehler dieses Tools: das Einnisten von Keyloggern wird weder verhindert, noch eine Möglichkeit geboten, den Schädling wieder loszuwerden. Auf der anderen Seite hat gerade der unbedarfte Anwender die Garantie, dass keine Daten gesammelt und an kriminelle Hände weiterversendet werden. Alternativ dazu kann auch ProcessGuard (www.diamonds.com. au) verwendet werden: Er verfügt über ein breiteres Wirkungsspektrum und blockiert von Anfang an jede Software, die unbefugt Systemänderungen, insbesondere auf Kernelebene vornehmen will - und zwar unabhängig von Signaturen. Anwender mit geringem Gefährdungspotenzial können bei der Eingabe von sicherheitsrelevanten Daten auf eine Kombination von virtuellem Keyboard und aktiviertem Screenshot-Recorder setzen. Aktive Screen-Capture-Programme setzen nämlich in den meisten Fällen die entsprechende Funktion von Keyloggern außer Gefecht.