Keylogger (Tastenanschlag-Aufzeichner / Keystroke Logger)

Ein Keylogger ist Hard- oder Software, die alle Tastatureingaben eines Nutzers heimlich aufzeichnet und an Angreifer übermittelt, darunter Passwörter, PIN-Nummern, Korrespondenz und Zugangsdaten. Hardware-Keylogger werden physisch zwischen Tastatur und Computer gesteckt; Software-Keylogger werden oft als Teil von Trojanern installiert und sind schwer ohne spezialisierte Endpoint-Sicherheitslösungen zu erkennen. In IT-Vergaben für Behörden und KRITIS-Betrieb sollten Auftraggeber Schutzmaßnahmen gegen Keylogger wie Anti-Keylogger-Software, physische USB-Port-Beschränkungen und regelmäßige Hardware-Audits als Teil des Endpunktschutzkonzepts fordern.