Was ist der Unterschied zwischen einem Software- und einem Hardware-Keylogger?

Ein Software-Keylogger ist ein Programm, das still auf deinem Gerät läuft, oft mit Schadsoftware gebündelt, das Tastenanschläge aufzeichnet und über das Internet abzieht. Es ist die gängige Art und kann sich über Phishing, schädliche Downloads oder gefälschte Apps verbreiten. Ein Hardware-Keylogger ist ein physisches Gerät — ein kleiner Stecker zwischen Tastatur und Computer oder darin versteckt — das Tastenanschläge lokal speichert; der Angreifer braucht physischen Zugang, um ihn zu installieren und später auszulesen. Hardware-Keylogger sind seltener und vor allem ein Risiko an gemeinsam genutzten oder öffentlichen Computern, während Software-Keylogger die alltägliche Bedrohung sind.

Wie gelangt ein Keylogger auf mein Gerät?

Meist über dieselben Wege wie andere Schadsoftware: eine Phishing-E-Mail oder -Nachricht, die dich dazu bringt, einen schädlichen Anhang oder Link zu öffnen, mit einem „kostenlosen“ Download gebündelte Software, gefälschte oder geknackte Apps oder eine Drive-by-Infektion von einer kompromittierten Seite. Hardware-Keylogger erfordern stattdessen jemanden mit physischem Zugang, der einen einsteckt — ein Risiko an öffentlichen, gemeinsam genutzten oder unbeaufsichtigten Geräten. Der gemeinsame Nenner: Ein Software-Keylogger braucht dich, um etwas auszuführen, ein Hardware-Keylogger braucht jemanden, der deinen Computer berührt.

Was sind die Warnzeichen eines Keyloggers?

Software-Keylogger sind darauf ausgelegt, unsichtbar zu sein, also gibt es oft kein offensichtliches Zeichen — weshalb Vorbeugung wichtiger ist als Erkennung. Achte dennoch auf ein Gerät, das plötzlich langsam wird oder heiß läuft, unerklärliche Netzwerkaktivität, Programme oder Prozesse, die du nicht kennst, dein deaktiviertes Antivirenprogramm oder Konten, auf die ohne dein Zutun zugegriffen wird. An einem Desktop könnte ein unbekanntes Gerät im Verlauf deines Tastaturkabels ein Hardware-Logger sein. Im Zweifel führe einen Scan mit einem seriösen Anti-Malware-Programm durch und setze bei ernstem Verdacht das Gerät zurück.

Wie schütze ich mich vor Keyloggern?

Staffle deine Abwehr. Halte dein Betriebssystem und deine Apps aktuell und nutze seriöse Anti-Malware, da die meisten Keylogger Schadsoftware sind. Öffne keine unerwarteten Anhänge oder Links und installiere nur aus offiziellen Quellen. Aktiviere die Zwei-Faktor-Authentifizierung — idealerweise Passkeys oder einen Hardware-Schlüssel — damit ein erfasstes Passwort allein ein Konto nicht entsperren kann. Ein Passwort-Manager hilft ebenfalls: Er füllt Zugangsdaten auf der echten Seite automatisch aus, statt dass du sie tippst, sodass es weniger Tastenanschläge zum Abgreifen gibt, und er erzeugt ein einzigartiges Passwort pro Konto, sodass eine gestohlene Anmeldung keine Kettenreaktion auslöst. Bei Infektionsverdacht ändere Passwörter von einem sauberen Gerät aus und erwäge eine Zurücksetzung auf Werkseinstellungen.

Was ist ein Keylogger? Wie er Passwörter stiehlt und wie man ihn stoppt (2026)

Q: Was ist ein Keylogger?

Ein Keylogger (Tastatur-Protokollierer) ist ein Werkzeug — meist schädliche Software, manchmal ein kleines Hardware-Gerät — das heimlich jeden Tastendruck aufzeichnet. Während du Passwörter, Nachrichten, Kartennummern und Suchanfragen tippst, erfasst der Keylogger sie und schickt sie an denjenigen, der ihn platziert hat. Weil er Informationen genau in dem Moment abgreift, in dem du sie tippst, kann ein Keylogger ein Passwort stehlen, selbst wenn die Website selbst vollkommen sicher und verschlüsselt ist. Genau dieses direkte Abgreifen macht ihn gefährlich: Er umgeht das Schloss, indem er deine Finger liest, nicht die Daten.

