Sicherheit für Netze, Daten, Informationen



Ähnliche Dokumente
Informationen zum neuen Studmail häufige Fragen

INFOBLATT FÜR DAS NEU AUFSETZEN IHRES COMPUTERS

Aber das stand doch so im Internet...

Verein zur Förderung der privaten Internet Nutzung e.v. Sicher bewegen im Internet

PING e.v. Heimvernetzung und Sicherheit im Internet. HobbyTronic Nächster Vortrag: 12:15 Uhr. PING e.v. Weiterbildung -

Tipps und Tricks zu den Updates

Arbeiten mit MozBackup

Die Post hat eine Umfrage gemacht

PC-Umzug: So ziehen Sie Ihre Daten von Windows XP nach Windows 8 um

SILBER SURFER. PC-Treffen der Arbeiterwohlfahrt, Ortsverein Sehnde. PC Internet / Cloud. Leitfaden zur Schulung

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

icloud nicht neu, aber doch irgendwie anders

Schrittweise Anleitung zur Erstellung einer Angebotseite 1. In Ihrem Dashboard klicken Sie auf Neu anlegen, um eine neue Seite zu erstellen.

Anbindung des eibport an das Internet

COMPUTER MULTIMEDIA SERVICE

Anleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung

FTP-Server einrichten mit automatischem Datenupload für

Fax einrichten auf Windows XP-PC

Schritte 4. Lesetexte 13. Kosten für ein Girokonto vergleichen. 1. Was passt? Ordnen Sie zu.

Die neue Aufgabe von der Monitoring-Stelle. Das ist die Monitoring-Stelle:

Alle gehören dazu. Vorwort

Updatehinweise für die Version forma 5.5.5

Das Persönliche Budget in verständlicher Sprache

Die Bundes-Zentrale für politische Bildung stellt sich vor

Nutzung dieser Internetseite

Alltag mit dem Android Smartphone

IntelliRestore Seedload und Notfallwiederherstellung

Microsoft Update Windows Update

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Was meinen die Leute eigentlich mit: Grexit?

Guide DynDNS und Portforwarding

Handout zum Praxisteil Windows 7

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Windows 10 > Fragen über Fragen

Adobe Photoshop. Lightroom 5 für Einsteiger Bilder verwalten und entwickeln. Sam Jost

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

* Leichte Sprache * Leichte Sprache * Leichte Sprache *

Leichte-Sprache-Bilder

Erklärung zu den Internet-Seiten von

Der Kalender im ipad

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

ICS-Addin. Benutzerhandbuch. Version: 1.0

Multicheck Schülerumfrage 2013

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Das muss drin sein. Hallo, wir sind die Partei: DIE LINKE.

Anleitung zum Login. über die Mediteam- Homepage und zur Pflege von Praxisnachrichten

Wichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.

infach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Virtual Private Network

Anleitung zum Computercheck So aktualisieren Sie Ihr Microsoft-Betriebssystem

Anmeldung und Zugang zum Webinar des Deutschen Bibliotheksverbandes e.v. (dbv)

Angewandte Paranoia? Datenschutz im Computerzeitalter. Andrea 'Princess' Wardzichowski. Chaos Computer Club Stuttgart.

SJ OFFICE - Update 3.0

Revit Modelle in der Cloud: Autodesk 360 Mobile

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Aufruf der Buchungssystems über die Homepage des TC-Bamberg

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

SAMMEL DEINE IDENTITÄTEN::: NINA FRANK :: :: WINTERSEMESTER 08 09

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Nie wieder eine Sitzung verpassen unser neuer Service für Sie!

Das Leitbild vom Verein WIR

Handout zum Praxisteil Windows Vista

s zu Hause lesen

Impulse Inklusion 2014 Beteiligungskulturen - Netzwerke - Kooperationen (Leichte Sprache Version)

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Outlook-Daten komplett sichern

Lernwerkstatt 9 privat- Freischaltung

Elektronischer Kontoauszug

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

TeamSpeak3 Einrichten

FAQ. Hilfe und Antworten zu häufig gestellten Fragen

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Partnerportal Installateure Registrierung

Wir machen neue Politik für Baden-Württemberg

Der große VideoClip- Wettbewerb von Media Markt.

