Klassifizierung der Eigenschaften von Trojanischen Pferden

Größe: px
Ab Seite anzeigen:

Download "Klassifizierung der Eigenschaften von Trojanischen Pferden"

Transkript

1 Klassifizierung der Eigenschaften von Trojanischen Pferden Stefan Kiltz, Andreas Lang, Jana Dittmann Otto-von-Guericke Universität Magdeburg Fakultät für Informatik, Arbeitsgruppe Multimedia and Security {jana.dittmann, Zusammenfassung Trojanische Pferde werden in den konkreten Ausprägungen immer vielfältiger und speziell auf ein Zielsystem ausgerichtet, um eine Schadfunktion auszuführen und stellen somit ein besonders hohes Sicherheitsrisiko für Daten, Ressourcen und somit für den Computerbenutzer dar. Will man die Bedrohung eines speziellen Trojanischen Pferdes für ein konkretes Zielsystem bestimmen, existiert bisher kein einheitliches Klassifikationsschema, um verschiedene Trojanische Pferde systematisch zu analysieren und zu vergleichen, für die Computerviren wurden u. a. in [Szo05] Vorschläge gebracht, wie diese klassifiziert werden können. In diesem Beitrag werden deshalb die Eigenschaften Verbreitung, Aktivierung, Unterbringung, Wirkungsweise, Kommunikation, Schadensfunktion sowie Schutzmechanismen von Trojanischen Pferden analysiert und klassifiziert, um die Gefährlichkeit systematisch bestimmen zu können. Dabei wird eine Tupelbeschreibung eingeführt, welche es ermöglicht, die jeweiligen Eigenschaften eines Trojanischen Pferdes genau zu beschreiben. Diese Beschreibung kann dann zur aktuellen Bewertung der Sicherheit von Computersystemen bezüglich eines konkreten Trojanischen Pferdes verwendet werden. Aufbauend auf dieser Klassifizierung lässt sich ein gegebenes System auch gegen eine bestimmte Klasse von Trojanischen Pferden gezielt absichern. Um beispielhaft die Anwendung der Klassifikation zu verdeutlichen, werden abstrakte Trojanische Pferde vorgestellt. Weiterhin wird die Gefährdungslage der Onboard-Computersysteme im Automobil beschrieben und es werden ausgewählte, abstrakte Trojanische Pferde für dieses Systeme unter Verwendung der Tupelbeschreibung exemplarisch erläutert. 1 Motivation Die Sicherheit von IT-Systemen spielt eine immer größere Rolle. Sensible, firmenbezogene und persönliche Daten oder Ressourcen stehen dabei oftmals im Vordergrund, es gilt Maßnahmen zu finden, um deren Integrität, Authentizität und Vertraulichkeit sicherzustellen als auch Verfügbarkeit und Nachweisbarkeit zu garantieren. Zur Gewährleistung dieser Sicherheitsaspekte existieren verschiedene Mechanismen. Wenn zum Beispiel die Vertraulichkeit von sensiblen Daten gewährleistet werden soll, wird oftmals Kryptographie, eine Verschlüsselung, eingesetzt. Setzt ein Angreifer gezielt Trojanische Pferde ein, kann er versuchen, nach sensiblen Daten zu suchen, und bei Eingabe des Passwortes seitens des Computerbenutzers den Vorgang mitprotokollieren und so auf entschlüsselte Daten zugreifen. P. Horster (Hrsg.) Konferenzname syssec (2006) pp.

2 2 Klassifizierung der Eigenschaften von Trojanischen Pferden Zum einen kann dies das Trojanische Pferd durch das direkte Mitschneiden von Tastatureingaben erreichen, um den Dechiffrierschlüssel auszuspähen, oder aber es kann die kurzzeitig entschlüsselten Daten direkt auslesen. Für den Benutzer bleibt ein derartiger Angriff oftmals unbemerkt. Das Trojanische Pferd ist des Weiteren meist so ausgestattet, dass es anschließend seine gesammelten Informationen über verschiedene Wege zum eigentlichen Angreifer senden kann, ohne dass dies den Administratoren des Netzwerkes auffällt. Voraussetzung für das beschriebene Szenario ist, dass der Angreifer das Trojanische Pferd zuerst auf dem Zielcomputer unterbringt, startet und entsprechend gut versteckt bzw. schützt. Trojanische Pferde stellen dabei nicht nur eine Gefahr für Computersysteme dar, sondern werden von Angreifern vermehrt auch für mobile Endgeräte oder Kleinsysteme verwendet [LD04]. Dabei sei beispielsweise an Fahrzeugkomponenten gedacht, welche von der Kontrolle der Fahrzeugsteuerung sowie Hilfs- und Assistenzsysteme (ABS, ASC) über die Regelung des Fahrkomforts (Klimaanlage, etc.) bis hin zu Entertainmentsystemen (Video, Audio, Navigation, etc.) reichen. Ein Trojanisches Pferd in einem dieser Fahrzeugkomponenten kann nicht nur ein Angriff auf die Daten und Ressourcen (Security) darstellen, sondern adressiert vielmehr auch die Sicherheit von Personen innerhalb des Fahrzeuges (Safety) selbst. Will man die Bedrohung eines konkreten Trojanischen Pferdes für ein Zielsystem beurteilen, fehlt es derzeit an einem systematischen Ansatz zur Aufarbeitung der möglichen Eigenschaften, wie dieser zum Beispiel für die Klassifikation und zur Beschreibung von Viren in [Szo05] bekannt ist. In diesem Beitrag setzen wir deshalb den Schwerpunkt auf die Analyse der verschiedenen Eigenschaften von Trojanischen Pferden. Um eine konkrete Ausprägung eines Trojanischen Pferdes sowie seine Gefährlichkeit bestimmen zu können, führen wir eine Klassifikation (Eigenschaftsliste) ein, welche von der Verbreitung auf Computern bis zur Schadfunktion auf den Zielsystemen reicht. Des Weiteren diskutieren wir Schutzmechanismen des Trojanischen Pferdes, damit dieses sich vor der gezielten Suche von spezieller Software (beispielsweise Anti-Trojaner Software oder Computervirenscanner), Administratoren oder einem forensischen Team schützen kann und unentdeckt bleibt. Um beispielhaft die Anwendung der Klassifikation zu verdeutlichen, werden abstrakte Trojanische Pferde, die speziell für Computersysteme im Automobil ausgelegt sind, exemplarisch erläutert. Dieser Beitrag gliedert sich wie folgt: Im folgenden Abschnitt 2 wird das Trojanische Pferd und die Eigenschaftsliste zu dessen Beschreibung eingeführt. Daran schließt sich im Abschnitt 3 die Beschreibung der konkreten Gefährdungslage im Automobilbereich an. Hierzu wird überblicksartig die Rechentechnik im Automobil beschrieben und dann anhand von Beispielen abstrakter Trojanischer Pferde das Bedrohungsspektrum angedeutet. Der Beitrag schließt mit einer Zusammenfassung und einem Ausblick. 2 Tupel zur Beschreibung der Eigenschaften In diesem Abschnitt stellen wir die von uns ermittelten Eigenschaftsklassen Trojanischer Pferde vor (2.1), und verdeutlichen in 2.2 die Anwendung an ausgewählten Beispielen.

3 Klassifizierung der Eigenschaften von Trojanischen Pferden Eigenschaftsliste von Trojanischen Pferden Aufbauend auf der folgenden Definition von speziellen, universellen Trojanischen Pferden werden zuerst Tupeleigenschaften identifiziert und es wird anschließend eine Eigenschaftsliste definiert. Da in der Literatur die Definition von Trojanischen Pferden unterschiedlich vorgenommen wird, bauen wir darauf auf und verwenden die folgende Definition für spezielle, universelle Trojanischen Pferde: Ein spezielles, universelles Trojanisches Pferd ist ein individuell zugeschnittener Teil eines Programmcodes, der im Falle einer erfolgreichen Einnistung dem Urheber (Angreifer) des Codes unautorisierten und universellen Zugriff auf den angegriffenen Computer ermöglicht. Diese Definition ermöglicht es, dass wir uns auf den Schadcode des Trojanischen Pferdes konzentrieren können. Der oftmals vorhandene Teil mit dem Scheinnutzen für den Anwender wird bewusst nicht weiter betrachtet, da diese Betrachtung keinen Gewinn für die reine Klassifizierung verspricht. Weiterhin verdeutlicht diese Definition zwei weitere wichtige Aspekte unserer Betrachtersicht auf die Trojanischen Pferde. Die Eigenschaft der Universalität besagt, dass das Trojanische Pferd seine Eigenschaften je nach Verwendungszweck an Gegebenheiten anpassen kann (z. B. durch das Nachladen von Programmmodulen), also die Funktionalität zum Erstellungszeitpunkt nicht exklusiv auf einen Zweck vom Angreifer festgelegt ist. Die Eigenschaft der Spezialität unterstreicht die Gefährlichkeit derartigen Schadcodes, denn ein solches Trojanisches Pferd wird vom Angreifer oftmals für einen einzigen Angriff eingesetzt und findet somit vermutlich keine Aufnahme in die Signaturdatenbanken der Hersteller von Schutzsoftware. In diesem Beitrag bezeichnen wir nachfolgend spezielle, universelle Trojanische Pferde abkürzend als Trojanische Pferde. Motiviert von der CERT [HL98] entwickelten Taxonomie zur Klassifizierung von Angriffen (Vorfällen) kann ein Trojanisches Pferd mit einer Vielzahl von Eigenschaften ausgerüstet sein, welche wir wie folgt in sieben Eigenschaftsklassen unterteilen: Verbreitungsmethode V Aktivierung A Unterbringung U Wirkungsweise W Kommunikation K Funktionen F Schutzmechanismen S

