Keylogger

Keylogger ist eine Schad-Software oder ein physisches Hardware-Gerät, das sämtliche Tastatureingaben auf einem Rechner heimlich aufzeichnet und die protokollierten Daten anschließend an einen Angreifer überträgt.

Funktionsweise: Software und Hardware

Software-Keylogger laufen unsichtbar im Hintergrund des Betriebssystems – manche arbeiten auf Kernelebene (Kernel-Mode) und sind damit besonders schwer zu entdecken, da sie unterhalb der normalen Sicherheitsschichten ansetzen. Verbreitet werden sie über Phishing-Mails, Drive-by-Downloads auf kompromittierten Websites, manipulierte Browser-Erweiterungen oder gebündelte Installationspakete, bei denen der Schadcode als Zugabe mitinstalliert wird. Fortgeschrittene Varianten beschränken sich nicht auf Tastenanschläge: Sie erstellen regelmäßig Screenshots, protokollieren besuchte Websites und können auf Mikrofon oder Kamera zugreifen.

Hardware-Keylogger sind physische Stecker, die zwischen Tastatur und Rechner gesteckt werden und dort sämtliche Eingaben im eingebauten Speicher ablegen. Sie hinterlassen keinerlei Software-Spur und werden von Antivirenprogrammen nicht erkannt – ein Risiko, das besonders in öffentlichen oder geteilten Arbeitsumgebungen relevant ist.

Bedeutung im Krypto-Kontext

Im Umfeld von Kryptowährungen sind Keylogger besonders gefährlich, weil die verwalteten Schlüssel unwiderruflich sind: Wer einmal Zugriff auf einen Private Key oder eine Seed Phrase erlangt, kann das zugehörige Guthaben vollständig und endgültig transferieren – ohne Möglichkeit einer Rückbuchung oder Kontosperrung.

Ein konkretes Angriffsszenario: Ein Nutzer lädt eine gefälschte Wallet-Software herunter, die einen mitgelieferten Keylogger enthält. Beim ersten Einrichten tippt er seine 12- oder 24-Wörter-Seed-Phrase in ein Eingabefeld – der Keylogger fängt jedes Wort ab und sendet die vollständige Phrase an den Angreifer, der sofort Zugriff auf alle verknüpften Adressen erhält.

Der wirksamste strukturelle Schutz ist eine Hardware Wallet: Private Keys und Seed Phrase verlassen das Gerät nie und werden am Computer selbst nie eingetippt. Transaktionen werden auf dem Gerät signiert und bestätigt – ein Keylogger auf dem Rechner kann dabei nichts abgreifen. Wer eine Seed Phrase notiert, sollte sie ausschließlich auf Papier oder einem Metallträger offline aufbewahren und niemals digital eintippen. Ergänzend bieten eine Air-Gapped Wallet sowie regelmäßige Betriebssystem-Updates, ein aktueller Virenscanner und Skepsis gegenüber unbekannten Downloads sinnvolle Schutzebenen.

Custodial Dienstleister – also Plattformen, die Schlüssel im Namen des Nutzers verwahren – sind nicht immun: Dort ist die Login-Kombination das primäre Angriffsziel eines Keyloggers. Auch hier gilt: Starke, einzigartige Passwörter und Zwei-Faktor-Authentifizierung reduzieren das Risiko erheblich.

Verwandte Begriffe

• Hardware Wallet
• Fake Wallet
• Non-Custodial Wallet