Inbetriebnahme einer Fritzbox-Fon an einem DSLmobil Anschluss Konfiguration einer PPPOE-Einwahl (DSLmobil per Funk)

Lizenzierung von SharePoint Server 2013

Family Safety (Kinderschutz) einrichten unter Windows 8

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Kurzanleitung SEPPmail

Mail-Account Unimail mit der Einstellungen für Outlook Express 5.0

Windows XP Jugendschutz einrichten. Monika Pross Molberger PC-Kurse

Nokia Handy - Daten sichern.

L10N-Manager 3. Netzwerktreffen der Hochschulübersetzer/i nnen Mannheim 10. Mai 2016

Projekte Packen, Kopieren und Versenden

Netzwerk einrichten unter Windows

Anwendungsbeispiele. Neuerungen in den s. Webling ist ein Produkt der Firma:

Online bezahlen mit e-rechnung

Kurzanleitung BKB-E-Banking-Stick

Verwendung des IDS Backup Systems unter Windows 2000

Monatstreff für Menschen ab 50 Temporäre Dateien / Browserverlauf löschen / Cookies

Elektronischer Kontoauszug

Handout zum Praxisteil Windows XP

Anmeldung und Zugang zum Webinar des Deutschen Bibliotheksverbandes e.v. (dbv)

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Transkript:

Sicherheit für Netze, Daten, Informationen Andrea 'Princess' Wardzichowski Chaos Computer Club Stuttgart e.v. http://www.cccs.de/ princess@bofh.de Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 1 Themenabend des Verbandes Freier Lektorinnen und Lektoren 25.10.2012, 19:30 Uhr Jugendhaus Mitte, 2. OG (kleiner Saal)

Über den CCCS / über mich Über den CCCS: seit Sommer 2001 Treffen seit Oktober 2003 monatliche Vortragsreihe Spaß am Gerät, aber auch: Gefahren durch den bedenkenlosen Einsatz von Technik Über mich: seit November 1990 im Netz aktiv (IRC, Mail, News, Relay Parties, CCC) heute: CCCS e.v. (Presse), Haecksen, querulantin.de Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 2 Der Chaos Computer Club Stuttgart e.v. ist ein Ableger des CCC e.v. aus Hamburg und agiert in seinem Sinne. Jeder Club in den diversen Städten ist verschieden, je nachdem, welche Menschen beteiligt sind. Ich selber (Princess) bewegte mich schon vor der Entstehung des WWW im Internet und habe daher einige Entwicklungen sehr genau miterlebt. Dazu gehört die technische Entwicklung ebenso wie zwischenmenschliches und politisches.

Welche Daten werden im richtigen Leben gesammelt? Dieses Minimalset an Daten ist eigentlich immer vorhanden, auch ohne Netz: - Einwohnermeldeamt - Telekommunikationsanbieter - Bank Optional, aber praktisch: - Versandhändler - Kundenkarten -... Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 3 Bevor man sich damit befasst, wo Daten im Netz gesammelt werden, muß man sich klarmachen, wo in einem normalen Leben heute in Deutschland überhaupt Daten anfallen. Um manches (s.o.) kommt man nicht herum, idr. sind diese Daten aber auch nicht öffentlich und meist gut geschützt. Anders verhält es sich bei den vielen kleinen Dingen, die das Leben leichter machen (können). Kundenkarten: Verkauf von Einkaufsdaten gegen Punkte

Wer sammelt welche personenbezogenen Daten wozu im Netz? - Newsletterbetreiber (kommerziell, politisch, Hobbybezogen...) - Forenbetreiber aller Art, wenn Sie an Diskussionen teilnehmen (private Sites, Zeitungen...) - Alle kommerziellen Händler (Versand) - Communities, Twitter => kurz: immer wenn Sie aktiv werden und nicht nur-leser sind, werden Daten gespeichert Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 4 Wenn Sie nur eine Webseite aufrufen, werden zwar IP-Adresse, Datum, Zeit, evtl. auch ihr Browser mitgeloggt, dies sind aber noch keine personenbezogenen Daten. Zwar kann aus IP und Zeit bei ihrem Provider Ihr Vertrag ermittelt werden, dies aber nur, wenn eine Anzeige vorliegt. Nehmen Sie hingegen aktiv am Netz teil, dann muß mindestens ein Pseudonym, oft auch eine Mailadresse angegeben werden. Legen Sie sich extra Wegwerf-Mailadressen für Shopping und Communities zu, damit Ihre private Adresse nicht zugemüllt wird.

