PC-Treff BB. Sicherheitslücken und Passwortklau. Günter Waller 1

Größe: px

Ab Seite anzeigen:

Download "PC-Treff BB. Sicherheitslücken und Passwortklau. Günter Waller 1"

Peter Frank
vor 8 Jahren
Abrufe

1 PC-Treff BB Sicherheitslücken und Passwortklau Günter Waller 1

2 Übersicht Stichwortsammlung zum Thema Sicherheit Seit langem Bekanntes Neue Trends Was man wissen sollte Was jeder tun kann Spezielles, Überraschendes Fazit Günter Waller 2

3 Stichwortsammlung Brainstorming: Viren Firewall Passworte Spyware Onlinebanking Hardware (Medien, phys. Sicherheit) Softwarefehler Dialer Sniffing, Abhören WLAN, Bluetooth, etc. Günter Waller 3

4 Stichwortsammlung Malware: Viren, Trojaner, Würmer Spyware: Keyboardlogger, Backdoors Spamming: Botnetze, Mailfilter, Umgang mit eigener Mailadresse Verbreitungswege: Datenträger, Mail (Adressbuch), Systemdienste, Browser, Webserver, Chat, Officemakros, Mediaplayer, Filesharing Systemsicherheit: Passworte, Verschlüsselung, Dateiberechtigungen, Benutzerrechte Der Mensch als Sicherheitslücke: Social Engineering, Trivialpasswörter, aufgeschriebene Passwörter, 1 PW für alles Gegenmittel: Firewall, Virenscanner, Spyware-Scanner, Hardening Netzwerksicherheit: SSL/TLS, Routing, DNS, Sniffer WLAN: WEP, WPA, SSID Digitale Zertifikate, Signierte und verschlüsselte Mails, Heise Krypto-Kampagne Zahlungsverkehr: PIN/TAN, HBCI, Onetime PW, Kreditkartennummern Browser: Password-Manager, History, Javascript, Java, ActiveX, Cookies, Pop-up Windows Vulnerabilities, Systemwartung (Betriebssystem, Browser, Mediaplayer, Office, Virenscanner [SW und Signaturen], Firewall, Spyware-SW, etc.), Benutzerverhalten Privacy: Persönliche Daten (P3P), Surfverhalten, Öffentliche Foren Identity Theft, Phishing, Pharming Google Hacking Günter Waller 4

Social Engineering, Trivialpasswörter, aufgeschriebene Passwörter, 1 PW für alles Gegenmittel: Firewall, Virenscanner, Spyware-Scanner, Hardening Netzwerksicherheit: SSL/TLS, Routing, DNS, Sniffer

5 Stichwortsammlung Malware: Viren, Trojaner, Würmer Spyware: Keyboardlogger, Backdoors Spamming: Botnetze, Mailfilter, Umgang mit eigener Mailadresse Verbreitungswege: Datenträger, Mail (Adressbuch), Systemdienste, Browser, Webserver, Chat, Officemakros, Mediaplayer, Filesharing Systemsicherheit: Passworte, Verschlüsselung, Dateiberechtigungen, Benutzerrechte Der Mensch als Sicherheitslücke: Social Engineering, Trivialpasswörter, aufgeschriebene Passwörter, 1 PW für alles Gegenmittel: Firewall, Virenscanner, Spyware-Scanner, Hardening Netzwerksicherheit: SSL/TLS, Routing, DNS, Sniffer WLAN: WEP, WPA, SSID Digitale Zertifikate, Signierte und verschlüsselte Mails, Heise Krypto-Kampagne Zahlungsverkehr: PIN/TAN, HBCI, Onetime PW, Kreditkartennummern Browser: Password-Manager, History, Javascript, Java, ActiveX, Cookies, Pop-up Windows Vulnerabilities, Systemwartung (Betriebssystem, Browser, Mediaplayer, Office, Virenscanner [SW und Signaturen], Firewall, Spyware-SW, etc.), Benutzerverhalten Privacy: Persönliche Daten (P3P), Surfverhalten, Öffentliche Foren Alles hat mit allem zu tun! Identity Theft, Phishing, Pharming Google Hacking Günter Waller 5

6 Seit langem Bekanntes Viren inzwischen Sammelbegriff für (mehr oder weniger) schädliche Software spitzfindige Klassifizierung unerheblich Verbreitungswege Verbreitungsgeschwindigkeit nutzt bekannte Softwarefehler basiert oft auf weit verbreiteter SW (MS) Schadroutine Gegenmittel: Virenscanner, Vorsicht Erkennung, Warnung, Isolierung, Löschung, Prävention Günter Waller 6

Verbreitungsgeschwindigkeit nutzt bekannte Softwarefehler basiert oft auf weit verbreiteter

