Zunächst einmal ist es nicht schwierig, aufs Geratewohl Websites zu finden, die Login-Seiten verwenden. Ein Hacker, der eine Auswahl an Sites aus dem Bildungsbereich finden möchte, die mit ASP (Active Server Pages von Microsoft) gestaltete Login-Seiten verwenden, würde in seinem Browser Google öffnen und Folgendes eintippen:

inurl:login filetype:asp inurl:edu

Die angezeigte Login-Seite ist im Grunde der Zugang zu einer Anwendung.

Wenn man Daten in die Passwortzeile eingibt, erscheinen Sternchen anstelle der getippten Symbole. Die Sternchen sind jedoch lediglich ein visueller Schutz, die Passwortzeile enthält das eingetippte Passwort. Dieses wird an ein Programm oder eine Seite auf dem Server der Site weitergeleitet, wo es ausgelesen und auf seine Gültigkeit überprüft wird.

Was kann dabei schon schief gehen? Die Suchergebnisse, die Google für den Begriff "keypress recorder" [Besser wäre wohl der Begriff "keystroke recorder" oder "keylogger", passt aber nicht zum Screenshot; Anm.d.Ü.] liefert, geben darauf einen Hinweis.

Jedes der dort aufgeführten Programme könnte auf einem PC installiert sein und die Eingaben des Nutzers mitprotokollieren. Würde sich ein solches Programm auf dem PC des Autors dieses Artikels befinden, würde es während des Tippens eine Abschrift dieses Artikels speichern. Einige der Programme zeichnen nur Tastatureingaben auf, die auf eine Aufforderung zur Eingabe eines Passworts hin gemacht werden. Andere sind noch hinterlistiger und werden im System nicht als laufende Programme angezeigt, obwohl sie in Betrieb sind. Eine andere Technik besteht darin, dem Spionageprogramm einen unschuldig anmutenden Namen zu geben. Wer würde sich schon Sorgen machen, wenn er so etwas wie "winprint.exe" in seinem Windows-Verzeichnis liest?