4 4 Klassifizierung der Eigenschaften von Trojanischen Pferden Dabei reflektiert die Eigenschaftsklasse Verbreitung V die Art und Weise, wie ein Trojanisches Pferd auf den Zielcomputer gelangt. Je nach Element dieser Eigenschaftsklasse spielen Interaktionen mit dem Benutzer eine entscheidende oder auch untergeordnete Rolle. Die einzelnen Elemente dieser Eigenschaftsklasse beschreiben die Art und Weise, welche zur Einschleusung des Trojanischen Pferdes genutzt wurde und lassen auf eine Schwachstelle deuten. Hat ein potentieller Angreifer den Programmcode des Trojanischen Pferdes auf den Zielcomputer gebracht, muss dieser gestartet werden (Ausführung A). Dabei stehen dem Angreifer verschiedene Techniken zur Verfügung, welche er zum Programmstart nutzen kann. Die einzelnen Elemente dieser Eigenschaftsklasse beschreiben dabei (wenn vorhanden) den Punkt im Computersystem, welcher dafür verwendet wird. Wenn ein Trojanisches Pferd auf dem Zielcomputer gebracht wurde und der Programmcode ausgeführt wird, gibt es je nach Ziel des Angreifers die Möglichkeit, den Programmcode des Trojanischen Pferdes auf dem Zielcomputer unterzubringen bzw. zu verstecken (Unterbringung U). Aus Sicht des Angreifers ist es oftmals sinnvoll, den Programmcode des Trojanischen Pferdes auf dem Zielsystem zu hinterlassen, damit dieses bei einem Neustart des Computer ebenfalls mit gestartet wird und die Schadensfunktion weiter verfolgen kann. Oftmals verwenden Trojanische Pferde Techniken der Infizierung des Zielsystems. In der Eigenschaftsklasse Wirkungsweise W werden diese Techniken als Elemente bereitgestellt und können jedem Trojanischen Pferd, welches eine dieser Techniken anwendet, zugeordnet werden. Hat ein Angreifer ein (oder mehrere) Trojanische Pferde auf dem Zielsystem oder den Zielsystemen untergebracht und gestartet, ist es für ihn wichtig, mit dem Trojanischen Pferd zu kommunizieren. Dabei unterscheiden wir zwischen einer passiven und einer aktiven Kommunikation K. Der Unterschied besteht dabei in der Art, wer (Angreifer oder Angegriffener) die Verbindung zuerst aufbaut. Wenn das Trojanische Pferd anfängt, die Verbindung zum eigentlichen Angreifer aufzubauen, handelt es sich um eine passive Kommunikation. Dabei ist es entscheidend, dass nur das Trojanische Pferd in der Lage ist, eine Verbindung aufzubauen oder gesammelte Informationen zu versenden. Der Angreifer muss darauf warten, dass das Trojanische Pferd sich bei ihm meldet. Bei einer aktiven Kommunikation wiederum kann der Angreifer das Trojanische Pferd kontaktieren und eine Verbindung dahin aufbauen. Das bedeutet, dass er zu jedem beliebigen Zeitpunkt dem Trojanischen Pferd Befehle geben kann. Die Elemente dieser Eigenschaftsklasse sind zum einen in passive und aktive Kommunikation unterteilt und reflektieren zum anderen einen eindeutig verwendeten Kommunikationskanal eines Trojanischen Pferdes. Ein Angreifer verfolgt mit einem Trojanischen Pferd immer einen bestimmten Zweck bzw. eine Absicht. Dabei tritt immer ein gewisser Schaden auf, welcher in der Eigenschaftsklasse Funktion F die Funktion oder Funktionen des Trojanischen Pferdes klassifiziert und benennt. Von der Anzahl der Elemente in einer Eigenschaftsklasse sind hier die meisten Elemente enthalten. Der Grund dafür ist die hohe Anzahl an Möglichkeiten, die ein Angreifer hat, wenn er ein Trojanisches Pferd auf einem Computer gebracht hat. Die Funktion F wird meist einen der Sicherheitsaspekte Integrität, Authentizität, Vertraulichkeit, Verfügbarkeit oder auch

5 Klassifizierung der Eigenschaften von Trojanischen Pferden 5 Verbindlichkeit (welche in den Sicherheitsrichtlinien für ein System festgelegt sein sollten) verletzen. Damit ein Trojanisches Pferd als solches bzw. seine Kommunikation unerkannt bleibt, existieren verschiedene Schutzmechanismen S, welche zum Selbstschutz des Trojanischen Pferdes verwendet werden können. Es kommen dabei Schutzmechanismen zum Einsatz, wie sie auch von Computerviren her bekannt sind [Szo05]. Dabei stellen die Elemente dieser Eigenschaftsklasse einen jeweiligen Schutzmechanismus dar. Die einzelnen Schutzmechanismen können dann wiederum mit Elementen aus den anderen Eigenschaftsklassen (V, A, U, W, K, F) kombiniert werden. Wird ein Trojanisches Pferd T nach der Eigenschaftsklasse beschrieben bzw. definiert, ergibt sich dabei eine Tupelbeschreibung, welche in der folgenden Abbildung 1 zu sehen ist [DiLa04]. T = (V S, A S, U S, W S, K S, F S) Abbildung 1: Tupelbeschreibung von Trojanischen Pferden Im Folgenden wollen wir die einzelnen Elemente der Eigenschaften systematisieren und mit Beispielen aus der Analyse bekannter Trojanischer Pferde erläutern. Dabei sei angemerkt, dass die Eigenschaftsklassen ständig um neue Elemente erweitert werden können, da neue Angriffstechniken entwickelt werden und diese dann zur Erweiterung der Eigenschaftsliste führen. Beispielsweise sind einige Elemente der vorgestellten Liste stark betriebssystem- und dateisystemabhängig bzw. nutzen Eigenschaften evtl. installierter Software aus. Die Verbreitungsmethode V besitzt die Elemente v i (i=1...5) und welche die einzelnen Eigenschaften näher beschreiben: v 1 : Ausführbare Dateien, Download v 1.1 : -Anhang v 1.2 : Instant Messaging v 1.3 : File-Sharing Netzwerke v 1.4 : FTP, HTTP etc. (z. B. Tools, Patches) v 1.5 : Fake-Service (z. B. Update-CD per Post) v 1.6 : Interaktive Inhalte (z. B. ActiveX und Browser, Browser Helper Objects, Plugins) v 1.7 : Datenträger (z. B. Diskette, USB-Stick, lokale Laufwerke) v 1.8 :: Kabellose Kommunikation (z. B. Bluetooth, WLAN, etc.) v 2 : Social Engineering v 3 : Exploits (z. B. Pufferüberlauf bei JPG) v 4 : Malformed Data Objects (Malformed , Iframes, etc.) v 5 : physikalischer Zugriff auf den Computer Die Aktivierung A besitzt die Elemente a i (i=1..3) und sind wie folgt definiert: a 1 : Startup des Betriebssystems a 1.1 : Startdateien (z. B. autoexec.bat bei Windows oder init.d Scripte bei Linux) a 1.2 : Registry-Eintrag (bei Windows ca. 50 mögliche Orte) a 1.3 : Kernelmodule (dynamisch ladbar)

6 6 Klassifizierung der Eigenschaften von Trojanischen Pferden a 2 : Programmaufruf (unbeabsichtigt) a 2.1 : modifizierte Programmdaten a 2.2 : Verwechslung ausnutzen: Unix cp Windows copy a 3 : Programmaufruf mit Social Engineering Die Unterbringung U besitzt die Elemente u i (i=1...4) und ist wie folgt definiert: u 1 : Als Datei irgendwo auf Speichermedien (spezielle Pfade bevorzugt) u 2 : Dateisystemunabhängig auf der Festplatte u 2.1 : Cluster als defekt kennzeichnen u 2.2 : Restplatz in schon belegten Clustern benutzen u 2.3 : außerhalb von Partitionen im Festplattenrestplatz u 3 : in Modulen/Speicherbereichen jeglicher Hardware (RAM, Flash, USB- Sticks, etc.) u 4 : verteilt in verschiedenen Dateien (Puzzle) Die Wirkungsweise W besitzt die Elemente w i (i=1...5) und besitzt die folgenden Elemente: w 1 : DLL-Injection w 2 : Process Injection (Code Injection) w 3 : Konfigurationsänderung w 4 : Protected Stack Bypassing w 5 : Laden von Programm-Modulen (Puzzle-Trojan Horse) Die Kommunikation K besitzt die folgenden Elemente k i (i=1...5) und ist wie folgt definiert: k 1 : aktive Kommunikation (direkt) k 1.1 : offener Port (wartender, pollender Server) k 1.2 : geschlossener Port (wird auf geheimes Signal hin geöffnet Port knocking) k 1.3 : Stealth mode (Sniffer) k 2 : passive Kommunikation (indirekt) k 3 : , IRC, ICQ, http k 4 : Tunnel (ICMP, DNS, HTTP, etc.) k 5 : Anonymisierung (Proxy, Mixe) Die Funktionen F besitzt die folgenden Elemente f i (i=1...13) und ist wie folgt definiert: f 1 : Filemanager f 1.1 : Dateien hoch/runterladen f 1.2 : Verzeichnis erstellen/löschen f 1.3 : Datei ausführen f 1.4 : freigegebene Ordner suchen f 1.5 : Datei suchen f 1.6 : Verzeichnisse/Dateien umbenennen f 2 : Prozessmanager f 2.1 : Anzeige der Prozessliste f 2.2 : Beenden/Starten von Prozessen (Anwendung/Services) f 3 : Keylogger

