Das neue Lieblingsgerät von Geheimdiensten, Privatdetektiven und Wirtschaftsspionen stammt aus Neuseeland und erobert derzeit den deutschen Markt: Der so genannte "Keylogger" schneidet ohne Ausnahme alle Tastatureingaben eines Benutzers mit und speichert sie ab. Das Instrument sei äußerst gefährlich, warnen Sicherheitsexperten wie Guido Gluschke: "Es handelt sich um einen kleinen Massenspeicher, der zwischen Tastatur und Rechner geschaltet wird. Das Gerät fällt äußerlich kaum auf, weil es einem herkömmlichen Verlängerungskabel mit einem Ferrit-Kern stark ähnelt." Allerdings verbirgt sich in dem harmlosen Äußeren eine brisante Erfindung, denn der Keylogger speichert bis zu zwei Millionen Tastaturanschläge, darunter natürlich auch Passwörter oder komplette, sensible Nachrichten. Nach seinem Einsatz wird der elektronische Spion wieder entfernt und seine Daten anschließend mit einem einfachen PC ausgelesen. Erste Fälle von Missbrauch wurden indes bereits bekannt. So verschaffte sich in einer nordrhein-westfälischen Firma ein Mitarbeiter der EDV-Abteilung auf diese Weise Gehaltslisten aus der Personalabteilung und erhielt so einen unberechtigten Überblick über die Gehälter seiner Kollegen. "Gerade für EDV-Mitarbeiter ist es kein Problem, derartige Instrumente anzubringen und auch wieder zu entfernen, ohne dabei Verdacht zu erregen", konstatiert Gluschke.
Das Ausspähen von Computersystemen und die unberechtigte Beschaffung von Informationen sind durchaus kein neues Problem. "Seit mindestens 20 Jahren existieren Programme, mit denen versucht wurde, an geheime Informationen zu gelangen. Das neue an dem Keylogger ist, dass es sich um spezielle Hardware für Spionagezwecke handelt, die keine besondere Fachkenntnisse oder Befugnisse erfordert und jedem zur Verfügung steht"; erklärt Professor Hartmut Pohl, zuständig für den Bereich Sicherheit in der Gesellschaft für Informatik. "Weil es keinerlei technische Möglichkeit gibt, das Gerät über etwa Prüfsoftware als Spion zu entlarven, ist es sehr schwierig, überhaupt dieser neuen Bedrohung zu begegnen", unterstreicht Guido Gluschke. Da bei den meisten PCs die Tastatur abgezogen und ein Keylogger zwischengeschaltet werden könne, helfe letztlich nur die tägliche Kontrolle der Anschlüsse durch den Anwender.
Doch nicht nur Spione und Kriminelle setzen das tückische Gerät auf Dateneingaben an, auch Firmen überwachen ihre Mitarbeiter mit dem Keylogger – zur Kontrolle, wie es heisst. Dazu Professor Pohl: "Dies kann durchaus legitim und sinnvoll sein, etwa zur Protokollierung von Prozessen, um so einen verlässlichen Mitschnitt nach dem Vorbild eines Fahrtenschreibers zu erhalten." Doch dem Missbrauch ist damit andererseits ebenfalls Tür und Tor geöffnet: Ein Sicherheitsberater aus dem Rheinland verkaufte etwa den Keylogger an Systemadministratoren, die das Gerät zur Mitarbeiterüberwachung einsetzen. Dies sei, so will der Händler aus sicheren Quellen erfahren haben, in verschiedenen Fällen auch ohne das Mitwissen der Betroffenen geschehen.
Das Ausspähen von Computersystemen und die unberechtigte Beschaffung von Informationen sind durchaus kein neues Problem. "Seit mindestens 20 Jahren existieren Programme, mit denen versucht wurde, an geheime Informationen zu gelangen. Das neue an dem Keylogger ist, dass es sich um spezielle Hardware für Spionagezwecke handelt, die keine besondere Fachkenntnisse oder Befugnisse erfordert und jedem zur Verfügung steht"; erklärt Professor Hartmut Pohl, zuständig für den Bereich Sicherheit in der Gesellschaft für Informatik. "Weil es keinerlei technische Möglichkeit gibt, das Gerät über etwa Prüfsoftware als Spion zu entlarven, ist es sehr schwierig, überhaupt dieser neuen Bedrohung zu begegnen", unterstreicht Guido Gluschke. Da bei den meisten PCs die Tastatur abgezogen und ein Keylogger zwischengeschaltet werden könne, helfe letztlich nur die tägliche Kontrolle der Anschlüsse durch den Anwender.
Doch nicht nur Spione und Kriminelle setzen das tückische Gerät auf Dateneingaben an, auch Firmen überwachen ihre Mitarbeiter mit dem Keylogger – zur Kontrolle, wie es heisst. Dazu Professor Pohl: "Dies kann durchaus legitim und sinnvoll sein, etwa zur Protokollierung von Prozessen, um so einen verlässlichen Mitschnitt nach dem Vorbild eines Fahrtenschreibers zu erhalten." Doch dem Missbrauch ist damit andererseits ebenfalls Tür und Tor geöffnet: Ein Sicherheitsberater aus dem Rheinland verkaufte etwa den Keylogger an Systemadministratoren, die das Gerät zur Mitarbeiterüberwachung einsetzen. Dies sei, so will der Händler aus sicheren Quellen erfahren haben, in verschiedenen Fällen auch ohne das Mitwissen der Betroffenen geschehen.