Lesedauer 6 MinutenWenn Sie irgendeine Art von Finanztransaktion online durchführen, müssen Sie eine Anwendung zur Verschlüsselung von Tastenanschlägen auf Ihrem Computer haben. Finden Sie heraus, warum.
http://s5cxkrtjnsw3jg52c2rxb2d2jjl3y4ph3eqz373pziq33cnqj6ripyqd.onion
Kurz-URL: https://tinyurl.com/alivendor
Dank des Internets waren Finanztransaktionen und Einkäufe noch nie so einfach. Aber dieser Komfort hat seinen Preis. Wir müssen persönliche Finanzdaten preisgeben. Das wird zum Problem, wenn unsere Bankdaten in die falschen Hände geraten.
http://dif6iv5fktquosdnarb7ripcg5fmk4eyz4ixjwbzfldawqwn743a4xqd.onion
Kurz-URL: Kurz-URL: http://tinyurl.com/the-alphabay
Dies geschieht unter anderem durch Malware, die Keylogging-Anwendungen einsetzt. Genau darum geht es bei der Finanz-Malware. Sie geben Ihre Kreditkartendaten ein, der Keylogger zeichnet sie auf, sendet sie an den Angreifer, und den Rest kennen Sie ja. Zum Glück gibt es eine Lösung.
Wehren Sie sich
Es gibt zwei Methoden, um Keylogging-Anwendungen zu vereiteln. Anti-Malware-Programme entfernen von Haus aus Malware, einschließlich Keylogging-Anwendungen. Wir alle haben unser Lieblings-Anti-Malware-Programm. Stellen Sie nur sicher, dass es gegen Keylogging-Malcode wirksam ist.
Die Verschlüsselung von Tastenanschlägen ist der zweite Ansatz. Sie verwendet eine andere Methode. Dabei spielt es keine Rolle, ob eine Keylogging-Anwendung installiert ist oder nicht. Die Tastenanschläge werden verschlüsselt und alles, was der Keylogger aufzeichnet, ist Kauderwelsch.
Ich habe mehrere Programme zur Verschlüsselung von Tastenanschlägen ausprobiert und mich für KeyScrambler von QFX Software entschieden. Qian Wang hat KeyScrambler entwickelt und ist der Präsident und CEO von QFX Software. Hier sind die Referenzen von Qian Wang:
“Qian Wang ist seit seinem 12. Lebensjahr Programmierer und hat sowohl am M.I.T. Media Lab als auch am M.I.T. Laboratory for Computer Science an bahnbrechenden Projekten mitgearbeitet. Qian hat einen B.S. und einen Master in Elektrotechnik und Informatik vom M.I.T.”
Fragen zu KeyScrambler
Bevor ich meine Tests mit KeyScrambler durchführte, wollte ich es besser verstehen. Ich habe Qian Wang kontaktiert und er hat mir die folgenden Fragen beantwortet:
TechRepublic: Das Verhindern der Aufzeichnung von Tastenanschlägen, das Stoppen von Bildschirm- und Zwischenablageaufnahmen und das Entfernen von Keylogging-Software sind einige der Funktionen, die in Anti-Keylogging-Programmen enthalten sind. Welche Funktionen sind in KeyScrambler enthalten?
Qian Wang: KeyScrambler konzentriert sich, wie der Name schon sagt, auf die Verhinderung von Keylogging, indem es die Tastenanschläge des Benutzers verschlüsselt. Wir bei QFX Software glauben fest an das Motto “Tue eine Sache, und tue sie gut”, daher konzentrieren wir uns derzeit darauf, den bestmöglichen Schutz für die Tastenanschläge der Benutzer zu bieten.
TechRepublic: Auf der Website heißt es: “KeyScrambler verschlüsselt die Tastenanschläge auf der Ebene des Tastaturtreibers, tief im Betriebssystem, um bestehende und künftige Keylogger abzuwehren.” Könnten Sie genauer erläutern, wie das erreicht wird?
Qian Wang: Um die Funktionsweise von KeyScrambler zu verstehen, ist es hilfreich, sich kurz anzusehen, wie ein Betriebssystem wie Windows die Tastatureingaben verarbeitet. Wenn Sie auf Ihrer Tastatur tippen, sieht es so aus, als ob die Tastenanschläge direkt an die Anwendung gesendet werden, an der Sie gerade arbeiten. In Wirklichkeit müssen sie einen ziemlich langen Weg zurücklegen, um dort anzukommen.
Die Tastenanschläge gelangen zunächst zu einem Hardware-Controller auf der Hauptplatine des Computers, der sie an den Tastatureingabestapel des Windows-Kernels weiterleitet. Anschließend werden sie vom Eingabemanager des Fenstersystems verarbeitet, der sie an eine Warteschlange sendet, die zu dem Anwendungsfenster gehört, das gerade den Eingabefokus hat.