7 Klassifizierung der Eigenschaften von Trojanischen Pferden 7 f 3.1 : offline Keylogger (Speichern der Tastatureingaben) f 3.2 : online Keylogger (Übertragung der Tastatureingaben) f 3.3 : Keylogger Suchmanager f 4 : Update-Funktion f 4.1 : Nachladen von Modulen (zur Erweiterung der Eigenschaften des Trojanischen Pferdes) f 4.2 : Entfernen von Modulen (Verringerung der Programmgröße) f 5 : Registry f 5.1 : Springe zu Schlüssel f 5.2 : Lösche/Erstelle Schlüssel f 5.3 : Wert hinzufügen/ändern f 5.4 : Liste aktualisieren f 6 : Computerinformationen auslesen (Gruppenname, Servername, Programmversionen, etc.) f 7 : Spionage f 7.1 : Screenshots (Bildschirminhalt) f 7.2 : Webcam f 7.3 : Audio-Aufnahme (Mikrofon) f 7.4 : Netzwerkkarte (Mitsniffen des gesamten Netzwerkverkehrs) f 8 : Dienste bereitstellen bzw. starten f 8.1 : Proxy f 8.2 : FTP f 8.3 : WWW f 8.4 : Mixe f 8.5 : SMTP und Filesharing Server f 9 : Portscanner f 9.1 : Scan kompletter IP-Bereiche f 9.2 : Scan von Portbereichen f 10 : Angriffe auf dritte Systeme f 10.1 : Denial-of-Service (sowohl interne als auch externe Angriffe, DoS) f 10.2 : Distributed-Denial-of-Service (DDoS) f 10.3 : Versenden von s (Spam) f 11 : Zerstörerische Aktionen an Hardware f 11.1 : Modifizieren von Speicherbereichen (Flash, BIOS, etc.) f 11.2 : Monitor überlasten (bei älteren Modellen durch zu hohe H/V- Frequenzen) f 12 : Adware f 13 : Funktionsänderungen am System ( aus Spaß an der Freude ) f 13.1 : Desktopverknüpfungen ein-/ausblenden f 13.2 : CD/DVD-Fach öffnen/schließen f 13.3 : Taskleiste ein-/ausblenden

8 8 Klassifizierung der Eigenschaften von Trojanischen Pferden f 13.4 : Monitor an/aus f 13.5 : Nummernblock/Umschalttaste an/aus f 13.6 : Benutzung des PC-Lautsprechers f 13.7 : Maustasten vertauschen f 13.8 : beliebig viele Maustasten als gedrückt simulieren f 13.9 : Benutzung des Druckers f : Zwischenablage manipulieren f : Bildschirmschoner starten/deaktivieren f : URL öffnen f : Startseite des Browsers ändern Die Schutzmechanismen S besitzen die Elemente s i (i=1...6) und sind wie folgt definiert: s 0 : None (kein Schutz) s 1 : Armoring s 2 : Polymorphie s 3 : Stealth s 4 : Steganographie s 5 : Verschlüsselung s 6 : Manipulation von Schutzsoftware In dem folgenden Unterabschnitt wollen wir die definierte Eigenschaftsliste in ihrer Benutzbarkeit vorstellen und beispielhaft einige Trojanische Pferde definieren und klassifizieren. 2.2 Anwendung der Tupelbeschreibung In diesem Unterabschnitt wird zuerst die Notation für die Tupelanwendung beschreiben und anschließend werden beispielhaft einige Trojanische Pferde abstrakt definiert und diskutiert. Generell lassen sich die Eigenschaften eines Trojanischen Pferdes mit der Tupelbeschreibung in einer Mengendarstellung abbilden. Dazu wird beispielsweise ein Trojanisches Pferd t i definiert, welches die Elemente der jeweiligen Eigenschaften besitzt. Die Verwendung von Schutzmechanismen erfordert eine Schreibweise, die einzelne Elemente der anderen Eigenschaftsklasse mit einem oder mehreren Schutzmechanismen verbindet. So kann beispielsweise eine Verbreitungsmethode v j mit einem Schutzmechanismus s i kombiniert werden. Die Notation dazu lautet dann: v j s i. Sind alle Elemente einer Eigenschaftsklasse vorhanden, wird der Stern * verwendet. Ebenso ist die leere Menge {}, bei nicht vorhanden sein eines Elementes einer Eigenschaft möglich. Die Eigenschaftsklassen erlauben nun, konkrete Trojanische Pferde zu systematisieren. Im Folgenden finden sich dazu beispielhafte Definitionen, um zu zeigen, wie dies erfolgen kann. Dabei wollen wir weder zur Nachimplementierung anregen noch auf konkret existierende Trojanische Pferde direkten Bezug nehmen. Ein Trojanisches Pferd t 1 soll beispielsweise die Eigenschaft besitzen, sich nur über einen Anhang (v 1.1 ) zu verbreiten. Damit es gestartet wird, muss der Benutzer den

9 Klassifizierung der Eigenschaften von Trojanischen Pferden 9 anhang durch Starten ausführen (a 3 ). Des Weiteren ist es für Windows Betriebssysteme implementiert und trägt sich in die Registrierung ein (a 1.2 ), damit es bei einem Neustart des Computers ebenfalls mit gestartet wird. Die Programmdateien des Trojanischen Pferdes liegen als normale Dateien innerhalb des Verzeichnisbaumes (u 1 ). Es verwendet keine speziellen Techniken zur Wirkungsweise und lässt eine Kommunikation des eigentlichen Angreifers über einen offenen TCP Port zu (k 1.1 ). Es bietet dem Angreifer die komplette Vielzahl von Schadensfunktionen an. Dieses Trojanische Pferd T 1 ist somit wie folgt definiert: t 1 = (v 1.1, {a 1.2, a 3 }, u 1, {}, k 1.1, *) Ein anderes Trojanisches Pferd t 2 hingegen, ist zusätzlich mit verschiedenen Schutzmechanismen ausgestattet und versucht so, das Auffinden durch spezielle Anti- Trojaner-Suchsoftware, einem Systemadministrator oder einem forensischem Team zu entgehen. t 2 verbreitet sich durch einen Implementierungsfehler in einer Software und nutzt somit einen Exploit (v 3 ) aus. Ist es nun auf dem Computersystem, trägt es sich selbst in die Startskripte des Betriebssystems ein (a 1.1 ). Auf der Festplatte des betroffenen Computersystems legt es sich in verschlüsselter Form (s 5 ) in als defekt markierten Clusterbereichen (u 2.1 ) ab, um der Entdeckung zu entgehen. Es verwendet Process Injection (w 2 ) und Protected Stack Bypassing (w 4 ) in seiner Wirkungsweise. Die Kommunikation mit dem eigentlichen Angreifer kann t 2 über geschlossene Port Kommunikation (k 1.2 ) oder einem Tunnel (k 4 ) erfolgen. In beiden Fällen wird die Kommunikation zusätzlich durch Steganographie (s 4 ) gegen Erkennung geschützt. Als Funktionen für den Angreifer soll t 2 lediglich nach bestimmten Dateien suchen (f 1.5 ), welche dann über die Kommunikation übertragen werden. Dieses Trojanische Pferd t 2 ist somit wie folgt definiert: t 2 = (v 3, a 1.1, u 2.1 s 5, {w 2, w 4 }, {k 1.1, k 4 } s 4, f 1.5 ) Die eingeführte Eigenschaftsliste erlaubt es, Trojanische Pferde zu beschreiben und zu klassifizieren sowie ebenfalls systematisch zu vergleichen. Diese Liste stellt dadurch ein wichtiges Werkzeug zur Einschätzung der Gefährdung durch ein konkretes Trojanisches Pferd zur Verfügung und kann genutzt werden, um Möglichkeiten zu dessen systematisierter Abwehr einfacher zu finden. Dabei sei jedoch angemerkt, dass eine erfolgreiche Abwehr eines Trojanischen Pferdes nicht zwingend dessen vorangegangene Erkennung voraussetzt. Auch eine blinde Abwehr oder das Blockieren eines Nachrichtenkanals zwischen dem Angreifer und seinem Schadcode ist möglich, damit Schadfunktionen (bspw. f 7 ) nicht erfolgreich sind. Eine derartige Abwehr könnte bspw. durch eine Firewall oder ein Contentfilter erreicht werden. 3 Die IT-Umgebung des modernen Fahrzeugs und das Gefährdungspotential durch Schadcode In diesem Abschnitt sollen Trojanische Pferde innerhalb von computergestützten Fahrzeugen mittels der eingeführten Eigenschaftsliste analysiert werden, um auf konkrete zukünftige