Welche neuen Trends bei der Speicherung von großen Datenmengen gibt es? In.de gilt generell das Bundesdatenschutzgesetz: - personenbezogene Daten dürfen nur zweckggebunden und datensparsam erhoben werden - jede speichernde Stelle ist auskunftspflichtig! Problem: Speicherung außerhalb von.de (facebook) Technisch gesehen gibt es heute kaum Grenzen, die Datenträger sind uferlos groß. Die Daten der Volkszählung aus den 80ern passen auf einen USB- Stick! Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 5 Ob man hier von Trends sprechen kann, möchte ich nicht einmal behaupten. Fest steht aber, daß alles, was öffentlich im Internet zugänglich gemacht wird, auf ewig im Netz gespeichert bleibt. Für personenbezogene Daten jedoch gilt, daß diese nur zweckgebunden und sparsam und unter Schutzmaßnahmen gespeichert werden dürfen. DIes betrifft z.b. auch Mitgliederdatenbanken von Vereinen. Jede Stelle (z.b. auch die Schufa) ist verpflichtet, einmal im Jahr kostenlos Auskunft zu geben, welche Daten gespeichert sind.

Wie gefährlich ist Skype? - Skype Nutzungsbedingungen: http://www.skype.com/intl/de/legal/terms/tou/ - Bei Skype wird der eigene Rechner als Resource genutzt - je länger man eingeloggt ist, desto mehr Gespräche laufen über die eigene Leitung und den eigenen Rechner - Gespräche können von Behörden belauscht werden Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 6 Skype ist zunächst einmal proprietäre Software, d.h. der Quellcode ist nicht offengelegt. Welche Funktionalität Skype hat, und ob die Betreiber alles mitlauschen, kann nicht nachvollzogen werden. Nimmt man an Skype teil, stellt man seinen Rechner und seine Leitung zur Verfügung. Skype ist ebenso bekannt dafür, daß es jede nur erdenklichen Tricks benutzt, um bestehende Firewalls auszuhebeln. Wenn Skype notwendig ist, nur sehr sparsam einsetzen und anschließend wieder ausloggen.

..alles in die Cloud? + Zugriff auf Daten von überall Smartphone, Tablet, PC + Backup beim Anbieter (hoffentlich) - Daten lagern extern - wie vertrauenswürdig ist der Anbieter - was tun bei Netzstörungen, kein Zugriff auf (Arbeits-)Daten Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 7 Populär ist heute auch das Auslagern von Daten in die Cloud. Hierbei stellt ein Anbieter große Mengen Plattenplatz und einen guten Netzanschluß zur Verfügung. Ein Foto beispielsweise, vom Smartphone in die Cloud geladen, kann sogleich von anderen Rechnern aufgerufen werden. Es stellt sich hier aber auch die Frage der Vertrauenswürdigkeit des Anbieters und Regelung der Zugriffsrechte. Ferner muß geprüft werden, was bei Netzausfall geschieht, die Daten sind dann nicht zugreifbar.