Die Anwendung ruft dann die Tastenanschläge aus der Warteschlange ab und interpretiert sie entsprechend ihrem eigenen Kontext, und schließlich sieht der Benutzer das Ergebnis der gedrückten Tasten. Dies ist eine vereinfachte Darstellung des Geschehens, ohne Berücksichtigung komplexer Aspekte wie der Eingabe von nicht-englischen Sprachen.
An vielen Stellen entlang dieses Pfades gibt es Möglichkeiten, die Tastendruckdaten abzufangen. Jeder dieser Punkte kann genutzt werden, um Keylogging durchzuführen, und das ist der Grund, warum es ein so dorniges Problem ist.
KeyScrambler versucht, mit Hilfe unseres Verschlüsselungsmoduls so früh wie möglich an die Tastenanschläge im Windows-Kernel zu gelangen. Auf diese Weise ist es egal, ob sie auf den verschiedenen Ebenen des Betriebssystems protokolliert werden, da die Tastenanschläge völlig unentzifferbar sind.
Wenn diese verschlüsselten Tastenanschläge schließlich bei der gewünschten Anwendung ankommen, macht sich die Entschlüsselungskomponente von KeyScrambler an die Arbeit und wandelt sie in die Schlüssel zurück, die der Benutzer ursprünglich eingegeben hat.
Wenn Sie wissen, wie SSL/TLS funktioniert, um den Netzwerkverkehr zu verschlüsseln, ist dies im Grunde das gleiche Prinzip, das auf Ihre Tastatureingaben angewendet wird. Und da KeyScrambler nicht darauf ausgerichtet ist, eine bestimmte Technik zu besiegen oder nach einer bestimmten Signatur zu suchen, spielt es keine Rolle, ob ein Keylogger bekannt oder brandneu ist.
TechRepublic: Als Entwickler von KeyScrambler, was macht es Ihrer Meinung nach einzigartig ?
Qian Wang: Soweit ich weiß, war KeyScrambler, als wir es 2006 auf den Markt brachten, das erste auf dem Markt erhältliche Produkt zur Verschlüsselung von Tastatureingaben. Eine Zeit lang waren wir also einzigartig, einfach weil wir die Ersten waren.
Noch wichtiger ist jedoch, dass KeyScrambler einen neuen Ansatz zur Lösung des Problems des Keylogging darstellt. Wir haben uns speziell mit Keyloggern beschäftigt und herausgefunden, hinter welchen Daten sie her sind und wie sie arbeiten, um sie zu bekommen. Dann haben wir überlegt, wie wir die Daten stattdessen schützen können. In gewisser Weise konzentriert sich KeyScrambler nicht so sehr auf die Abwehr von Keyloggern, sondern auf den Schutz von Tastendruckdaten.
Eine weitere Funktion ist die Anzeige des verschlüsselten Live-Streams der Tastenanschläge. Ich denke, dass Sicherheitssoftware allzu oft eine “Vertrau uns”-Haltung einnimmt und den Benutzer nur dann stört, wenn etwas schief läuft. KeyScrambler versucht, sowohl zu zeigen, wann und wie es funktioniert.
TechRepublic: Wir haben die beiden Arten von Anti-Keylogger-Anwendungen erwähnt, die gegen Software-Keylogger eingesetzt werden. Warum haben Sie sich für den Weg der Verschlüsselung entschieden ?
Qian Wang: Die Methode “Scannen und Entfernen” ist der traditionelle Weg. Auf diese Weise arbeiten die meisten Anti-Malware-Programme. Die Grenzen dieses Ansatzes, wie z. B. die lange Zeit, die es braucht, um neue Bedrohungen zu erkennen, und das Potenzial für falsch-positive Ergebnisse, sind hinlänglich bekannt.
Dennoch ist eine solche Software nach wie vor nützlich. Wir empfehlen sie sogar als Basislösung, selbst wenn Sie KeyScrambler verwenden. Die meisten unserer Benutzer haben auf ihren Computern ein Produkt vom Typ “Scannen und Entfernen” für allgemeine Zwecke installiert.
Ein solches Programm, das speziell auf Keylogger ausgerichtet ist, bringt Ihnen nichts Neues und hat die gleichen Einschränkungen. KeyScrambler ergänzt die traditionelle Verteidigung durch eine zusätzliche Sicherheitsebene.
TechRepublic: Viele Anti-Keylogging-Anwendungen verhindern auch Bildschirmaufnahmen. Ist das etwas, das in KeyScrambler enthalten sein könnte ?