10 10 Klassifizierung der Eigenschaften von Trojanischen Pferden Gefährdungspotentiale aufmerksam zu machen. Dazu werden kurz die Entwicklungen in der Fahrzeugrechentechnik umrissen und im Anschluss die Gefährdung durch exemplarische Trojanische Pferde mittels abstrakter Tupelbeschreibungen aufgezeigt. Die aktuellen Produkte der Fahrzeugindustrie sind mit einer umfangreichen Rechenleistung ausgestattet, um dem gestiegenen Sicherheits- und Komfortinteressen zu entsprechen. Heutzutage werden bereits Multiprozessorsysteme auf einem Chip angeboten (System on Chip, SoC) und somit lassen die in [IEE05] vorgestellten Systeme die Rechenleistung bereits erahnen. Immer komplexere Funktionalitäten im Automobil werden dadurch möglich. Die Anfänge dazu fanden sich in der Elektronisierung der Motorsteuerung, um eine höhere Leistung des Motors bei verringertem Kraftstoffverbrauch zu realisieren. Diese Systeme waren anfangs isoliert und demzufolge von einer Bedrohung durch Trojanische Pferde und anderen Schadcode ausgeschlossen. Relativ zügig wurde der gesamte Antriebsstrang dann mit Steuergeräten ausgestattet. Vor allem die Motorsteuerung und die Steuerung des Automatikgetriebes wurden eng verzahnt, da beide Systeme einen Großteil der Sensordaten und die Auswertung der Aktuatoren gleichzeitig brauchten. Um Kabelbäume einzusparen, wurden diese beiden Steuergeräte mit Feldbussen (vorrangig dem CAN-Bus) vernetzt. Später kamen Sicherungssysteme wie z. B. das ABS und die Traktionskontrolle (welche Eingriffe in die Motorsteuerung haben) hinzu. Weiterhin wurden die Karosseriesysteme (z. B. Schließsysteme, Fensterheber) intern vernetzt (auch zwecks Einsparung von Kabelbäumen), anfangs noch autark. Die Instrumentierung (die verschiedenen Anzeigetafeln für den Fahrer) und die Komfortsysteme (z. B. Mobiltelefon, Navigationssystem usw.) folgten. Inzwischen sind alle diese Einzelsysteme untereinander ebenfalls vernetzt und man findet in heutigen Fahrzeugen einen Motorsteuerungs-, einen Instrumentierungs- und einen Karosseriebus. Diese Bussysteme können über Gateways untereinander kommunizieren. Hier setzt die Gefährdung durch Trojanische Pferde an. Schadcode, der durch ein Subsystem eingebracht wurde, kann sich im gesamten Fahrzeug ausbreiten und gewünschte Schadensfunktionen ausführen. Dabei haben Trojanische Pferde unterschiedliche Möglichkeiten, in das System Fahrzeug einzudringen. Es sei hierbei auf ein fest installiertes GSM-Telefon oder an immer breiter angewandte Techniken wie UMTS und W-LAN Zugänge hingewiesen. Aber auch die Diagnoseschnittstelle des Fahrzeugs selbst kann als Übertragungsmedium für Schadcode dienen. Der Besitzer eines Fahrzeuges kann dabei zum Innentäter werden, er hat unter Umständen Interesse daran, bewusst Daten und Informationen des Fahrzeugsystems zu beeinflussen. Häufig sind nämlich Leistungsdaten eines Fahrzeugs durch die Auswahl der Kennfelder des Motors bestimmt und können, in gewissen Grenzen, manipuliert werden. Hieraus ergeben sich unter Umständen Gewährleistungsaspekte seitens des Herstellers oder aber auch versicherungsrechtliche Probleme (z. B. durch Erhöhung der Motorleistung und Endgeschwindigkeit). Aber auch die immer häufiger auftretende Manipulation des Wegstreckenzählers kann durch Trojanische Pferde initiiert werden. Das Ziel muss es sein, solche Manipulationen verbindlich nachzuweisen.

11 Klassifizierung der Eigenschaften von Trojanischen Pferden 11 Beispielhaft sollen an dieser Stelle deshalb drei potentielle abstrakte Trojanische Pferde diskutiert werden, die speziell auf das Fahrzeug abgestimmt sind und zukünftig an Bedeutung gewinnen könnten. t 3 = ({v 1.7, a 1.1, u 3, w 2, f 11.1 } s 0 ) Dieses Trojanische Pferd t 3 bedient sich eines Datenträgers als Verbreitungsmethode (v 1.7 ). Dieser ist als Update-CD für das Fahrzeugnavigationssystem getarnt in den Umlauf gebracht worden. Mit dem Start des Navigationsrechners wird das Trojanische Pferd aktiviert (Aktivierung a 1.1 ). Es schreibt sich in den nichtflüchtigen Flash-ROM des Navigationssystems. Über die Process Injection (Wirkungsweise w 2 ) wird es zusammen mit dem regulären Prozessen des Betriebssystems des Navigationsrechners ausgeführt. Als Schadensfunktion hat es zum Ziel, den nichtflüchtigen Speicher der Motorsteuerung komplett zu löschen (f 11.1 ), um das Fahrzeug zu immobilisieren. Es ist mit keinem Mechanismus zum Selbstschutz ausgestattet (s 0 ), wird aber nach dem Austausch des Motorsteuerteils dieses wieder unbrauchbar machen, solange es im Navigationsrechner resident ist. Ein weiteres potentielles Trojanisches Pferd t 4 hat die folgende Tupelbeschreibung: t 4 = ({v 1.5, u 3, a 1.1, w 4, f 10.1 } s 0 ) Dieses Trojanische Pferd verbreitet sich über die Diagnoseschnittstelle des Fahrzeugs über einen entsprechend präparierten Diagnose- und Servicerechner einer Werkstatt (Verbreitungsmethode v 1.5 ). Es schreibt sich in den nichtflüchtigen Flash-ROM des Automatikgetriebesteuerteils und wird durch ein Skript gestartet (Unterbringung u 3 und Aktivierung a 1.1 ). Durch das Protected Stack Bypassing (Wirkungsweise w 4 ) kommt es zur Ausführung und fährt einen Denial-of-Service Angriff auf die Kommunikation des Moduls der Fahrzeugwegfahrsicherung mit dem Motorsteuergerät (Schadensfunktion f 10.1 ) auf dem CAN- Bus. Solange t 4 aktiv ist, lässt sich das Fahrzeug nicht mehr starten, da dass Motorsteuergerät den rechtmäßigen Besitzer als nicht autorisiert betrachtet. Auch t 4 bedient sich keiner Selbstschutzmechanismen (s 0 ). Dieses ist auch nicht notwendig, da sich eine Diagnose eines solchen Angriffs sehr schwierig gestalten sollte. Ein weiteres mögliches Trojanisches Pferd t 5 ist folgendermaßen definiert: t 5 = ({v 1.8, u 3, a 1.1, w*, f 13 } s 0 ) Dieses Trojanische Pferd wird über die Schnittstelle des fest installierten Mobiltelefons verbreitet (Verbreitungsmethode v 1.8 ). Es wird im Flash-ROM des Navigationsrechners untergebracht (Unterbringung u 3 ) und durch Skripte gestartet (Aktivierung a 1.1 ). Unter Ausnutzung einer beliebigen Wirkungsweise (w*) öffnet es zu einem vorher festgelegten Zeitpunkt alle Fahrzeugtüren (Schadensfunktion f 13 ), so dass beliebige Wertgegenstände entwendet werden können. Auch hier wird kein Selbstschutzmechanismus seitens des Trojanischen Pferdes angewandt (s 0 ). Die drei hier exemplarisch vorgestellten abstrakten Trojanischen Pferde sollen die Gefährdungslage für Automobile verdeutlichen. Trojanische Pferde können durchaus auch gravierende Eingriffe in das Fahrzeugsystem vornehmen. Vorstellbar als Schadensfunktion ist auch das plötzliche Beschleunigen beim gleichzeitigen Trennen des Fahrers von seinen

12 12 Klassifizierung der Eigenschaften von Trojanischen Pferden Möglichkeiten zur Beeinflussung des Fahrverhaltens (bspw. die Wahl der Fahrstufe des Automatikgetriebes, Verändern der Empfindlichkeit der Servolenkung, Einflussnahme in das Bremssystem). Diese Schadensfunktionen können potentiell lebensgefährlich sein. 4 Zusammenfassung und Ausblick Um die konkrete Bedrohung von Trojanischen Pferden analysieren und systematisieren zu können, wurde eine Eigenschaftsliste von Eigenschaften heutiger Trojanischer Pferde erarbeitet. Anhand theoretischer Möglichkeiten von Trojanischen Pferden konnte am u. a. Beispiel des Automobils verdeutlicht werden, dass die Eigenschaftsliste dazu dienen kann, aktuelle Bedrohungen real einzuschätzen und somit frühzeitig potentielle Schwachstellen zu erkennen. Der Aufwand, die hier vorgestellten Trojanischen Pferde in einem Fahrzeug einzubringen, ist zwar als recht hoch einzuschätzen, aber entsprechend motivierte Angreifer dürften sich dadurch nicht aufhalten lassen. Hinzu kommt, dass das Fehlverhalten eines auf dieser Art angegriffenen Systems sicherlich nicht intuitiv als Angriff gewertet werden wird, eher als ein Versagen der Technik. Wird der Schadcode gezielt und nur für ein Zielsystem eingesetzt, ist also die Gefahr, als Urheber entdeckt zu werden, relativ gering. Die Eigenschaftsliste kann jedoch hervorragend motivieren, konkrete Gegenmaßnahmen im konreten Fall als auch für zukünftig erwartete Bedrohungen zu ergreifen. Im Automobile wäre eine denkbare und wichtige Umsetzung die Verschlüsselung der Kommunikation und das gegenseitige Autorisieren der Komponenten untereinander, siehe zum Beispiel in [PP+04, WWP]. Ähnlich wie im Hochsicherheitsbereich in Computernetzwerken sollte auch grundsätzlich die Notwendigkeit einer allumfassenden Vernetzung in Gewinn und Gefahren abgewogen werden. Danksagung Die Autoren bedanken sich an dieser Stelle bei allen Mitarbeitern der Arbeitsgruppe Multimedia and Security und den Studenten des WS 04/05, welche hilfreich bei der Ausarbeitung der Eigenschaften von Trojanischen Pferden mitgeholfen haben. Darüber hinaus möchten wir dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für die hilfreiche Zusammenarbeit und den inspirativen Diskussionen danken, welche bei der Analyse der Eigenschaften, Erkennungs- und Abwehrmaßnahmen von Trojanischen Pferden sehr hilfreich waren. Ebenso soll an dieser Stelle der Excellenzinitiative Automotive an der Otto-von-Guericke Universität gedankt werden, da dieses Projekt bei der Bedrohungsanalyse von schadhaftem Programmcode für Fahrzeuge tiefere Einblicke in die Thematik sowie relevante Bedrohungsszenarien aufbauen ließ.

