Tastaturpuffer leeren

[Vollbio]

Wie kann ich umgehen das meine Passworteingabe nicht im
Tastaturpuffer von einem Tojaner kopiert wird und sich
dann an Hacker at mail.ru verschickt oder sich in eine
Datei kopiert die dann irgendwann mal abgeholt wird.

Klar ist natürlich das ich einen Antivirus bereits installiert habe.

Ich hörte etwas, dass Kaspersky dieses Problem angegangen ist,
nur will ich nun wegen dem keinen Kaspersky deswegen kaufen,
bin mit Antivir und Avast bis heute gut gefahren.

Leert 1PW den Tastatur Puffer oder ist das Zukunftsmusik?

[Thomas]

Wie kann ich umgehen das meine Passworteingabe nicht im
Tastaturpuffer von einem Tojaner kopiert wird und sich
dann an Hacker at mail.ru verschickt oder sich in eine
Datei kopiert die dann irgendwann mal abgeholt wird.

Führe keine Schadsoftware aus.

Klar ist natürlich das ich einen Antivirus bereits installiert habe.

Als Schutz vor Schadsoftware ungeeignet.

Leert 1PW den Tastatur Puffer oder ist das Zukunftsmusik?

Das sollte doch automatisch passieren, wenn 1pw die Tastatureingaben entgegen nimmt. Es wäre wenig sinnvoll die Eingaben weiterhin im Puffer versauern zu lassen. Außerdem schützt das Leeren des Puffers nicht vor Keyloggern. Die haben die Eingaben schon längst mitgeschnitten.

[Heiko Schröder]

Wenn es um das Abfangen von Keylogger-Zugriffen geht, dann muss ich
dies derzeit noch verneinen.
Ansonsten schließe ich mich der Meinung von Thomas an.

Oder sollte es um das Leeren der Zwischenablage gehen? Diese wird
nach 10 Sekunden bzw. mit Schließen/Sperren des Programms geleert.

[Thomas]

Oder sollte es um das Leeren der Zwischenablage gehen? Diese wird
nach 10 Sekunden bzw. mit Schließen/Sperren des Programms geleert.

Das ist aber nicht wirklich ein Schutz. Wie viele Downloadmanager beweisen, ist die Überwachung der Zwischenablage gar kein Problem. Da nützt dann auch das Leeren nach x Sekunden nichts.

Es ist sicher nicht verkehrt, sensible Infos nicht unnötig lange in der Zwischenablage zu lassen, aber das Leeren nach wenigen Sekunden macht die zuvor in der Zwischenablage befindlichen Daten erst recht interessant. Das dürfte sich dann nämlich mit hoher Wahrscheinlichkeit um sensible Infos handeln. Normalerweise bleiben die Inhalte länger erhalten oder werden durch andere ersetzt. Das Leeren kommt recht selten vor.

[Heiko Schröder]

Meine Recherchen haben ergeben, dass man zwar Änderungen in der Zwischenablage überwachen kann (so wie es viele Überwachungsprogramme tun), aber man seine eigene sensiblen Daten nicht vor anderen verbergen kann. Denn dann hat man das Problem, dass man die Daten in den gewünschten Programmen nicht mit STRG + V einfügen kann.

Meine Recherchen laufen weiter.

[Thomas]

Wenn mann dem Rechner bzw. der Installation nicht mehr traut verbietet sich eigentlich die Nutzung sensibler Daten und damit auch die von 1pw. Das fängt von der Passworteingabe in 1pw an und hört nicht bei der unsicheren Zwischenablage auf. Die Passwortfelder vieler Programme können ausgelesen werden, wenn gleich das erheblich mehr Aufwand ist. Selbst wenn das mal nicht der Fall sein sollte, ist fraglich, ob das überhaupt nicht möglich ist und es besteht oft die Möglichkeit das Passwort an anderer Stelle abzugreifen, z.B. bei der ungesicherten Übertragung. Aber selbst ein MITM-Angriff bei HTTPS ist denkbar, wenn man bedenkt, wie viele User auf Zertifikatsmeldungen ihrer Programme reagieren.