Qian Wang: Sobald wir das Gefühl haben, dass wir unser System zur Verschlüsselung von Tastatureingaben perfektioniert haben, werden wir uns einige dieser anderen Probleme genauer ansehen. Wir haben bereits einige Ideen, aber wir versuchen, den Fokus nicht zu verlieren. Wir sind der Meinung, dass die Welt nicht noch ein weiteres Tool braucht, das verspricht, alles zu können, aber keine einzige Sache besonders gut macht.
TechRepublic: Mir ist aufgefallen, dass KeyScrambler mit mehreren Passwort-Managern zusammenarbeitet, darunter auch RoboForm. Gibt es Pläne, den Passwort-Manager LastPass einzubeziehen ?
Qian Wang: Da LastPass als Browser-Add-on funktioniert, sollte es bereits unterstützt werden, wenn es in einem Browser verwendet wird, der von KeyScrambler unterstützt wird. Wir werden die neueste LastPass-Version erneut testen, um zu sehen, ob sich etwas geändert hat. Es sollte kein Problem sein, Unterstützung dafür hinzuzufügen, wenn es jetzt eine eigenständige Komponente gibt.
TechRepublic: Ich wollte sichergehen, dass ich Sie nach Hardware-Keyloggern gefragt habe und ob KeyScrambler in der Lage war, diese zu besiegen.
Qian Wang: KeyScrambler kann derzeit keine Hardware-Keylogger abwehren, da es erst zu arbeiten beginnt, wenn die Tastenanschläge den Windows-Kernel erreicht haben. Das ist etwas, das wir mit einer zukünftigen Version von KeyScrambler angehen werden, obwohl ich denke, dass die Bedrohung durch Hardware-Keylogger für den durchschnittlichen Benutzer viel geringer ist als durch Software-Keylogger.
TechRepublic: Ich habe mehrere Artikel über Finanz-Malware wie ZeuS und Carberp geschrieben. Ein Schlüsselelement ihres Erfolgs ist die Fähigkeit, Tastenanschläge zu protokollieren. Wird KeyScrambler dies verhindern?
Qian Wang: Wie Sie in Ihren Artikeln erwähnt haben, sind Zeus und Carberp komplexe Biester mit vielen Varianten. KeyScrambler sollte wie üblich gegen Varianten funktionieren, die Tastenanschläge direkt protokollieren.
Einige Varianten stehlen jedoch Informationen direkt aus einem HTML-Formular, bevor es abgeschickt wird. Solche Angriffe würden derzeit außerhalb des Schutzbereichs von KeyScrambler liegen. Eine Möglichkeit, die Sie vorgeschlagen haben, ist die Verwendung eines Browsers wie Google Chrome, der eine bessere Handhabung von Benutzerdaten bietet.
KeyScrambler testen
Das erste, was mich beunruhigte, war die Menge an Ressourcen, die KeyScrambler verbrauchen würde. Die Anwendung ist zwar ständig aktiv, aber sie hat meinen Computer nicht überlastet, wie unten gezeigt:
Eine Sache, die KeyScrambler einzigartig macht, ist die visuelle Anzeige der verschlüsselten Tastenanschläge. Auf Wunsch zeigt KeyScrambler den Verschlüsselungsprozess in Echtzeit an, wie auf dem Screenshot unten zu sehen ist:
Es wäre kein guter Test, wenn ich darauf vertrauen würde, dass die Verschlüsselung tatsächlich stattfindet. Also habe ich die Hilfe einer Anwendung namens Anti-Keylogger Tester in Anspruch genommen. Die Testsoftware wurde von Guillaume Kaddauch von FirewallLeakTester.com geschrieben. Die erste Folie zeigt, wie Anti-Keylogger Tester in der Lage ist, meine Tastenanschläge zu erfassen:
Auf dem nächsten Bild ist KeyScrambler eingeschaltet und Anti-Keylogger registriert keine erkennbaren Tastenanschläge:
Ich wäre nachlässig, wenn ich nicht erwähnen würde, dass KeyScrambler in drei Varianten erhältlich ist. Es ist wichtig, dass Sie sich bei Interesse diese Webseite ansehen. Sie wird Ihnen helfen zu entscheiden, welche Version Ihren Bedürfnissen entspricht.
Abschließende Gedanken
Das heutige Leben ist kompliziert. Die Möglichkeit, online einzukaufen und Bankgeschäfte zu tätigen, trägt dazu bei, diese Komplexität zu vereinfachen. Wenn das in Frage gestellt wird, müssen wir uns wehren. Außerdem haben wir hart für unser Geld gearbeitet und verdienen es, es zu behalten.
Das Schöne an einem Programm wie KeyScrambler ist: Einmal installiert, war’s das. Vergessen Sie es und lassen Sie KeyScrambler eine weitere Schutzschicht im Kampf gegen finanzielle Malware sein.