13 Klassifizierung der Eigenschaften von Trojanischen Pferden 13 Literatur [DiLa04] [HL98] [IEEE05] Jana Dittmann, Andreas Lang, Internal Report: Lecture selected aspects of ITsecurity (WS 04/05), 2004 John D. Howard, und Thomas A. Longstaff: A common language for computer security incidents, 1998, Ahmed Jerrya, Hannu Tenhunen und Wayne Wolf: MultiprocessorsystemsonChips 2005, [LD04] Andreas Lang; Jana Dittmann: Steigende Informationstechnologie: Sicherheitsrisiko im Fahrzeugbau, Automotive - Safety & Security 2004 Sicherheit und Zuverlässigkeit für automobile Informationstechnik; Ada Deutschland Tagung 2004; Shaker Verlag, Aachen, pp , Ada Deutschland Tagung 2004, Oktober 2004, Stuttgart, ISBN , 2004 [PP+04] Christof Paar, Jan Pelzl, Kai Schramm, Andre Weimerskirch, Thomas Wollinger: Eingebettete Sicherheit State-of-the-art, DACH Security 2004 IT Security & IT Management, Syssec, pp , ISBN X, 2004 [Szo05] Peter Szor: The Art of Computer Virus Research and Defense, 2005, [WWP] Marko Wolf, André Weimerskirch, Christof Paar: Sicherheit in automobilen Bussystemen, Automotive 2004, Stuttgart, Oktober 2004

IT-Security Herausforderung für KMU s

IT-Security Herausforderung für KMU s unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/

Mehr

Sind Ihre Anwendungen auf mobilen Endgeräten sicher? Karsten Sohr Technologie-Zentrum Informatik Universität Bremen

Sind Ihre Anwendungen auf mobilen Endgeräten sicher? Karsten Sohr Technologie-Zentrum Informatik Universität Bremen Sind Ihre Anwendungen auf mobilen Endgeräten sicher? Karsten Sohr Technologie-Zentrum Informatik Universität Bremen Inhalt Motivation allgemeine Bedrohungen für mobile Endgeräte bösartige Anwendungen für

Mehr

Dynamische Web-Anwendung

Dynamische Web-Anwendung Dynamische Web-Anwendung Christiane Lacmago Seminar Betriebssysteme und Sicherheit Universität Dortmund WS 02/03 Gliederung Einleitung Definition und Erläuterung Probleme der Sicherheit Ziele des Computersysteme

Mehr

Bundesministerium für Gesundheit und Soziale Sicherung. Gefördert vom. Datenschutz und Datensicherheit. Aufgaben

Bundesministerium für Gesundheit und Soziale Sicherung. Gefördert vom. Datenschutz und Datensicherheit. Aufgaben Gefördert vom Bundesministerium für Gesundheit und Soziale Sicherung Datenschutz und Datensicherheit Inhaltsverzeichnis Vorwort... 4 1 zu Kapitel 1... 5 1.1 Aufgabe 1 Gefährdung von Daten...5 1.2 Aufgabe

Mehr

Trojaner. von Stefan Seperant

Trojaner. von Stefan Seperant Trojaner von Stefan Seperant Übersicht Trojanische Pferde Woher kommt der Name? Arbeitsweise eines Trojaners. Begriffsdefinition Trojaner-Funktionen Trojaner, Backdoors & (Beispiel) Viren. Erweiterte Funktionen

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

SafeGuard PnP Management

SafeGuard PnP Management SafeGuard PnP Management Unterstützte Betriebssysteme: Windows 2000/XP Professional Überwachbare Ports: USB, COM/LPT (aktuelle Liste siehe Liesmich.txt) Administration: Erweiterungs Snap-In PnP Management

Mehr

Security Information Management. Uwe Martin Senior Consultant,CISSP Computer Asssociates

Security Information Management. Uwe Martin Senior Consultant,CISSP Computer Asssociates Security Information Management Uwe Martin Senior Consultant,CISSP Computer Asssociates Historische Retrospektive:Mainframe Leben war einfach: - Zentralisiertes monolitisches Model - In ein paar Lokationen

Mehr

Datensicherung. Beschreibung der Datensicherung

Datensicherung. Beschreibung der Datensicherung Datensicherung Mit dem Datensicherungsprogramm können Sie Ihre persönlichen Daten problemlos Sichern. Es ist möglich eine komplette Datensicherung durchzuführen, aber auch nur die neuen und geänderten

Mehr

4 Planung von Anwendungsund

4 Planung von Anwendungsund Einführung 4 Planung von Anwendungsund Datenbereitstellung Prüfungsanforderungen von Microsoft: Planning Application and Data Provisioning o Provision applications o Provision data Lernziele: Anwendungen

Mehr

Internet: Was ist das? - Routing

Internet: Was ist das? - Routing Internet: Was ist das? - Routing Auch Router Server Router Client ClientServer? Grundlagen Internet Sicherheit Angriffe Schutz Internet Map, The Opte Project Internet: Was ist das? - Netzwerk Peer-to-Peer

Mehr

Produktbeschreibung Penetrationstest

Produktbeschreibung Penetrationstest Produktbeschreibung Penetrationstest 1. Gestaltungsmöglichkeiten Ein Penetrationstest stellt eine Möglichkeit zum Test der IT-Sicherheit dar. Um die vielfältigen Möglichkeiten eines Penetrationstests zu

Mehr

Convision IP-Videoserver und die Sicherheitseinstellungen von Windows XP (SP2)

Convision IP-Videoserver und die Sicherheitseinstellungen von Windows XP (SP2) Inhalt Convision IP-Videoserver und die Sicherheitseinstellungen von Windows XP (SP2)... 1 1. Die integrierte Firewall von Windows XP... 2 2. Convision ActiveX und Internet Explorer 6... 3 3. Probleme

Mehr

Handbuch für Android 1.5

Handbuch für Android 1.5 Handbuch für Android 1.5 1 Inhaltsverzeichnis 1 Leistungsumfang... 3 1.1 Über Boxcryptor Classic... 3 1.2 Über dieses Handbuch... 3 2. Installation... 5 3. Grundfunktionen... 5 3.1 Einrichtung von Boxcryptor

Mehr

Malware - Viren, Würmer und Trojaner

Malware - Viren, Würmer und Trojaner Department of Computer Sciences University of Salzburg June 21, 2013 Malware-Gesamtentwicklung 1984-2012 Malware-Zuwachs 1984-2012 Malware Anteil 2/2011 Malware Viren Würmer Trojaner Malware Computerprogramme,

Mehr

Reale Angriffsszenarien Clientsysteme, Phishing & Co.

Reale Angriffsszenarien Clientsysteme, Phishing & Co. IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien Clientsysteme, Phishing & Co. hans-joachim.knobloch@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Viren

Mehr

Windows Vista Security

Windows Vista Security Marcel Zehner Windows Vista Security ISBN-10: 3-446-41356-1 ISBN-13: 978-3-446-41356-6 Leseprobe Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41356-6 sowie im Buchhandel

Mehr

NetMan Desktop Manager Quick-Start-Guide

NetMan Desktop Manager Quick-Start-Guide NetMan Desktop Manager Quick-Start-Guide In diesem Dokument wird die Installation von NetMan Desktop Manager beschrieben. Beachten Sie, dass hier nur ein Standard-Installationsszenario beschrieben wird.

Mehr

DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH

DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH 6 DriveLock und das Windows Sicherheitsproblem mit LNK Dateien CenterTools Software GmbH 2010 Copyright Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich URLs und anderen Verweisen

Mehr

Schichtenarchitektur zur Realisierung von IT-Sicherheit für eingebettete Systeme

Schichtenarchitektur zur Realisierung von IT-Sicherheit für eingebettete Systeme Universität Stuttgart Institut für Automatisierungs- und Softwaretechnik Prof. Dr.-Ing. Dr. h. c. P. Göhner Schichtenarchitektur zur Realisierung von IT-Sicherheit für eingebettete Systeme Felix Gutbrodt

Mehr

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen

Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen FAEL-Seminar Aktuelle Sicherheitsprobleme im Internet: Angriffe auf Web-Applikationen Prof. Dr. Marc Rennhard Institut für angewandte Informationstechnologie InIT ZHAW Zürcher Hochschule für Angewandte

Mehr

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) 1 Einleitung... 2 2 Download und Installation... 3 2.1 Installation von WindowsXPMode_de-de.exe... 4 2.2 Installation von Windows6.1-KB958559-x64.msu...