7 Seit langem Bekanntes Spamming die Kehrseite der Bequemlichkeit von Dumme gibt es immer Die Menge machts Kostet ja nichts nutzt oft gehackte Rechner (Bot-Netze) Werbung, Verbreitung von Schad-SW, Lockvogel-Mails Gegenmittel: Spamfilter, Vorsicht beim Mail- Empfang, Vorsicht mit eigener Mail-Adresse Auf keinen Fall antworten! Günter Waller 7

Werbung, Verbreitung von Schad-SW, Lockvogel-Mails Gegenmittel: Spamfilter, Vorsicht

8 Seit langem Bekanntes Rechnerübernahme nicht mehr länger nur ein Thema für Serviceprovider! Durch DSL längere Zeit am Netz (bzw. permanent) Kriminelle Motive nehmen zu Default: Unnötige Dienste zu oft aktiv Gegenmittel: Härten (Dienste abschalten) Systempflege (Regelmäßige Updates) Passwortdisziplin Firewall Scanning (Heise Check) Günter Waller 8

permanent) Kriminelle Motive nehmen zu Default: Unnötige Dienste zu oft aktiv

9 Neue Trends Es geht um Geld! Nicht mehr um die Hackerehre. Kriminelle Vereinigungen nehmen zu, Auftragsarbeiten Die Methoden werden immer raffinierter. Die Einschläge kommen näher. Gegenmittel: gesundes Mißtrauen auf Details achten (Sprache, Grafiken, Schrift) Täglich News lesen (z.b. Heise Ticker) Günter Waller 9

raffinierter. Die Einschläge kommen näher.

10 Neue Trends Phishing: Definition lt. Wikipedia Password Fishing Social Engineering (Fehlverhalten nötig) Gefälschte Mails, Seiten Pharming Weiterentwicklung, Ergänzung Pharming is the exploitation of a vulnerability in the DNS server software that allows a hacker to acquire the Domain Name for a site, and to redirect traffic to that web site to another web site. DNS servers are the machines responsible for resolving internet names into their real addresses - the "signposts" of the internet. If the web site receiving the traffic is a fake web site, such as a copy of a bank's website, it can be used to "phish" or steal a computer user's passwords, PIN number or account number. DNS Poisoning (Cache, hosts Datei) Günter Waller 10

the DNS server software that allows a hacker to acquire the Domain Name for a site, and to redirect traffic to that web site to another web site.

11 hosts Datei Windows: c:\winnt\system32\drivers\etc\ Unix: /etc/hosts Günter Waller 11

12 Was man wissen sollte Computersicherheit ist kein statisches Thema, es gibt immer etwas Neues. Software ist nicht fehlerfrei. Deshalb lügt, wer perfekte Sicherheit verspricht. Wer nur User ist, d.h. selbst keine Dienste anbietet, kann sich gut schützen. Security by Obscurity ist keine Lösung sondern eine Zeitbombe. Das größte Sicherheitsrisiko ist der Mensch. Günter Waller 12

Wer nur User ist, d.h. selbst keine Dienste anbietet, kann sich gut schützen.

13 Was jeder tun kann (muß) Virenscanner: Installieren, aktuell halten, Signaturen pflegen, immer resident laden, regelmäßig Scans starten Anti-Spyware-SW Firewall Betriebssystem und sensitive SW pflegen Browser, Mediaplayer, Office Nicht als root/administrator arbeiten Passwortdisziplin (starke PW, regelmäßig ändern, nicht aufschreiben) Verschlüsseln (HTTPS, WEP/WPA,...) Günter Waller 13

SW pflegen Browser, Mediaplayer, Office Nicht als root/administrator arbeiten Passwortdisziplin

14 Spezielles, Überraschendes Hacker verwenden Blogs als Lager für Malware und Contact Point für Spyware (Blogs werden meist nicht gescannt) Google wird von Hackern benutzt, um angreifbare Server zu finden. The Google Hacker's Guide Google findet (fast) alle Seiten (auch ohne DNS) Googlebot (Crawler) z.b. durch Opera-Browser Man kann sich vor Crawlern schützen Günter Waller 14

The Google Hacker's Guide Google findet (fast) alle Seiten (auch ohne DNS) Googlebo

15 Fazit Es wird keine perfekte Lösung für die Computer-Sicherheitsprobleme geben. Es geht zunehmend um Kriminalität also Geld. Jeder muß sich schützen wie in allen Lebensbereichen. Essentielle Schutzmaßnahmen müssen selbstverständlich werden. Wer viel macht, braucht mehr Schutz. Günter Waller 15

Jeder muß sich schützen wie in allen Lebensbereichen.

Ähnliche Dokumente

Lange Nacht der Wissenschaften 2007. Gefahr aus dem Internet Wie kann ich mein Windows System schützen?

Lange Nacht der Wissenschaften 2007 Gefahr aus dem Internet Wie kann ich mein Windows System schützen? Manuel Selling Humboldt Universität zu Berlin ZE Computer und Medienservice Abt. Systemsoftware und