Der Begriff „Keylogger“ kann auf Deutsch als „Tastenprotokollierer“ übersetzt werden. Ein solcher Tastenprotokollierer kann in Form von Software oder Hardware existieren und hat die Fähigkeit sämtliche Tastatureingaben zu erfassen, um Benutzer zu überwachen, auf vertrauliche Daten zuzugreifen oder Passwörter, PINs und Zugangsdaten auszuspionieren. Insbesondere Hacker, staatliche Nachrichtendienste oder Ermittlungsbehörden nutzen solche Software- oder Hardwarelösungen. Die erfassten Daten werden vom Tastenprotokollierer entweder lokal auf einer Festplatte gespeichert, direkt in seiner Hardware oder über eine Netzwerkverbindung an einen entfernten Server übertragen. Je nach Variante des Keyloggers zeichnet er alle Daten oder selektiv ausgewählte Tastatureingaben auf. Intelligente Algorithmen gewährleisten, dass bei selektiver Aufzeichnung nur relevante Informationen wie Passwörter erfasst werden. Viele Keylogger verbreiten sich über das Internet als schädlicher Code und installieren sich unbemerkt auf den Zielsystemen.
Die Verwendung von Keyloggern ohne Zustimmung ist in Deutschland gesetzlich untersagt. Personen, die dennoch Keylogger einsetzen, machen sich gemäß § 202a des Strafgesetzbuches durch das Ausspähen von Daten strafbar. Wenn ein Keylogger auf einem Firmencomputer verwendet wird, sind sowohl die Zustimmung des Betriebsrats als auch die Information des Benutzers erforderlich.