Mehr

Leitfaden zur Installation von BitByters.Backup

Leitfaden zur Installation von BitByters.Backup Leitfaden zur Installation von BitByters.Backup Der BitByters.Backup - DASIService ist ein Tool mit dem Sie Ihre Datensicherung organisieren können. Es ist nicht nur ein reines Online- Sicherungstool,

Mehr

Verbreitete Angriffe

Verbreitete Angriffe Literatur Verbreitete Angriffe Univ.-Prof. Dr. Christoph Meinel Hasso-Plattner-Institut Universität Potsdam, Deutschland DoS und DDoS Angriffe (1/2) 2 Denial-of-Service Angriff mit dem Ziel der Störung

Mehr

ELIT2012: Security. Security: Potentielle Gefahren und Gegenmaßnahmen

ELIT2012: Security. Security: Potentielle Gefahren und Gegenmaßnahmen ELIT2012: Security Security: Potentielle Gefahren und Gegenmaßnahmen Gefahrenquellen Brute-Force-Logins Scans Exploits Malware: Viren, Würmer, Trojaner Website-Hijacking DOS, DDOS Gefahrenquellen Internet

Mehr

Ordner und Laufwerke aus dem Netzwerk einbinden

Ordner und Laufwerke aus dem Netzwerk einbinden Inhaltsverzeichnis 1. Einführung...2 2. Quellcomputer vorbereiten...3 2.1 Netzwerkeinstellungen...3 2.2 Ordner und Laufwerke freigeben...4 2.2.1 Einfache Freigabe...5 2.2.2 Erweiterte Freigabe...6 3. Zugriff

Mehr

Kurzanleitung der IP Kamera

Kurzanleitung der IP Kamera Kurzanleitung der IP Kamera Die Kurzanleitung soll dem Benutzer die Möglichkeit geben, die IP Kamera in Betrieb zu nehmen. Die genauen Anweisungen finden Sie als Download auf unserer Internetseite: www.jovision.de

Mehr

Einführung in die Informationstechnik. VII Handyviren Anonym im Netz surfen

Einführung in die Informationstechnik. VII Handyviren Anonym im Netz surfen Einführung in die Informationstechnik VII Handyviren Anonym im Netz surfen 2 Handyschadsoftware erster Handyvirus: 2004 für SymbianOS: Cabir Verbreitung über Bluetooth Ab Herbst 2004 Trojaner Mosquit.a:

Mehr

Microsoft Windows XP SP2 und windream

Microsoft Windows XP SP2 und windream windream Microsoft Windows XP SP2 und windream windream GmbH, Bochum Copyright 2004 2005 by windream GmbH / winrechte GmbH Wasserstr. 219 44799 Bochum Stand: 03/05 1.0.0.2 Alle Rechte vorbehalten. Kein

Mehr

Tutorial Windows XP SP2 verteilen

Tutorial Windows XP SP2 verteilen Tutorial Windows XP SP2 verteilen Inhaltsverzeichnis 1. Einführung... 3 2. Windows XP SP2 bereitstellen... 3 3. Softwarepaket erstellen... 4 3.1 Installation definieren... 4 3.2 Installationsabschluss

Mehr

Personal Firewall (PFW) und Virenscanner. Präsentation von Gunawati A.-Tillmann, Miguel Lopez und Andreas Angelkorte

Personal Firewall (PFW) und Virenscanner. Präsentation von Gunawati A.-Tillmann, Miguel Lopez und Andreas Angelkorte Personal Firewall (PFW) und Virenscanner Präsentation von Gunawati A.-Tillmann, Miguel Lopez und Andreas Angelkorte Gliederung Personal Firewall Virenscanner 1. Zweck einer Firewall 2. Funktionsweise einer

Mehr

Zugriff auf die elektronischen Datenbanken

Zugriff auf die elektronischen Datenbanken Zugriff auf die elektronischen Datenbanken Anleitung Version 2013.1 Beschreibung der Dienstleistung VSnet stellt seinen Mitgliedern einen Zugang auf elektronische Datenbanken zur Verfügung. Nur die Mitglieder

Mehr

Reale Angriffsszenarien - Überblick

Reale Angriffsszenarien - Überblick IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Reale Angriffsszenarien - Überblick kai.jendrian@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt Praxisprobleme Aktuelle Angriffsmethoden

Mehr

WORKSHOP VEEAM ENDPOINT BACKUP FREE

WORKSHOP VEEAM ENDPOINT BACKUP FREE WORKSHOP VEEAM ENDPOINT BACKUP FREE Haftungsausschluss Ich kann für die Richtigkeit der Inhalte keine Garantie übernehmen. Auch für Fehler oder Schäden die aus den Übungen entstehen, übernehme ich keine

Mehr

Erstellung eigener Hot-Spot-Karten

Erstellung eigener Hot-Spot-Karten mit der Lernwerkstatt 7 Lieber Lernwerkstatt-User! Die Hot-Spot-Umgebung der Lernwerkstatt 7 bietet den Lehrern zukünftig viele weitere Möglichkeiten, den Computer als Medium in den eigenen Lehrplan zu

Mehr

MALWARE AM BEISPIEL VON STUXNET

MALWARE AM BEISPIEL VON STUXNET MALWARE AM BEISPIEL VON STUXNET IAV10/12 24.05.2011 Jan Heimbrodt Inhalt 1. Definition Was ist Malware? 2. Kategorisierung von Malware Viren, Würmer, Trojaner, 3. Was macht Systeme unsicher? Angriffsziele,

Mehr

Von Netop ProtectOn 2 auf Netop ProtectOn Pro umstellen

Von Netop ProtectOn 2 auf Netop ProtectOn Pro umstellen Von Netop ProtectOn 2 auf Netop ProtectOn Pro umstellen Wenn Sie Benutzer von ProtectOn 2 sind und überlegen, auf ProtectOn Pro upzugraden, sollten Sie dieses Dokument lesen. Wir gehen davon aus, dass

Mehr

Aufgabe 3 Storm-Worm

Aufgabe 3 Storm-Worm Aufgabe 3 Storm-Worm Bot: kompromittierte Maschine Kommunikationskanal, der dem Angreifer die Kontrolle über den Bot und somit das System gestattet Botnetz: Zusammenschluss mehrerer Bots koordinierte Distributed-Denial-Of-Service-Angriffe

Mehr

Daten am USB Stick mit TrueCrypt schützen

Daten am USB Stick mit TrueCrypt schützen Daten am USB Stick mit TrueCrypt schützen Das Programm installieren und einrichten ACHTUNG: In der nachfolgenden Anleitung wird der USB Stick immer mit USB-STICK (H:) angegeben! Diese Bezeichnung wurde

Mehr

Gefahren durch Trojaner und Malware

Gefahren durch Trojaner und Malware Gefahren durch Trojaner und Malware Ablauf einer Trojaner-Infektion Es gibt verschiedene Möglichkeiten für Trojaner, einen Computer zu befallen. Bei fast allen Trojanern ist das Zutun eines Anwenders für

Mehr

Die DeskCenter Management Suite veröffentlicht neue Version 8.1

Die DeskCenter Management Suite veröffentlicht neue Version 8.1 Die DeskCenter Management Suite veröffentlicht neue Version 8.1 Neues im Basis Modul Benutzerdefinierte Felder Die DeskCenter Management Suite erlaubt nun das Erstellen von selbst definierten Eingabefeldern.

Mehr

Sicherheitsdienste. Schutz von Rechnern und Speichermedien vor

Sicherheitsdienste. Schutz von Rechnern und Speichermedien vor Sicherheitsdienste Schutz von Rechnern und Speichermedien vor bewusster Manipulation unbefugtem Zugriff Fehlfunktionen des Systems menschlichem Fehlverhalten # 86 Klassen von Bedrohungen der Sicherheit

Mehr

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2 disk2vhd Wie sichere ich meine Daten von Windows XP? Inhalt Thema Seite Vorwort 1 Sichern der Festplatte 2 Einbinden der Sicherung als Laufwerk für Windows Vista & Windows 7 3 Einbinden der Sicherung als

Mehr

Leitfaden zur Installation von Bitbyters.WinShutdown

Leitfaden zur Installation von Bitbyters.WinShutdown Leitfaden zur Installation von Bitbyters.WinShutdown für Windows 32 Bit 98/NT/2000/XP/2003/2008 Der BitByters.WinShutDown ist ein Tool mit dem Sie Programme beim Herunterfahren Ihres Systems ausführen

Mehr

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken

IT-Sicherheit: Hacking für Administratoren. Infobroschüre zum Workshop. Angriffe erkennen und Schutzmaßnahmen verstärken IT-Sicherheit: Hacking für Administratoren Angriffe erkennen und Schutzmaßnahmen verstärken Aktualisiert für Windows 8 und Windows Server 2012 Infobroschüre zum Workshop IT-Sicherheit: Hacking für Administratoren

Mehr

Agentenunterstütztes IT-Sicherheitskonzept für Automatisierungssysteme

Agentenunterstütztes IT-Sicherheitskonzept für Automatisierungssysteme Universität Stuttgart Institut für Automatisierungs- und Softwaretechnik Prof. Dr.-Ing. Dr. h. c. P. Göhner Agentenunterstütztes IT-Sicherheitskonzept für Automatisierungssysteme Felix Gutbrodt GMA-Kongress

Mehr

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen Marc Schober Bundesamt für Sicherheit in der Informationstechnik Referat 112 Kritische Infrastrukturen und IT-Sicherheitsrevision Bundesamt