Technische Maßnahmen - Virenschutz (z.b. Microsoft Security Essentials, Avira) - Firewall (bei Windows 7 inklusive) - regelmäßiges Update - regelmäßiges Backup - restriktive Dateifreigaben - nicht Outlook Express für Mail nutzen (sondern z.b. Thunderbird) - personenbezogene Daten nur mit https in Webseiten eingeben! Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 8 Seinen Rechner zu schützen, ist leider keine einmalige Aufgabe, sondern ein Prozeß. Das meiste muss regelmäßig erfolgen, gerade wenn man als Freiberufler den Rechner als Werkzeug nutzt und dieser nicht ausfallen darf. Backup kann z.b. auf eine USB-Festplatte gemacht werden, Archivierung auf CD/DVD. Wichtig ist, nicht immer nur die letzte Version eines Dokuments zu überschreiben, es sollten Versionen jedes Tages rückholbar sein. Auch sollte überdacht werden, ob der Rechner und das DSL den ganzen Tag laufen müssen (breiteres Angriffziel,wenn den ganzen Tag die gleiche IP verwendet wird) oder eben nur nach Bedarf (-> Strom!).

..nur allzu menschliches Soziale Probleme lassen sich nicht mit Technik lösen - nicht auf alles klicken was nicht bei drei auf dem Baum ist. - Wenn man noch nie Mail von seiner Bank bekommen hat, wieso sollten die plötzlich mit Newslettern anfangen? - Links LESEN Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 9 Man sollte beim Nutzen von Rechner, Internet und Navi (!) den gesunden Menschenverstand eingeschaltet lassen! Lesen Sie Mails und Links genau! Wenn Ihre Bank mit Ihnen bisher nie per Mail kommuniziert hat, wird sie dies von sich aus nicht plötzlich tun! Klicken Sie nicht auf jeden Link, der Ihnen unterkommt. Erledigen Sie wichtige Dinge nach wie vor auf Papier.

Wie kann ich mich vor Hackern schützen? Zunächst: private Daten eines einzelnen Menschen sind selten das Ziel! - Bots: tun ihren Daten nichts, nutzen nur ihren Rechner um Botnetze zu steuern - Trojaner zerstören Daten (bei Verdacht: Rechner neu aufsetzen, Backup einspielen) - immer selber datensparsam agieren (wenn ein kostenloser Download angeboten wird, warum dann Name und Adresse angeben?) Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 10 IdR. wird Ihr privater Rechner seltenst Ziel eines Hackerangriffs sein. Angriffe richten sich gegen Einrichtungen, wo es um Patente und Wirtschaftsgüter geht. Ärgerlich ist es trotzdem wenn man sich Bots oder Trojaner einfängt. Sollten Zweifel bestehen, setzen Sie das System wieder neu auf und holen Ihre Nutzdaten (E-Mails, Aufträge, Dokumente, Fotos...) aus dem Backup. Dies kann man üben und ist auch nach ein paar Durchgängen nicht mehr so schrecklich. Geben Sie selber auch nur soviele Daten an, wie nötig. Versandhändler bestehen zwar zuweilen auf eine Telefonnummer, das muss aber nicht ihre richtige sein.

Der Rechner als Werkzeug für das tägliche Einkommen - Familienrechner von Arbeitsrechner trennen (evtl. sogar steuerlich absetzbar) - Datentransfer per USB-Stick - Rechner nur für Updates ans Netz hängen, Mail und surfen vom Familienrechner aus Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 11 Wenn Sie freiberuflich und selbstständig tätig sind, dann ist der Ausfall des Arbeitsmittels immer eine (auch finanzielle) Katastrophe. Eine Idee ist, 2 Rechner im Haushalt vorzuhalten. Oft braucht man in Familien ohnehin einen Rechner für die Hausarbeiten der Kinder. Dieser steht dan ohnehin auch zeitlich nicht immer zum Arbeiten zur Verfügung und wird auch gern verkonfiguriert (auch wenn jeder seinen eigenen Account haben sollte!). Der Arbeitsrechner sollte einer höheren Sicherheit unterliegen und Backup täglich gemacht werden (USB Platte, CD).

Zum Schluß......haben wir noch Zeit für weitere Fragen! Sicherheit für Netze, Daten, Informationen, VFLL, Princess 25.10.2012 12 Heute konnte nur ein kleiner Überblick in die wunderbare Welt der IT und des Netzes gegeben werden. Aber mit ein paar einfachen Maßnahmen kann man sich gut schützen und dennoch die Welt des Netzes und den Rechner als Werkzeug und Arbeitserleichterung genießen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback