Veranschaulicht man sich nochmals die Funktionsweise eines Keyloggers, so gibt es einen wirkungsvollen Trick wie man sich gegen das Ausspähen eines Passwortes schützen kann.
Keylogger zeichnen monoton alle Tastaturanschläge der PC-Tastatur auf. Dabei kann er nicht unterscheiden, wo und warum ein Tastaturanschlag gemacht wurde. Diese „Dummheit“ kann man sich nun durch Zwischentippen zueigen machen. Ist man mal gezwungen sich an einem unbekannten PC-System anzumelden kann folgender Trick angewendet werden:
Für jedes Zeichen eines Passworts welches in ein Passwortfeld eingegeben werden muss, werden in einem anderen Fenster oder auf dem Desktop durcheinander mehrere andere Buchstaben eingegeben.
Nehmen wir folgendes Beispielpasswort „jupM91“ an, welches einzugeben ist. Wir beginnen damit dass wir auf dem Desktop beispielsweise erst einmal „7uig“ über die Tastatur eingeben. Danach geht man in das Passwortfeld und gibt z. B. die ersten beiden Ziffern des richtigen Passworts ein. Man wiederholt diesen Vorgang und macht wieder eine unsinnige Eingabe auf dem Desktop z. B. „2we“. Dann geht man wieder in das Passwortfeld und gibt die nächsten beiden Ziffern des richtigen Passworts ein, also „pM“. Wiederum geht klickt man auf den Desktop mach macht eine beliebige Eingabe über die Tastatur z. B. „j7ufV“. Zum Schluss geht man wieder in das Passwortfeld und gibt die letzten beiden Ziffern, also „91“ ein. Für einen Keylogger zeigt sich die Ziffernreihenfolge dieses Strings als: 7uigju2wepM j7ufV91, woraus sich das tatsächliche Passwort nicht herleiten lässt.
Eine andere Möglichkeit sich vor Software-Keyloggern zu schützen sind so genannte Keyscrambler. Diese verschlüsseln die Tastatureingaben, so dass ein Mitschnitt nur unverständliche Buchstaben- und Zahlenfolgen liefert. Ein empfehlenswertes Produkt ist „KeyScrambler“ von QFX Software www.qfxsoftware.com. KeyScrambler von QFX Software installiert sich auf dem Tastaturtreiber und verschlüsselt alle Eingaben.
Die Software ist einfach zu installieren und funktioniert zuverlässig. In der kostenfreien Personal Grundversion werden die beiden Browser Firefox und IE unterstützt. Die Kaufversionen Professional und Premium unterstützt zahlreiche Programme und Anwendungen.
Tests der Redaktion haben gezeigt, dass es mit Anwendungen und Applikationen welche selbst verschlüsseln quasi zu einer Doppelverschlüsselung kommt, so dass dann keine Anmeldung an der jeweiligen Applikation möglich ist. Vor allem bei verschlüsselten Fernwartungszugängen (Remote) und Terminalservern (Thin Clients) wird es oft erforderlich den KeyScrambler zu deaktivieren. Dies geschieht ganz einfach über einen Doppelklick auf das KeyScrambler Symbol in der Taskleiste welches dann von der Farbe grün auf die Farbe rot wechselt. Nach Beendigung der Applikation kann dann wieder der KeyScrambler mittels Doppelklick aktiviert werden.
Sehr lesenswert ist in diesem Zusammenhang u. a. auch der im Internet zu findende englische Artikel How To Login From an Internet Cafe Without Worrying About Keyloggers.