Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Virtual Keyboard tatsächlich mehr Sicherheit

L

lisarasu

bekommt Übersicht
Virtual Keyboard wird empfohlen im Kontext von Keylogging, um das zu vermeiden.
Ich kann dem so weit folgen, dass in dem Fall eben keine Tastenanschläge mehr gibt, es kann also sein, dass es sicherer ist.
Aber das Virtuelle-Keyboard ist ja installiert, ist eine exe-datei, und damit doch genau so anfällig wie alles andere?

beste Grüsse
 
Anzeige
AW: virtual keyboard tatsächlich mehr Sicherheit

Eine Bildschirmtastatur hilft ausschließlich gegen einen Hardware-Keylogger, den irgendjemand an den PC gesteckt hat.
An einem Rechner, an dem du dies ausschließen kannst, ist die Benutzung der Bildschirmtastatur nicht sicherer oder unsicherer als die einer normalen Tastatur.
 
Ich danke erst mal.
Möchte aber noch etwas anfügen. Das Keyloggen allein, ist ja nutzlos, es muss dem 'Bösen' auch zugesendet werden. Und dazu muss auch eine exe gestartet werden (vielleicht gibt es noch andere Formen von ausfürbaren Datein, weiss ich jetzt nicht ), aber sollte in dem Fall nicht das UAC(seit Win Vista) aufpoppen, zumindest beim ersten Mal?
 
Wozu sollte ein Programm zum Senden von Daten administrative Rechte brauchen?

Aber mal ganz davon ab: ein Hardware-Keylogger, der außen am PC steckt, hatte bisher einfach einen kleinen Speicher, auf dem lokal Infos abgelegt werden konnten. Derjenige, der ihn dort angebracht hat, hat ihn später auch wieder abgenommen und ausgewertet.
Moderne Hardware-Keylogger kommen mit integriertem WLAN oder Bluetooth und funken ihre zwischengespeicherten Daten verschlüsselt an den Angreifer, sobald der sich im Umkreis befindet.
 
ich meinte, es steht jemand hinter dir und beobachtet dich bei der Passworteingabe = Schulter-surfen.

Neben Hardwarekeylogger gibt es auch Softwarekeylogger. Ein Angreifer hat in Windows durchaus mehrere Möglichkeiten Daten nach draußen zu befördern. Nicht nur durch Starten einer *.exe

Genauso wie es einen ganzen Blumenstrauß an Möglichkeiten gibt, an dein Passwort zu gelangen. Keylogger ist nur ein Blümchen davon.
 
lisarasu schrieb:
Du schreibst von Hardware Keyloggern, also gibts auch andere?
Zum Vergrößern anklicken....

Ja, natürlich kann man auch per Software mitlesen, was per Tastatur oder Maus so gemacht wird. Wenn du eine entsprechende Software ausführst oder sie dir jemand installiert, dürfte das technisch kein großer Aufwand sein.
 
Deine Frage wurde doch beantwortet. Dein virtuelles Keyboard, hilft nur gegen Keylogger, die außerhalb des Betriebssystems arbeiten. Ein virtuelles Keyboard ist im System genauso angebunden wie eine echte Tastatur, also kann i.d.R. auch jeder installierte Keylogger die Eingaben auf dem virtuellen Keyboard mitschneiden. Wäre es anders, hätte das virtuelle Keyboard ja weniger Funktionen, weil z.B. Tastenkombinationen in bestimmten Programmen gar nicht die gewünschte Reaktion auslösen könnten. Mit anderen Worten, für jedes Programm, das unter Windows läuft, und damit auch für den Keylogger unterscheiden sich die Eingaben auf einer virtuellen Tastatur nicht von denen auf einer PS/2- USB- oder Wireless-Tastatur.

Heißt auch, daß im privaten Bereich derartige Schutzmaßnahmen übertrieben sind. Wenn man eine Funktastatur einsetzt, könnte man überlegen die virtuelle Tastatur bei besonders kritischen Eingaben zu nutzen, aber auch hier sind Angriffe auf Lücken, wie bei den Logitech-Tastaturen im privaten Bereich eher theoretischer Natur.
 
Ich kann leider nur sagen, dass sie mit deiner Antwort, zur Hälfte, beantwortet wurde (".. hilft nur.. ausserhalb..."). Aber auch nur so lang ich Ingos Antwort vom 8 Jan weglasse.

Zur Hälfte heisst, es fehlt eine Einlassung zum Senden. Was mitgeschrieben wird muss letztlich übersendet werden, dazu gibt es bisher nur die Gegenfrage "wozu eine exe gebraucht wird", wird aber gestellt im Kontext von HardwareKeyloggern
 
Es sind sogar 2 konkrete Fragen, jene mit denen dieser Thread eröffnet wurde. Ergibt sich aber auch aus meinem letzten Posting
 
Deine Betrachtungsweise in deinen beiden Themen ist recht oberflächlich. Was Tastatureingaben angeht, ob per Tasten oder virtuellem Keyboard - es ist vollkommen egal, weil alle Eingaben im Tastatureingabepuffer landen und den kann man abfragen, ob das nun Malware ist oder das genutzte Programm. Ich hoffe, damit ist alles geklärt, weil man mehr nicht wissen muss.

Wenn dein System allerdings derartig angreifbar sein sollte, hast du ein ganz anderes Problem, das wesentlich größer und weitreichender ist als du annimmst.
 
....recht oberflächlich", kann so sein, so what. Ich bin kein Kursteilnehmer, auch kein Ex-Kursteilnehmer. Ich betrachte die Registrierung nicht als Kursteilnahme(gleich welcher Art). Ich kam auch nicht hier her um zu sagen: hallo, guckt mal, ich weiß auch was. Sondern um eine Farge zu stellen, in einem für jeden zugänglichen Forum

Alle Eingaben landen also im Tatstatureingabepuffer, gut greif das so auf. Diesem Thread folgend wird unterschieden zwischen Hardware-Keyloggern und Soft-KeyLoggern. Beide Varianten sind bisher nicht beschr als - aus dem Puffer saugend.
Zum Zustellen/Übersenden gab es noch keine Einlassungen
 
Mach doch hier nicht immer neue Probleme auf. Hier ging es um virtuelle Tastaturen und deren Sinn. Wurde Dir doch jetzt ausreichend beantwortet.

Was du mit Zustellen/Übersenden meinst, weiß doch keiner. Wenn sich das auf den Keylogger bezieht. Sobald der erstmal im System installiert ist, findet der auch einen Weg zum übersenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben