Internetsicherheit
Inhaltsverzeichnis Allgemeine Trends: Wieso soll ich mich schützen? Gefahren und Nutzen des Internet Schutzmassnahmen
Allgemeine Trends
Situation Das Internet verbindet uns rund um den Globus. Mit einem einzigen Klick können wir nahezu jede Person und jeden Ort auf der ganzen Welt erreichen. Aber wie es so ist, wenn man auf Reisen geht: Es gibt viel zu entdecken aber leider auch zahlreiche Gefahren.Noch immer sind sich viele Internet- Nutzer nicht bewusst,welche Gefahren ihnen im Netz begegnen können. Dabei sind einem von 20 Nutzern bereits persönliche Daten geklaut worden und dadurch auch finanzielle Schäden entstanden ganz abgesehen vom Ärger, den Schadprogramme wie Viren oder Würmer verursachen.
Onlinekriminalität Entwicklung:
Die wichtigsten Fakten zur Onlinekriminalität: Im Jahr 2008 hat das Bundeskriminalamt alleine in Deutschland 167.451 Straftaten mit dem Tatmittel Internet erfasst. Die Dunkelziffer liegt weitaus höher. In seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2009 bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Situation als überaus ernst und schlimmer als befürchtet. Laut BSI-Bericht sind bis heute fast 4 Millionen Deutsche Opfer von Onlinekriminalität geworden. Laut Symantec Global Internet Security Threat Report (2009) wurden im Jahr 2008 pro Tag durchschnittlich 75.158 aktive botinfizierte Rechner beobachtet. Durch Phishing haben Internet-Nutzer aus Deutschland im Jahr 2007 ein Vermögen von mehr als 19 Millionen Euro verloren. Das hat der IT-Branchenverband BITKOM berichtet. Im Jahr 2008 wurden weltweit 62 Billionen Spam-Emails verschickt. Dabei wurden 33 Milliarden Kilowattstunden Strom verschwendet genug, um eine Stadt mit 2,4 Millionen Einwohnern ein Jahr lang zu versorgen! Das haben Klimaforscher des Beratungsinstitutes ICF International berechnet.
Wer sind die Angreifer? Eigene Mitarbeiter Script Kiddies Diebe Ausländische Regierungen Industriespione Was sind die Motive? Motiv Nr 1: Finanzieller Vorteil
Gefahren und Nutzen des Internet
Nutzen des Internets Was ist der Nutzen des Internets? Das Internet soll allen Nutzern Informationen / Dienste zugänglich machen. E-Mail Verkehr (günstiger Postversand) E-Banking (Zahlungen zu jeder Zeit ausführen) Shopping Spielen Chaten
Die Gefahren im Internet von Bot bis Wurm
Gefahren im Internet - Virus Was ist ein Virus? Viren bauen den eigenen Programmcode in eine bestehende Datei ein, die sich bereits auf dem PC befindet Obwohl die infizierte Datei noch das Erwartete ausführt, lädt sich der zugefügte Virencode Was für Schäden richtet der Virus an? Kann diverse Aktionen durchführen, wie z.b. Datei löschen, HD formatieren Viren verbergen sich in folgenden Dateiformaten:.pif,.exe,.scr usw. Wie reagiert man auf Viren? Virenscanner installieren und diesen auch regelmässig aktualisieren
Gefahren im Internet - Social Engineering Was ist Social Engineering? So nennt sich die Kunst des Übertölpelns von Mitmenschen, damit diese sich zu Dingen hinreissen lassen, die sie sonst vielleicht nicht tun würden. Einige Beispiele: Gefälschte Absenderadressen: Würmer verschicken sich von infizierten PC s aus automatisch. Der Absender ist nie oder selten der PC-Inhaber. Antwort auf Ihre Mail: Mailwürmer die mit dem Betreff RE: beginnen. Dies soll den Anschein entwickeln es wäre ein Antwort auf ein Mail. Angeblich Virengeprüft: Virenscanner fügen bei ausgehenden Mails eine Signatur hinzu, dass das Mail virengeprüft ist.