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

Marcel Oberli Head of Confidence CASSARiUS AG 031 384 05 11 marcel.oberli@cassarius.ch

Marcel Oberli Head of Confidence CASSARiUS AG 031 384 05 11 marcel.oberli@cassarius.ch Unified Communications Security Marcel Oberli Head of Confidence CASSARiUS AG 031 384 05 11 marcel.oberli@cassarius.ch 2 Geschäftseinheiten CASSARiUS Fortune Business und Informatik im Einklang. CASSARiUS

Mehr

BitDisk 7 Version 7.02

BitDisk 7 Version 7.02 1 BitDisk 7 Version 7.02 Installationsanleitung für Windows XP, Vista, Windows 7 QuickTerm West GmbH Aachenerstrasse 1315 50859 Köln Telefon: +49 (0) 2234 915 910 http://www.bitdisk.de info@bitdisk.de

Mehr

Installations- und Anwenderleitfaden crossterm Bookbinder

Installations- und Anwenderleitfaden crossterm Bookbinder Installations- und Anwenderleitfaden crossterm Bookbinder crossterm Bookbinder ermöglicht den Export Ihrer Terminologie in Form von PDF-Dateien. Die PDF-Dateien können Sie anschließend wahlweise elektronisch

Mehr

Installationsanleitung STATISTICA. Concurrent Netzwerk Version mit Ausleihfunktion

Installationsanleitung STATISTICA. Concurrent Netzwerk Version mit Ausleihfunktion Installationsanleitung STATISTICA Concurrent Netzwerk Version mit Ausleihfunktion Hinweise: ❶ Die Installation der Concurrent Netzwerk-Version beinhaltet zwei Teile: a) die Server Installation und b) die

Mehr

Installationsanweisung Aktivierung für RadarOpus für PC s ohne Internetzugang (WINDOWS)

Installationsanweisung Aktivierung für RadarOpus für PC s ohne Internetzugang (WINDOWS) Installationsanweisung Aktivierung für RadarOpus für PC s ohne Internetzugang (WINDOWS) Dieses Handbuch hilft Anwendern, ihren RadarOpus Dongle (Kopierschutz) auf einem anderen Computer zu aktivieren,

Mehr

Aufgabe 2.2. Folgende Schritte sollen durchgeführt werden:

Aufgabe 2.2. Folgende Schritte sollen durchgeführt werden: Aufgabe 2.2 Damit Sie Anwendungsprogramme mit der Scriptsprache PHP entwickeln können, benötigen Sie entweder einen Server, der PHP unterstützt oder Sie richten einen lokalen Server auf Ihrem Computer

Mehr

HILFE Datei. UPC Online Backup

HILFE Datei. UPC Online Backup HILFE Datei UPC Online Backup Inhalt Login Screen......? Welcome Screen:......? Manage Files Screen:...? Fotoalbum Screen:.........? Online backup Client Screen...? Frequently Asked Questions (FAQ s)...?

Mehr

ISi. ISi Technologie GmbH. MET -Schnittstelle zu Davis WeatherLink Version 5.7

ISi. ISi Technologie GmbH. MET -Schnittstelle zu Davis WeatherLink Version 5.7 ISi ISi Technologie GmbH MET -Schnittstelle zu Davis WeatherLink Version 5.7 Einleitung Die MET -Schnittstelle zur Davis -WeatherLink Software Version 5.7 oder höher erlaubt die Online-Uebernahme der Wetterdaten

Mehr

Die Waffen des Cyberwar. Thomas Reinhold reit@hrz.tu-chemnitz.de

Die Waffen des Cyberwar. Thomas Reinhold reit@hrz.tu-chemnitz.de Die Waffen des Cyberwar Thomas Reinhold reit@hrz.tu-chemnitz.de Gliederung des Vortrags Zum Begriff Cyberspace Typen & Klassifikationen von Schadsoftware Exemplarisch: Stuxnet & Duqu Cybercrime & Cyberwar

Mehr

Viren, Würmer, Trojaner

Viren, Würmer, Trojaner Viren, Würmer, Trojaner Was muss ich beachten? Ralf Benzmüller G DATA Software AG Überblick Einleitung Grundlegende Begriffe Gefahrensituation Zahlen und Daten Trends Infektionsmechanismen Viren Würmer

Mehr

Handbuch für ios 1.4 1

Handbuch für ios 1.4 1 Handbuch für ios 1.4 1 Inhaltsverzeichnis 1. Leistungsumfang... 3 1.1 Über Boxcryptor Classic... 3 1.2 Über dieses Handbuch... 4 2. Installation... 5 3. Grundfunktionen... 6 3.1. Einrichtung von Boxcryptor

Mehr

E-LEARNING REPOSITORY

E-LEARNING REPOSITORY Anwendungshandbuch Nicht eingeloggt Einloggen Startseite Anwendungshandbuch 1 Einführung 2 Lesen 3 Bearbeiten 4 Verwalten Projektdokumentation E-LEARNING REPOSITORY Anwendungshandbuch Inhaltsverzeichnis

Mehr

Bei Truecrypt handelt es sich um ein Open-Source Verschlüsselungs-Programm, das unter folgendem Link für verschiedene Plattformen verfügbar ist:

Bei Truecrypt handelt es sich um ein Open-Source Verschlüsselungs-Programm, das unter folgendem Link für verschiedene Plattformen verfügbar ist: Selbstdatenschutz Dropbox & Co. sicher nutzen "MEO - My Eyes Only" Um Unbefugten (inklusive dem Betreiber des Dienstes) die Einsicht in Dateien in Clouddiensten zu verwehren, sollte man diese verschlüsseln.

Mehr

Konsistenz, Replikation und Fehlertoleranz

Konsistenz, Replikation und Fehlertoleranz Konsistenz, Replikation und Fehlertoleranz Zugangssicherheit Kaufmann Daniel, Kranister Jürgen, Stundner Lukas Allgemeines Zugangssicherheit = Absicherung, dass nur berechtigte User/Geräte bestimmte Aktionen

Mehr

Ratgeber. Erstellung einer Rettungs-CD: ESET SysRescue (64-Bit) ESET in Deutschland DATSEC Data Security e.k. www.eset.de

Ratgeber. Erstellung einer Rettungs-CD: ESET SysRescue (64-Bit) ESET in Deutschland DATSEC Data Security e.k. www.eset.de Ratgeber Erstellung einer Rettungs-CD: ESET SysRescue (64-Bit) ESET in Deutschland DATSEC Data Security e.k. www.eset.de Inhalt Einleitung........................................................... 3 Schritt

Mehr

INSTALLATION VON DR.WEB ENTERPRISE SECURITY SUITE V6

INSTALLATION VON DR.WEB ENTERPRISE SECURITY SUITE V6 INSTALLATION VON DR.WEB ENTERPRISE SECURITY SUITE V6 1 Installation des Servers Tragen Sie Ihre Seriennummer im Download-Assistent ein: http://download.drweb-av.de/ Laden Sie die Installationsdatei des

Mehr

Kryptographie und Fehlertoleranz für Digitale Magazine

Kryptographie und Fehlertoleranz für Digitale Magazine Stefan Lucks Kryptographie und Fehlertoleranz für digitale Magazine 1 Kryptographie und Fehlertoleranz für Digitale Magazine Stefan Lucks Professur für Mediensicherheit 13. März 2013 Stefan Lucks Kryptographie

Mehr

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC

In 12 Schritten zum mobilen PC mit Paragon Drive Copy 11 und Microsoft Windows Virtual PC PARAGON Technologie GmbH, Systemprogrammierung Heinrich-von-Stephan-Str. 5c 79100 Freiburg, Germany Tel. +49 (0) 761 59018201 Fax +49 (0) 761 59018130 Internet www.paragon-software.com Email sales@paragon-software.com

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch ZMI Benutzerhandbuch Sophos Sophos Virenscanner Benutzerhandbuch Version: 1.0 12.07.2007 Herausgeber Zentrum für Medien und IT ANSCHRIFT: HAUS-/ZUSTELLADRESSE: TELEFON: E-MAIL-ADRESSE: Zentrum für Medien

Mehr

So geht s Schritt-für-Schritt-Anleitung

So geht s Schritt-für-Schritt-Anleitung So geht s Schritt-für-Schritt-Anleitung Software WISO Mein Büro inkl. Modul Arbeitsplatz+ Thema Netzwerkinstallation Version/Datum 15.00.03.100 Modul Arbeitsplatz+ Zur Nutzung der Netzwerkfähigkeit ist

Mehr

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 5. Juni 2012, Kreisverwaltung Mettmann

Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen. Networker NRW, 5. Juni 2012, Kreisverwaltung Mettmann Bedrohung durch Cyberangriffe - Reale Gefahr für Ihr Unternehmen Networker NRW, 5. Juni 2012, Kreisverwaltung Mettmann Zur Person Frank Broekman IT-Security Auditor (TÜV) Geschäftsführer der dvs.net IT-Service

Mehr

INTERNET-SICHERHEIT SICHERHEITSPAKET INSTALLATION

INTERNET-SICHERHEIT SICHERHEITSPAKET INSTALLATION Systemvoraussetzungen: Microsoft Windows 7: 32- oder 64-Bit-Prozessor, 2 GHz RAM (Minimum): 2 GB 250 MB verfügbarer Festplattenplatz Microsoft Vista mit installiertem Service Pack 2: 32- oder 64-Bit-Prozessor

