So erkennen Sie einen Tastendruck-Logger


Auf einem Computer gespeicherte vertrauliche Geschäftsinformationen sind anfällig, insbesondere wenn ein Programm zur Protokollierung von Tastenanschlägen beteiligt ist. Sobald es installiert ist, zeichnet ein Tastenanschlag-Protokollierer jeden vom Benutzer eingegebenen Schlüssel auf, sammelt Informationen wie Kennwörter in einem Protokoll und sendet sie direkt per E-Mail an den Informationsdieb – ohne dem Benutzer anzuzeigen, dass dies geschieht. Und da viele Tastendruck-Logger Sicherheitsvorkehrungen bieten, ist es nicht immer einfach, sie zu erkennen. Neben der Analyse Ihres Systems mit einem der vielen Keystroke-Logger-Detektoren, die für diese Aufgabe erworben und heruntergeladen werden können, gibt es einige Methoden, die Sie kostenlos anwenden können, um sicherzustellen, dass Ihre Geschäftsdaten sicher sind.

Pflanzenbeweise

1


Öffnen Sie Ihr Textverarbeitungsprogramm und geben Sie ein ungewöhnliches Wort oder eine unsinnige Buchstabenkombination ein. Stellen Sie sicher, dass es sich um ein Wort handelt, das wahrscheinlich nicht in anderen Dokumenten auftaucht und keine Leerzeichen enthält.

2

Speichern und schließen Sie das Dokument. Warten Sie mindestens eine Stunde, bis der potenzielle Tastendruck-Logger Zeit hat, seinen Bericht zu aktualisieren.

3


Klicken Sie auf die Schaltfläche Start. Geben Sie im Suchbereich das zuvor gespeicherte Wort ein. Stellen Sie sicher, dass Sie es genau wie zuvor eingeben.

4

Klicken Sie auf die Schaltfläche „Jetzt suchen“. Windows gibt eine Liste aller Dateien zurück, in denen Ihr eindeutiges Wort gefunden wurde. Wenn Ihr Wort wirklich einzigartig ist, sollte das zuvor gespeicherte Dokument das einzige Ergebnis sein. Überprüfen Sie andere aufgelistete Dateien, um sicherzustellen, dass es sich nicht um Tastenanschlagprotokolle handelt. Ein typisches Tastenanschlagprotokoll enthält fortlaufende Textblöcke, die durch kurze Befehlszeilen unterbrochen sind.

Finden Sie ein belastendes Dokument

1

Klicken Sie auf Start. Wählen Sie im Menü „Suchoptionen“ die Option „Datum“. Ein Untermenü wird angezeigt. Wählen Sie im Dropdown-Menü die Option „Änderungsdatum“ und stellen Sie den Suchparameter auf zwei Tage ein. Dadurch werden die Namen und Speicherorte aller Dateien zurückgegeben, die in den letzten 48 Stunden aktualisiert wurden.

2

Klicken Sie auf die Schaltfläche „Jetzt suchen“. Klicken Sie nach Abschluss der Suche auf die Überschrift „Datum“ über der Ergebnisliste. Dadurch wird die Liste neu organisiert, um sie in der Reihenfolge von Uhrzeit und Datum anzuzeigen. Da die meisten Tastendruck-Protokollierer ihre Protokolle ständig aktualisieren, sollten die gesuchten Beweise am oder nahe am Anfang der Liste angezeigt werden. Tastenanschlag-Logger können jedoch schwierig sein. Sehen Sie sich daher aus Sicherheitsgründen die gesamte Liste an.

3

Öffnen Sie jedes nicht erkennbare oder verdächtige Ergebnis. Da ein Tastenanschlagprotokoll alles enthält, was Sie eingegeben haben, einschließlich normalerweise unsichtbarer Aktionen wie Leerzeichen und Leerzeichen, sollte es leicht zu erkennen sein.

Versuchen Sie, es in der Tat zu fangen

1

Drücken Sie gleichzeitig „Strg-Umschalt-Esc“, um den Windows Task-Manager zu öffnen.

2

Klicken Sie auf die Registerkarte „Prozesse“. Eine Liste der Programme, die derzeit auf Ihrem Computer ausgeführt werden, wird angezeigt. Sehen Sie sich die Liste an und notieren Sie sich die Programme, die Sie nicht kennen. Ergreifen Sie noch keine Maßnahmen. Sie werden wahrscheinlich mehrere legitime Prozesse finden, die Sie nicht erkennen werden. Schließen Sie den Task-Manager.

3

Öffnen Sie Ihren Internetbrowser. Führen Sie anhand der Liste, die Sie als Referenz erstellt haben, eine Suche nach jedem Programm durch, das Sie nicht erkannt haben, um festzustellen, ob es gültig ist. Sie können Ihre Abfrage als allgemeine Suche oder über eine Website mit einer durchsuchbaren Datenbank mit Windows-Programmen durchführen.

4

Überprüfen oder streichen Sie jedes aufgelistete Programm, das sich als legitim erweist. Wenn einer der Prozesse mit einem Tastendruck-Logger zusammenhängt, stehen die Chancen gut, dass Ihre Suche Informationen zurückgibt, die Sie darüber informieren. In einigen Fällen werden die Informationen auf einem Tastendruck-Logger als „unbekannt“ zurückgegeben. In diesem Fall sind weitere Untersuchungen erforderlich.