Keylogger

Ein Keylogger erfasst Tastatureingaben und speichert sie lokal oder überträgt sie an einen Angreifer. Software-Keylogger laufen als Hooks im Usermode, Kernel-Treiber oder Browser-Erweiterungen; Hardware-Keylogger sitzen zwischen Tastatur und Rechner oder verstecken sich in manipulierter Peripherie. Angreifer ernten damit Zugangsdaten, manuell eingegebene OTPs, Banking-Daten, Chats und geistiges Eigentum. Keylogger sind häufige Bestandteile von Info-Stealern, Banking-Trojanern und Industriespionage-Werkzeugen. Schutz bieten EDR mit Verhaltensanalyse, MFA mit Hardware-Schlüsseln (FIDO2), virtuelle Tastaturen für sensible Eingaben, physische Kabelprüfungen und Deaktivierung ungenutzter USB-Ports.