Gefahren im Internet - Hoax Was ist ein Hoax? Hoaxes sind Kettenbriefe mit Falschmeldungen über gefährliche Viren Es wird aufgefordert das E-Mail an alle Bekannte weiterzuleiten Der vermeintlich gefährliche Virus soll sofort gelöscht werden Was für Schäden richtet der Hoax an? Man löscht keinen gefährlichen Virus sondern eine wichtige Windows- Datei Wie reagiert man auf Hoaxes? Es wird empfohlen diese Warnung sofort in den Papierkorb zu verschieben und nicht weiterzuleiten
Gefahren im Internet - Hoax (Beispiel)
Gefahren und Nutzen von Wireless
Nutzen und Gefahren von Wireless - W-LAN Nutzen von Wireless Kabeloses Surfen (auf der Terasse, in der Küche usw.) Öffentliche Hotspots, wo kabellos gesurft werden kann Gefahren von Wireless Jeder kann mitsurfen Persönliche Daten sind zugänglich Der PC kann als Trittbrett für ein Angriff genutzt werden Nutzt schwache Verschlüsselung (RC4-40-bit) Tools zum Knacken der 802.11 WEP Schlüssel im Internet vorhanden (Airsnort, WEPcrack)
WLAN: Schutz vor Piraten Sicherheitsfunktionen der WLAN-Basis Station aktivieren Sicherheitsstandard WPA aktivieren (WiFi Protected Access) Firewall installieren
Schutzmassnahmen Der Mensch und die Software
10 Tipps für den Risikofaktor Mensch Keine Zugangsdaten und Passwörter in Deinem Internetbrowser sichern! Auch die Browser haben Schwachstellen, die von Cyberkriminellen angegriffen werden und schnell sind die gespeicherten Daten gestohlen und werden im Internet verkauft. Regelmäßig die Daten auf dem Computer prüfen und Backups erstellen! Sehr viele persönliche und finanzielle Daten sind auf dem Computer gespeichert. Müssen all diese Daten wirklich ständig präsent sein? Diese Daten einmal oder besser zweimal auf DVD, externe Festplatte oder Speicherkarten archivieren schon ist gleichzeitig ein Backup erledigt. Dann so viele Daten wie möglich vom Rechner löschen: Wo keine Daten sind, können schließlich auch keine gestohlen werden. Nicht als Administrator im Netz surfen, sondern besser einen Dummy-Nutzer einrichten! Einfach unter Systemsteuerung den Menüpunkt Benutzerkonten auswählen und ein neues Konto anlegen dauert gerade mal 1 Minute Passwörter sollten nicht zu einfach sein und müssen regelmäßig geändert werden! Passwörter wie das Geburtsdatum, die Namen von Kindern und ähnliche einfach recherchierbare Wörter sind nicht zu empfehlen. Ein Passwort sollte eine Kombination aus Zahlen, Sonderzeichen und Buchstaben in Groß- und Kleinschreibung sein. Keine Links in zufällig erhaltenen E-Mails oder von vermeintlich bekannten Absendern folgen! Es kann sich um einen Phishingversuch handeln, der auf eine gefälschte Webseite führt. Die gefälschten Seiten sind so professionell gestaltet, dass sie kaum von den echten zu unterscheiden sind. Besser: Die Webseite von Hand eingeben und die Internetadresse im Auge behalten.
10 Tipps für den Risikofaktor Mensch Beim Online-Shopping und Online-Banking darauf achten, dass die Daten verschlüsselt übermittelt werden! Eine sichere Online-Verbindung erkennt man an der Kennzeichnung der Internetadresse mit https (Hypertext Transfer Protocol Secure). Datenübertragung beim Shopping sollte immer über einen Sicherheitsserver wie SSL (Secure Sockets Layer) erfolgen. Damit Software und Internetbrowser auf dem neuestenstand sind, immer die Updates regelmäßig downloaden! Das Internet entwickelt sich schnell weiter, neue Gefahren entstehen. Das regelmäßige Aktualisieren von Programmen und Betriebssystem schließt Lücken, durch die Schadcode schlüpfen könnte. Auch bei Social Networking Seiten musst Du aufpassen! Auf der Straße würdest Du auch nicht jeden Fremden als Neuen Freund akzeptieren. Also immer bewusst entscheiden, wem Du welche privaten Daten zur Verfügung stellst! Einfach mal beim nächsten Log-In checken, ob das nicht ein bisschen zu viel der öffentlichen Daten sind Vorsicht bei öffentlichen Computern in Internetcafes, Bars, Hotels oder am Flughafen! Hier besser keine persönlichen Daten wie Kontonummern, Passwörter oder PINs eingeben. Schnell können die Daten in unbefugte Hände geraten. Also lieber kein Online-Banking! Und: Solltest Du Dein Notebook mit ins Ausland nehmen, vergiss auf keinen Fall die Schutzimpfung. Sicherheitssoftware, Firewall & Co. sollten immer auf dem neuesten Stand sein. Eine aktuelle Internetsicherheitssoftware muss bei der heutigen Gefahrenlage unbedingt installiert sein! Diese sollte die folgenden Funktionen enthalten: Schutz gegen Viren, Phishing, Pharming, Spam, Bots, Spyware, Rootkits sowie eine Firewall, Browserschutz und proaktive, verhaltensbasierte Erkennung. Norton Internet Security bietet diese Features. Damit lassen sich auch verschiedenen Online-Identitäten verwalten.
Fragen und Antworten