Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Keylogger

Aanvallen

Software die kan bijhouden en vastleggen wat iemand op een toetsenbord typt. Aanvallers gebruiken zo'n programma vaak om wachtwoorden of creditcardgegevens te stelen.

Een keylogger is een vorm van spyware die alle toetsaanslagen op een apparaat registreert en doorstuurt naar een aanvaller. Alles wat je typt, van wachtwoorden en e-mailadressen tot creditcardnummers en persoonlijke berichten, wordt vastgelegd zonder dat je het merkt. Keyloggers behoren tot de oudste vormen van cyberdreigingen en worden nog steeds veelvuldig ingezet bij gerichte aanvallen op bedrijven en particulieren.

Keyloggers bestaan in twee varianten: software-gebaseerd en hardware-gebaseerd. Software keyloggers zijn programma's die onzichtbaar op de achtergrond van je systeem draaien. Hardware keyloggers zijn fysieke apparaatjes die tussen je toetsenbord en computer worden geplaatst. Beide varianten hebben als doel om gevoelige informatie te onderscheppen, maar de manier waarop ze worden ingezet en gedetecteerd verschilt aanzienlijk.

Hoe werkt een keylogger?

Een keylogger werkt door zich te nestelen tussen jouw toetsenbord en het besturingssysteem. Elke toetsaanslag die je maakt wordt onderschept, opgeslagen en periodiek doorgestuurd naar de aanvaller. De specifieke werking hangt af van het type keylogger.

Software keyloggers zijn veruit het meest voorkomend. Ze worden vaak verspreid via phishing e-mails, besmette downloads of gecompromitteerde websites. Zodra geinstalleerd, draait de keylogger als een verborgen proces op de achtergrond. Er zijn verschillende technische varianten:

  • API-gebaseerde keyloggers: Deze onderscheppen toetsaanslagen via de standaard invoer-API van het besturingssysteem. Ze registreren elke toets voordat deze bij de applicatie aankomt.
  • Kernel-level keyloggers: Deze opereren op het diepste niveau van het besturingssysteem en zijn daardoor bijzonder moeilijk te detecteren. Ze hebben directe toegang tot alle systeemprocessen.
  • Form grabbers: In plaats van individuele toetsaanslagen leggen deze keyloggers de volledige inhoud van formuliervelden vast op het moment dat je een formulier verstuurt, inclusief wachtwoorden en inloggegevens.
  • Screen loggers: Een variant die periodiek screenshots maakt van je scherm, waardoor ook informatie wordt vastgelegd die je niet typt maar wel op je scherm ziet.

Hardware keyloggers zijn fysieke apparaatjes die doorgaans worden geplaatst tussen het toetsenbord en de USB-poort van een computer. Ze vereisen fysieke toegang tot het apparaat, wat ze minder geschikt maakt voor grootschalige aanvallen maar effectief bij gerichte spionage. Hardware keyloggers worden niet gedetecteerd door antivirussoftware omdat ze geen software op het systeem installeren.

De verzamelde gegevens worden opgeslagen in een lokaal logbestand of direct doorgestuurd naar een externe server van de aanvaller. Bij geavanceerde keyloggers worden de gegevens versleuteld verzonden om detectie door IDS/IPS-systemen te voorkomen.

Hoe herken je een keylogger?

Keyloggers zijn ontworpen om onzichtbaar te zijn, maar er zijn signalen die op de aanwezigheid van een keylogger kunnen wijzen:

  • Tragere systeemprestaties: Een keylogger draait continu op de achtergrond en gebruikt systeembronnen. Als je computer merkbaar trager is geworden zonder duidelijke reden, kan een keylogger de oorzaak zijn.
  • Onbekende processen: Controleer je Taakbeheer (Windows) of Activiteitenweergave (macOS) op onbekende processen. Keyloggers draaien soms onder onopvallende namen die lijken op systeemprocessen.
  • Vertraagde toetsaanslagen: Als er een merkbare vertraging zit tussen het indrukken van een toets en het verschijnen van het karakter op het scherm, kan een keylogger de invoer onderscheppen.
  • Onverklaarbaar dataverkeer: Keyloggers sturen periodiek data naar een externe server. Een onverklaarbare toename in uitgaand netwerkverkeer kan hier een aanwijzing voor zijn.
  • Fysieke inspectie: Controleer de USB-poorten van je computer op onbekende apparaatjes. Hardware keyloggers zijn klein maar bij visuele inspectie herkenbaar als een extra component tussen toetsenbord en computer.

Gespecialiseerde anti-spyware tools kunnen software keyloggers detecteren door het systeemgeheugen, actieve processen en verborgen bestanden te scannen. Regelmatige scans met up-to-date beveiligingssoftware zijn daarom belangrijk.