Mehr

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC

In 15 einfachen Schritten zum mobilen PC mit Paragon Drive Copy 10 und Microsoft Windows Virtual PC PARAGON Technologie GmbH, Systemprogrammierung Heinrich-von-Stephan-Str. 5c 79100 Freiburg, Germany Tel. +49 (0) 761 59018201 Fax +49 (0) 761 59018130 Internet www.paragon-software.com Email sales@paragon-software.com

Mehr

Anlage zu FAQ Beliebigen Benutzer in der PCU50/70 mit WinNT, WinXP Software V6.x einrichten

Anlage zu FAQ Beliebigen Benutzer in der PCU50/70 mit WinNT, WinXP Software V6.x einrichten Frage: Wie kann man einen beliebigen Benutzer in der PCU50/70 mit WinNT, WinXP Software V6.x einrichten, der sich entweder lokal oder am Netzwerk anmelden kann, bzw. wie kann der Benutzer "AUDUSER" auf

Mehr

Referat: Jan Pape Mai 2003 Internetsicherheit mit Norton Internet Security

Referat: Jan Pape Mai 2003 Internetsicherheit mit Norton Internet Security Referat: Jan Pape Mai 2003 Internetsicherheit mit Norton Internet Security 1. Einführung Im folgenden wird die Handhabung des Programmes Norton Internet Security erklärt. NIS ist ein umfassendes Programm,

Mehr

Sophos Computer Security Scan Startup-Anleitung

Sophos Computer Security Scan Startup-Anleitung Sophos Computer Security Scan Startup-Anleitung Produktversion: 1.0 Stand: Februar 2010 Inhalt 1 Einleitung...3 2 Vorgehensweise...3 3 Scan-Vorbereitung...3 4 Installieren der Software...4 5 Scannen der

Mehr

Aktuelle Themen der Informatik Daniel Renoth CN 8

Aktuelle Themen der Informatik Daniel Renoth CN 8 HFU Furtwangen Aktuelle Themen der Informatik Daniel Renoth CN 8 Agenda 1. Definition Rootkit? 2. Historie 3. Szenario 4. Funktionalität 5. Arten von Rootkits HFU Furtwangen - Aktuelle Themen der Informatik

Mehr

Java Applet Alternativen

Java Applet Alternativen White Paper Java Applet Alternativen Version 1.0, 21.01.2014 Tobias Kellner tobias.kellner@egiz.gv.at Zusammenfassung: Aufgrund diverser Meldungen über Sicherheitslücken in Java haben in letzter Zeit Browser-Hersteller

Mehr

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH

Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH Version 1.3 März 2014 Merkblatt: Sichere E-Mail-Kommunikation zur datenschutz cert GmbH 1. Relevanz der Verschlüsselung E-Mails lassen sich mit geringen Kenntnissen auf dem Weg durch die elektronischen

Mehr

Eigene Dokumente, Fotos, Bilder etc. sichern

Eigene Dokumente, Fotos, Bilder etc. sichern Eigene Dokumente, Fotos, Bilder etc. sichern Solange alles am PC rund läuft, macht man sich keine Gedanken darüber, dass bei einem Computer auch mal ein technischer Defekt auftreten könnte. Aber Grundsätzliches

Mehr

Betriebssystem - Fragen

Betriebssystem - Fragen 1. Wo kann man abgestürzte Programme schließen? a. In der Systemsteuerung b. Im Task-Manager c. In den Systemeinstellungen d. Im Super-Tool 2. Was passiert beim Formatieren? a. Der Inhalt von Textdateien

Mehr

Virenschutz für SAP E-Recruiting

Virenschutz für SAP E-Recruiting Virenschutz für SAP E-Recruiting ein White-Paper E-Recruiting der Trend im Personalmarkt Viele Unternehmen realisieren mit dem Einsatz moderner E-Recruiting Technologie signifikante Einsparungen im Bereich

Mehr

Computersicherheit im Informationszeitalter. 15.12.2014 / Seth Buchli

Computersicherheit im Informationszeitalter. 15.12.2014 / Seth Buchli Computersicherheit im Informationszeitalter 15.12.2014 / Seth Buchli Inhalt Computersicherheit... 3 Wireless Sicherheit... 3 Sichere Passwörter erzeugen und merken... 4 Auskünfte am Telefon... 4 Post Werbegeschenke...

Mehr

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz

Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz Folie: 1 Folie: 2 IFB-Workshop IT-Sicherheit und Datenschutz Folie: 3 Agenda 1. Theoretischer Teil Systematik von IT-Sicherheit und Datenschutz Grundbedrohungen der IT-Sicherheit Gefahren aus dem Internet

Mehr

http://www.hoststar.ch

http://www.hoststar.ch Kapitel 16 Seite 1 Die eigene Homepage Im Internet finden Sie viele Anbieter, die Ihnen rasch und zuverlässig einen Webhost für die eigene Homepage einrichten. Je nach Speicherplatz und Technologie (E-Mail,

Mehr

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation

Departement Wirtschaft. IT Forensics in action against malicious Software of the newest generation Departement Wirtschaft IT Forensics in action against malicious Software of the newest generation Dipl. Ing. Uwe Irmer IT Security- Schnappschüsse 2 Malware der neuesten Generation Professionalität- wer

Mehr

INSTALLATION ABACUS ABAWEBCLIENT

INSTALLATION ABACUS ABAWEBCLIENT INSTALLATION ABACUS ABAWEBCLIENT Mai 2005 / EMO v.2005.1 Diese Unterlagen sind urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung der Unterlagen,

Mehr

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen Um die maximale Sicherheit für das Betriebssystem und Ihre persönlichen Daten zu gewährleisten, können Sie Programme von Drittherstellern

Mehr

Wissenswertes über LiveUpdate

Wissenswertes über LiveUpdate Wissenswertes über LiveUpdate 1.1 LiveUpdate «LiveUpdate» ermöglicht den einfachen und sicheren Download der neuesten Hotfixes und Patches auf Ihren PC. Bei einer Netzinstallation muss das LiveUpdate immer

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

12.6 Volume-Zugriff ändern

12.6 Volume-Zugriff ändern 656 12 Administration der Massenspeicher Bedeutung /Q Führt die Formatierung mit Schnellformat (Quick) durch. Dies geschieht sehr viel schneller als die Standardformatierung, da auf eine sektorweise Überprüfung

Mehr

Einstellungen des Datei-Explorers

Einstellungen des Datei-Explorers Einstellungen des Datei-Explorers Die Ordnerstruktur des Explorers Der Datei-Explorer ist der Manager für die Verwaltung der Dateien auf dem Computer. Er wird mit Klick auf in der Taskleiste oder mit Rechtsklick

Mehr

UpToNet Events and Artists Installation der Testversion und Einrichten einer Demodatenbank

UpToNet Events and Artists Installation der Testversion und Einrichten einer Demodatenbank UpToNet Events and Artists Installation der Testversion und Einrichten einer Demodatenbank UpToNet Event&Artist UpToNet Events and Artists - Anleitung: Einrichten der Demodatenbank Unter folgender URL

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2007: Einführung in die IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter)

Mehr

Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen

Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen Einrichten einer VPN-Verbindung zum Netzwerk des BBZ Solothurn-Grenchen Dokumentname: Anleitung_VPN.doc Version: 1.0 Klassifizierung: Autor: für internen Gebrauch (BBZ-intern) Barbara Rutsch; Bruno Peyer

Mehr

Tipps zur Verbesserung der Sicherheit im Online-Banking

Tipps zur Verbesserung der Sicherheit im Online-Banking Tipps zur Verbesserung der Sicherheit im Online-Banking Seite 1 von 7 Inhaltsverzeichnis 1 den Computer (PC)...4 2 Besonderes Augenmerk auf den Internet-Browser...4 3 Vorsichtiger Umgang mit den Geheimdaten...5

Mehr

Anleitung zum Upgrade auf SFirm 3.0 + Datenübernahme

Anleitung zum Upgrade auf SFirm 3.0 + Datenübernahme I. Vorbereitungen 1. Laden Sie zunächst die Installationsdateien zu SFirm 3.0, wie in der Upgrade-Checkliste (Schritt 1.) beschrieben, herunter (www.sparkasse-fuerth.de/sfirm30download). 2. Starten Sie

Mehr

In 15 Schritten zum mobilen PC mit Paragon Drive Copy 11 und VMware Player

In 15 Schritten zum mobilen PC mit Paragon Drive Copy 11 und VMware Player PARAGON Technologie GmbH, Systemprogrammierung Heinrich-von-Schritthan-Str. 5c 79100 Freiburg, Germany Tel. +49 (0) 761 59018201 Fax +49 (0) 761 59018130 Internet www.paragon-software.com Email sales@paragon-software.com

Mehr

Sophos Virenscanner Konfiguration

Sophos Virenscanner Konfiguration Ersteller/Editor Ulrike Hollermeier Änderungsdatum 12.05.2014 Erstellungsdatum 06.07.2012 Status Final Konfiguration Rechenzentrum Uni Regensburg H:\Sophos\Dokumentation\Sophos_Konfiguration.docx Uni Regensburg

Mehr

Schritt-Schritt-Anleitung zum mobilen PC mit Paragon Drive Copy 10 und VMware Player

Schritt-Schritt-Anleitung zum mobilen PC mit Paragon Drive Copy 10 und VMware Player PARAGON Technologie GmbH, Systemprogrammierung Heinrich-von-Stephan-Str. 5c 79100 Freiburg, Germany Tel. +49 (0) 761 59018201 Fax +49 (0) 761 59018130 Internet www.paragon-software.com Email sales@paragon-software.com

Mehr