Extra-Blatt

Vorsicht - öffentliche Internetnutzung

Warnungen vor mysteriösen Tastatursteckern

Laut im Herbst 2010 kursierenden, Kettenbrief-artigen E-Mails besteht die größte Gefahr für Benutzer von Internet-Cafés in ominösen Steckern zwischen Tastatur und PC. Konkret wird vor Zwischensteckern gewarnt, die wie Tastaturadapter aussehen. Sie sollen Spionage- und Speicher-Chips enthalten, um Passwörter und andere vertrauliche Daten abzugreifen, die über die Tastatur eingegeben werden. Die Empfänger dieser Warnungen werden aufgefordert sich den abgebildeten Stecker ganz genau anzusehen, damit sie ihn erkennen und sich so vor Spionage schützen können.

Richtig ist, ...
...dass es solche so genannten Hardware-Keylogger tatsächlich gibt – und zwar bereits seit vielen Jahren. Sie können in Tastaturkupplungen eingebaut sein, die aussehen wie Adapter von DIN- auf PS/2-Anschlüsse. Sie können jedoch auch völlig anders aussehen oder nicht sichtbar in die Tastatur oder den Rechner eingebaut sein.

Das Problem mit diesen Warnungen ist nicht, dass darin vor etwas gewarnt wird, das es nicht gibt. Vielmehr gehen solchen Warnungen am eigentlichen Problem vorbei. Wer keinen solchen Stecker entdecken kann, ist noch lange nicht sicher davor ausspioniert zu werden.
In vielen Internet-Cafés sind die Rechner so umbaut, dass man nicht heran kommt und auch nicht erkennen kann, ob ein Zwischenstecker vorhanden ist oder nicht. Das schützt im Prinzip auch davor, dass jemand einfach einen Hardware-Keylogger installieren kann, soll jedoch eigentlich jegliche Manipulation der Rechner verhindern.

In der Praxis sind Software-Keylogger, also heimlich im Hintergrund werkelnde Programme, viel stärker verbreitet. Sie können auch mit virtuellen Tastaturen eingegebene Passwörter, PIN oder TAN abfangen, protokollieren und an einen Server im Internet senden. Sie sind ohne gute und aktuelle Antivirus-Software kaum zu entdecken – und auch mit solcher Software nicht immer.

Auch aus diesem Grunde ist generell davon abzuraten Online-Banking und andere Internet-Aktivitäten, die die Eingabe eines Passworts oder anderer vertraulicher Daten erfordern, in Internet-Cafés oder über ungesicherte WiFi-Hotspots (WLAN; im Hotel, am Flughafen, im Café, ...) zu betreiben.

Update:
Im Februar 2011 hat die BBC über einen Fall in Manchester berichtet, wo in öffentlichen Bibliotheken USB-Keylooger an den für die Allgemeinheit nutzbaren Rechnern entdeckt wurden. Ein Video demontriert, wie das Ganze funktioniert haben mag. Der britische Antivirushersteller Sophos berichtet ebenfalls darüber und hat auch eine Abbildung parat, die einen solchen Keylogger zeigt.