Hvad er en keylogger og hvordan får den adgang til dine data?

Vidste du, at mindst 46 kommuner for få år siden blev udsat for datatyveri – herunder NemID-svindel – via såkaldte keyloggers på bibliotekernes offentlige PC’er? Men hvad er en keylogger egentlig, og hvordan bruger angribere keyloggers til at få adgang til dine data? 

Helt grundlæggende er en keylogger en form for overvågningsudstyr med ét mål: At opsamle data omkring dig. Data, som herefter kan havne i hænderne på angribere, der er interesseret i at stjæle sensitive oplysninger om dig. Det kunne eksempelvis være dine bruger-id, passwords, kreditkortoplysninger og derigennem dine penge, skatteoplysninger, bankoplysninger, fortrolige mails og dine sociale medier.  

Men hvordan får angriberne så adgang til dine data via en keylogger? 

Der findes to typer keyloggers:
  • Software-keyloggers er den mest udbredte form, hvor keyloggeren infiltrerer din enhed via inficerede hjemmesider, links eller downloads. Har du først lukket en software-keylogger ind ved en fejl, kan din aktivitet nu aflures uden at du er klar over det – og det kan få alvorlige konsekvenser.
  • Hardware-keyloggers er derimod en fysisk enhed, der eksempelvis kan indsættes i en computer via en USB-port, PS/2-port, eller indbygges i et tastatur, hvilket netop var tilfældet i 2020 da man opdagede NemID-svindel og datatyveri på bibliotekernes offentlige pc’er. Herfra kunne keyloggerne således opfange alle de indtastninger, borgerne foretog sig via tastaturet, og dermed opsnappe sensitive oplysninger fra dem. 

Hvordan kan vi sikre os mod keyloggers og undgå datatyveri fremadrettet? 

I Magenta specialiserer vi os i datasikkerhed, og har udviklet et system der netop beskytter mod datatyveri og keyloggers på offentligt tilgængelige PC’er. Løsningen hedder OS2borgerPC og anvendes lige nu i 41 af landets kommuner på bl.a. biblioteker, borgerservice, skoler, SFO’er, plejehjem mm. 

Læs mere

Hvad er gevinsterne ved at overholde GDPR?

Hvad er gevinsterne ved at overholde GDPR?

I snakken om GDPR er der ofte fokus på de konsekvenser, som overtrædelser af reglerne kan have for en organisation. Selvom dette naturligvis er vigtigt at have for øje, bør man ikke overse, at en stærk og konsekvent datasikkerhed også kan åbne døren for en række værdifulde gevinster for en organisation.

Læs mere »