Hoe bescherm je je tegen keyloggers?

Bescherming tegen keyloggers vereist een combinatie van technische maatregelen en bewust gedrag. Omdat keyloggers op verschillende manieren op je systeem kunnen belanden, is een gelaagde aanpak noodzakelijk.

Antivirussoftware en anti-spyware: Gebruik betrouwbare beveiligingssoftware die specifiek scant op keyloggers en andere spyware. Zorg dat de software automatisch wordt bijgewerkt zodat ook nieuwe varianten worden gedetecteerd.

Software-updates: Houd je besturingssysteem, browser en alle applicaties up-to-date. Veel keyloggers maken misbruik van bekende kwetsbaarheden die in nieuwere versies zijn gepatcht.

Twee-factor-authenticatie: Schakel twee-factor-authenticatie in op al je accounts. Zelfs als een keylogger je wachtwoord onderschept, heeft de aanvaller dan nog steeds een tweede verificatiefactor nodig om in te loggen.

Wachtwoordmanager: Een wachtwoordmanager vult wachtwoorden automatisch in via een beveiligd mechanisme dat niet via toetsaanslagen werkt. Dit maakt het voor keyloggers aanzienlijk moeilijker om je wachtwoorden te onderscheppen.

Voorzichtig met downloads: Download software alleen van officiele bronnen. Open geen bijlagen van onbekende afzenders en wees alert op verdachte links in e-mails en berichten.

Fysieke beveiliging: Zorg dat onbevoegden geen fysieke toegang hebben tot je werkstations. Controleer regelmatig USB-poorten en andere aansluitingen op onbekende apparaatjes, zeker bij gedeelde of openbare computers.

Virtueel toetsenbord: Gebruik voor het invoeren van gevoelige gegevens zoals bankgegevens een virtueel schermtoetsenbord. Omdat je met de muis klikt in plaats van fysiek typt, registreert een standaard keylogger deze invoer niet. Veel banken bieden deze optie aan in hun online omgeving.

Netwerkmonitoring: Monitor het uitgaande netwerkverkeer van je apparaten. Onverwachte verbindingen naar onbekende servers kunnen wijzen op een keylogger die data verstuurt. Tools voor network monitoring kunnen hierbij helpen.

Voor organisaties is het raadzaam om endpoint detection and response (EDR) oplossingen te implementeren die geavanceerde dreigingen zoals keyloggers in real-time kunnen detecteren en blokkeren. Combineer dit met regelmatige security awareness trainingen zodat medewerkers phishing-pogingen herkennen die keyloggers verspreiden.

Veelgestelde vragen over keyloggers

Kan een keylogger mijn wachtwoorden stelen?
Ja, dat is precies waar keyloggers voor ontworpen zijn. Ze registreren alle toetsaanslagen, inclusief wachtwoorden die je intypt. Bescherm jezelf door een wachtwoordmanager te gebruiken die wachtwoorden automatisch invult zonder toetsaanslagen, en schakel twee-factor-authenticatie in.

Zijn hardware keyloggers legaal?
Het bezit van een hardware keylogger is niet per definitie illegaal. Het gebruik ervan om zonder toestemming andermans toetsaanslagen vast te leggen is dat wel. Werkgevers mogen onder bepaalde voorwaarden keyloggers inzetten op bedrijfsapparatuur, maar alleen met kennis van de werknemer en binnen de grenzen van de AVG.

Kan antivirussoftware alle keyloggers detecteren?
Antivirussoftware detecteert de meeste software keyloggers, maar niet alle. Geavanceerde kernel-level keyloggers en hardware keyloggers worden niet altijd gevonden. Gebruik daarom een combinatie van antivirussoftware, anti-spyware en regelmatige fysieke controles.

Hoe komt een keylogger op mijn computer?
Software keyloggers verspreiden zich via phishing e-mails met besmette bijlagen, downloads van onbetrouwbare websites, of gecompromitteerde software. Hardware keyloggers worden fysiek geplaatst door iemand met toegang tot je computer. Openbare computers in bibliotheken of internetcafes lopen extra risico.

Werkt een keylogger ook op een smartphone?
Ja, er bestaan keyloggers voor zowel Android als iOS. Op Android kunnen ze worden geinstalleerd via kwaadaardige apps. Op iOS is dit lastiger tenzij het apparaat gejailbreakt is. Gebruik alleen officiele app stores en controleer app-machtigingen regelmatig.

Bescherming nodig tegen spyware en keyloggers? Vergelijk endpoint security aanbieders op IBgidsNL.