Vorsicht - Keyghost! - Der unscheinbare Tastaturscanner

Einfach zwischen Tastatur und Computer in das Kabel gesteckt - und alle ihre Tastatureingaben werden im Keyghost gespeichert. Kein Prüfprogramm, ob Virenscanner oder Malware-Detektor kann diese Hardware erkennen und Sie warnen.

Wie die Webseite www.keyghost.at zeigt, ist bereits die kleinere und leistungsfähiger SX-Serie am Markt, die noch mehr einem "Leitungsschutz" des Tastaturkabels ähnlich sieht. Mit dem einfachen Modell können bis zu 500.000 Tastenanschläge gespeichert werden.

Ausgelesen werden die Daten, indem man den Keyghost an einem anderen PC anschließt und eine spezielle Tastensequenz eingibt. Das erkennt die Hardware und kommt in einen Editormodus. Mit speziellen Tasteneingaben wird der Keyghost jetzt gesteuert und sendet auf Wunsch seinen gespeicherten Inhalt so an den Computer, als würde er von der Tastatur kommen. Habe ich z.B. Winword gestartet, erscheinen die gesammelten Informationen am Bildschirm und können gespeichert werden. Für dieses "Auslesen" des Keyghost gibt es auch ein eigenes Programm.

Varianten des Keyghost werden als "Verlängerungskabel" für Tastaturen angeboten, haben noch mehr Speicher (bis zu 1.000.000 Tastenanschläge) und können auch über "Timestamps" abspeichern, wann die Eingabe getätigt wurde. Eine spezielle Version erlaubt das Verschlüsseln der Daten am Keyghost, damit nicht Unbefugte die gesammelten Daten lesen können.

Mit einem Wort - lassen Sie Ihren Rechner nicht unbeaufsichtigt - es könnte der böse Nachbar den Keyghost anstecken - und wenn Sie den Rechner einschalten, werden bereits alle Ihre Passwörter abgespeichert (auch das BIOS-Passwort!). Dass der Einsatz illegal ist, liegt auf der Hand - aber "Negativuser" bekommen den Keyghost genauso einfach wie staatliche Stellen.

Klarerweise wird auf der Website darauf verwiesen, dass man beim Einsatz entsprechende rechtliche Vorschriften ("...staatliche und übliche Gesetze") beachten muss!

Im nächsten Monat widme ich mich dem Thema: "Ohne Zutrittsschutz kein Zugriffsschutz."

Sie haben Security-Probleme - Fragen Sie Dr.Wöhrl

Sollten Sie Fragen zum Thema Keyghost haben, senden Sie eine kurze E- Mail an die MONITOR-Redaktion, troger@monitor.co.at , wir leiten Ihre E-Mail gerne an Dr. Manfred Wöhrl weiter.

Dr. Manfred Wöhrl, ist seit mehr als 25 Jahren im Bereich der EDV mit den Spezialgebieten Computervernetzung und Security (CCSE - Checkpoint Certified Security Engineer) tätig. Er ist Lehrbeauftragter an der Wirtschaftsuniversität Wien, Vortragender der Donau-Universität in Krems und Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Dr. Wöhrl ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger. Manfred.Woehrl@rics.at