Ein Keylogger muss keine Verschlüsselung knacken oder dein Passwort erraten. Er wartet einfach, bis du es tippst — und zeichnet jeden Tastendruck auf. Keylogger sind eine der ältesten und leisesten Arten, wie Konten gestohlen werden, weil sie deine Zugangsdaten genau in dem Moment erfassen, in dem deine Finger die Tasten treffen. Dieser Leitfaden erklärt, was ein Keylogger ist, die Software- und Hardware-Typen, wie er hineingelangt, die Warnzeichen und wie du deine Konten schützt.

Was ein Keylogger ist

Ein Keylogger (Tastatur-Protokollierer) zeichnet heimlich jeden Tastendruck auf — Passwörter, Nachrichten, Kartennummern, Suchanfragen — und sendet das Protokoll an denjenigen, der ihn platziert hat. Die meisten sind schädliche Software; manche sind kleine Hardware-Geräte.

Die Gefahr ist das direkte Abgreifen: Ein Keylogger stiehlt ein Passwort, selbst wenn die Seite perfekt verschlüsselt ist, weil er liest, was du tippst, bevor die Daten überhaupt geschützt sind. Er umgeht das Schloss, indem er deine Finger beobachtet, nicht den Tresor.

Software- vs. Hardware-Keylogger

Software-Keylogger — ein Programm, das still auf deinem Gerät läuft, meist Teil von Schadsoftware. Es zeichnet Tastenanschläge auf und sendet sie über das Internet. Das ist die gängige, alltägliche Art, die oft über Phishing oder zwielichtige Downloads kommt.
Hardware-Keylogger — ein physisches Gerät, das zwischen Tastatur und Computer gesteckt (oder darin versteckt) wird und Tastenanschläge lokal speichert. Der Angreifer braucht physischen Zugang, um ihn zu installieren und auszulesen — vor allem ein Risiko an gemeinsam genutzten oder öffentlichen Geräten.

Sind Keylogger immer illegal?

Nicht von Natur aus — es hängt vollständig von Einwilligung und Absicht ab. Technik zur Tastenanschlag-Protokollierung hat legitime Anwendungen: Ein Arbeitgeber darf firmeneigene Geräte überwachen, wenn die Mitarbeitenden klar informiert wurden und eingewilligt haben, Eltern dürfen Überwachungstools auf dem Gerät eines minderjährigen Kindes nutzen, und Entwickler verwenden Tastenanschlag-Erfassung beim eigenen Debugging. Was einen Keylogger kriminell macht, ist, ihn ohne Erlaubnis auf dem Gerät einer anderen Person zu installieren, um Zugangsdaten zu stehlen oder zu spionieren — das ist in den meisten Rechtsordnungen illegal und so arbeitet die schädliche Variante.

Die praktische Erkenntnis für dich: Legitime Überwachung wird offengelegt und ist einvernehmlich; alles, was heimlich deine Tastenanschläge ohne dein Wissen erfasst, ist ein Angriff, unabhängig davon, wie das Werkzeug vermarktet wird. Behandle einen unerwarteten Logger auf deinem eigenen Gerät als feindlich.

Wie er hineingelangt

Ein Software-Keylogger kommt auf demselben Weg wie die meiste Schadsoftware: eine Phishing-Nachricht mit schädlichem Link oder Anhang, mit einem „kostenlosen“ Download gebündelte Software, eine gefälschte oder geknackte App oder eine Drive-by-Infektion. Ein Hardware-Keylogger braucht stattdessen jemanden mit physischem Zugang zu deinem Gerät. Das Muster: Software braucht dich, um etwas auszuführen; Hardware braucht jemanden, der deinen Computer berührt.

