Marktkapitalisierung: 24h Vol: BTC: BTC Dom:
Gold: S&P 500: EUR/USD: Öl (BRENT):

Keylogger

Ein Keylogger nistet sich tief im Betriebssystem oder Browser eines Geräts ein und zeichnet anschließend unbemerkt jeden Tastenanschlag des Opfers auf, bevor diese Daten gebündelt und an den Server des Angreifers zurückgeschickt werden. Manche Varianten protokollieren lokal und warten auf manuelles Abholen, andere schleusen die Daten in Echtzeit über das Internet aus, oft getarnt als legitimer Hintergrundprozess, um von Antivirensoftware nicht erkannt zu werden.

Keylogger gelangen über infizierte Downloads, bösartige Browsererweiterungen, gefälschte Wallet-Apps, gecrackte Software oder präparierte USB-Sticks auf Geräte und werden häufig mit anderer Spyware gebündelt. Moderne Varianten kombinieren das Aufzeichnen von Tastenanschlägen mit Clipboard Hijacking, bei dem eine kopierte Wallet-Adresse unbemerkt durch die des Angreifers ersetzt wird, sowie mit Bildschirmaufnahmen, sodass ein Krimineller zusehen kann, wie ein Opfer eine Seed Phrase eintippt und gleichzeitig den Bestätigungsbildschirm sieht.

Für Krypto-Besitzer ist die Gefahr besonders groß, da ein einziges protokolliertes Exchange-Passwort oder eine Wallet-Passphrase ein Konto dauerhaft leeren kann, im Gegensatz zu einer gestohlenen Kreditkartennummer, die gesperrt werden kann. Keylogger werden zudem häufig über Phishing-E-Mails und gefälschte Support-Downloads verbreitet.

  • Recovery Phrases offline auf Papier oder Metall aufbewahren, niemals in einen Browser oder eine Notiz-App eintippen
  • Eine Hardware Wallet verwenden, damit Private Keys nie mit einem internetverbundenen Gerät in Berührung kommen, selbst wenn dieses infiziert ist
  • Hardwarebasierte Zwei-Faktor-Authentifizierung statt SMS oder eingetippter Codes aktivieren
  • Betriebssystem, Browser und Antivirensoftware stets aktuell halten und regelmäßig Malware-Scans durchführen