Warnzeichen

Software-Keylogger sind so gebaut, dass sie unsichtbar sind, also schlägt Vorbeugung Erkennung. Sei dennoch aufmerksam bei einem Gerät, das plötzlich langsam ist oder heiß läuft, unerklärlicher Netzwerkaktivität, unbekannten Programmen oder Prozessen, abgeschaltetem Antivirenprogramm oder Konten, auf die ohne dich zugegriffen wird. An einem Desktop könnte ein seltsames Gerät im Verlauf deines Tastaturkabels ein Hardware-Logger sein.

Wie du auf einen prüfst und ihn entfernst

Wenn du einen Keylogger vermutest, arbeite das hier der Reihe nach durch:

Führe einen vollständigen Scan mit seriöser Anti-Malware durch (und einen zweiten On-Demand-Scanner für eine zweite Meinung). Die meisten Software-Keylogger werden als Schadsoftware erkannt.
Überprüfe laufende Prozesse und Autostart-Einträge. Unter Windows prüfe Task-Manager → Autostart und die Liste der installierten Programme; unter macOS die Aktivitätsanzeige und Systemeinstellungen → Anmeldeobjekte. Recherchiere alles Unbekannte, bevor du es entfernst.
Überprüfe Browser-Erweiterungen — eine schädliche Erweiterung kann mitprotokollieren, was du in Webformulare tippst. Entferne jede, die du nicht bewusst installiert hast.
Untersuche an einem Desktop die Hardware — suche nach einem kleinen Adapter zwischen Tastaturstecker und USB/PS2-Anschluss, besonders an gemeinsam genutzten oder öffentlichen Geräten.
Im Zweifel zurücksetzen. Ein entschlossener Keylogger kann sich vor Scannern verbergen; eine saubere Neuinstallation des Betriebssystems ist die einzig sichere Entfernung. Sichere zuerst deine Dateien (nicht Programme).

Entscheidend: Ändere deine Passwörter danach von einem anderen, sauberen Gerät aus — sie auf dem infizierten Gerät zu ändern, füttert die neuen direkt an den Logger.

Wie du deine Konten schützt

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Automatisch ausfüllen statt tippen — weniger Tastenanschläge für einen Logger zum Abgreifen → NordPassFüllt Zugangsdaten auf der echten Seite · Einzigartiges Passwort pro Konto · Zero-Knowledge-Tresor→

Halte dein Betriebssystem und deine Apps aktuell und nutze seriöse Anti-Malware — die meisten Keylogger sind Schadsoftware.
Öffne keine unerwarteten Anhänge oder Links und installiere nur aus offiziellen Quellen.
Aktiviere die Zwei-Faktor-Authentifizierung — idealerweise Passkeys oder eine Authentifizierungs-App — damit ein erfasstes Passwort allein ein Konto nicht entsperren kann.
Nutze einen Passwort-Manager. Er füllt auf der echten Domain automatisch aus, statt dass du tippst, sodass es weniger Tastenanschläge zum Abgreifen gibt, und er gibt jedem Konto ein einzigartiges Passwort.

Die ehrliche Grenze

Kein einzelnes Werkzeug ist eine Garantie. Ein entschlossener Software-Keylogger auf einem kompromittierten Gerät kann viel erfassen — auch die Zwischenablage oder ein Master-Passwort, das du tippst — also ist ein Passwort-Manager eine Schicht, keine Immunität. Die echte Abwehr ist gestaffelt: Updates, Anti-Malware, vorsichtige Klicks, phishing-resistente 2FA und die Bereitschaft, ein Gerät zurückzusetzen, von dem du glaubst, dass es infiziert ist. Ändere Passwörter von einem sauberen Gerät aus, nicht vom verdächtigen.

Das Fazit

Ein Keylogger stiehlt Passwörter, indem er deine Tastenanschläge aufzeichnet — leise, oft unsichtbar und unabhängig davon, wie sicher die Website ist. Software-Logger verbreiten sich wie andere Schadsoftware; Hardware-Logger brauchen physischen Zugang. Verteidige dich, indem du Software aktuell hältst, Anti-Malware nutzt, verdächtige Links meidest, phishing-resistente 2FA aktivierst und einen Passwort-Manager verwendest, sodass es weniger zu tippen gibt und eine gestohlene Anmeldung nicht alles entsperren kann.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Sichere deine Konten ab → NordPassStarke, einzigartige Passwörter · Leck-Scanner · Gratis-Tarif→