Security-Check . Rainer Pollak :00 Uhr

Ähnliche Dokumente
Vorwort. Sichere bietet. Kundenleitfaden Sichere

s versenden aber sicher! Secure . Kundenleitfaden. Versionsdatum: Seite 1

Sichere Nutzung

Kundenleitfaden Secure

s versenden aber sicher! Secure . Kundenleitfaden. Sparkasse Landshut

Sparkasse Jerichower Land

-Verschlüsselung

Zertifikatsprogramm der Österreichischen Computer Gesellschaft. OCG IT-Security

managed PGP Gateway Anwenderdokumentation

-Signierung und Verschlüsselung mit Zertifikaten

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Sichere Kommunikation mit Ihrer Sparkasse

Sichere Kommunikation mit Ihrer Sparkasse

- Blockieren der x x - Entfernen von Anhängen x x Hochladen von Anhängen ins Web Portal mit optionaler Quarantäne.

Lange Nacht der Wissenschaften Gefahr aus dem Internet Wie kann ich mein Windows System schützen?

Ich hab doch nichts zu verbergen... Der gläserne Bürger: Wieviel Daten braucht der Staat?

Allgemeine Erläuterungen zu

-Verschlüsselung viel einfacher als Sie denken!

s versenden aber sicher! Secure

Kundeninformation zu Secure

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

Der Austausch von Informationen erfolgt zunehmend über elektronische Medien.

Benutzeranleitung für Installation von Zertifikaten

s verschlüsseln. Von der Erfindung des E-Vorhängeschlosses

New Secure Mail Gateway

s Stadtsparkasse Schwedt

Secure Sicherheit in der Kommunikation

GnuPG. Verschlüsselte Kommunikation. Beni Buess. Swiss Privacy Foundation

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Betriebskonzept Einrichtung

Sichere . s versenden aber sicher! Kundenleitfaden Kurzversion. Sparkasse Leverkusen

A-CERT CERTIFICATION SERVICE 1

(S/MIME) Verschlüsselung

SICHERE DIGITALE KOMMUNIKATION LERNEINHEIT 2

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Secure . Tauschen Sie Ihre vertraulichen Daten per zukünftig sicher aus.

Kundeninformation zu Secure

Systeme und Möglichkeiten an der Universität Bayreuth. Jour fixe für IT Verantwortliche SS 2012

Nie wieder eine Sitzung verpassen unser neuer Service für Sie!

STRATO Mail Einrichtung Windows Live Mail

Installationsanleitung für die h_da Zertifikate

Einrichten und Verwenden der -Verschlu sselung

crypta.net System Quickstart Guide für Benutzer

Die Idee des Jahres 2013: Kommunikation verschlüsseln

Datensicherheit. Vorlesung 5: Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? , Frank Agerholm, Linux User Group Flensburg e.v.

-Verschlüsselung

Schwachstellenanalyse 2012

s versenden aber sicher!

Kundeninformation zu Secure

Kundeninformation zu Secure

Grundkenntnisse am PC Das Internet

CAcert - Freie Zertifikate

Nachrichten- Verschlüsselung Mit S/MIME

DNS & DNSSEC. Simon Mittelberger. DNS und DNSSEC. Eine Einführung. 12. und 13. Januar, und 13. Januar, / 66

Stand Juli 2015 Seite 2

Beschreibung zur sicheren -Kommunikation mit der IFB Hamburg

Secure Socket Layer (SSL) - Zertifikate

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Import des persönlichen Zertifikats in Outlook2007

Anleitung für Lernende: Login. -Login für Lernende der FREI'S Schulen

Aktivierung der digitalen Signatur für Apple Mac

Kundeninformation zu Secure

-Verschlüsselung mit S/MIME

Anleitung für Lernende: Login. -Login für Lernende der FREI'S Schulen

Gerd Armbruster

Internet Interconnected Networks - Geschichte -

Das Internet: Grundlagen

Kundeninformationen zu Secure-

Freischaltung Mobil - TANVerfahren

OCG IT-Security. OCG IT-Security 2.0. Lernzielkatalog. Syllabus Version

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Sichere für Rechtsanwälte & Notare

12. Tagung der DFN-Nutzergruppe Hochschulverwaltung Bochum, 18. Mai 2015

Internet: Funktionsweise und Dienste 1. Was ist das Internet?

s versenden - aber sicher! Sichere mit Secure - Kundenleitfaden -

Seite 1 von 6

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

1 Aktualisierung der Software per OpenLimit UpdateCheck

Vermischtes Tips zu Mutt. Sicherheit SSL. Grundlagen Mailserver. Mutt. POP vs. IMAP PGP/GPG. Sieve. SSH Tunnel. Mail mit Mutt

Verwendung von S/MIME zur Verschlüsselung und Signatur von s

Cryptoparty: Einführung

Secure der Suva

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Secure Ausführliche Kundeninformation. Sparkasse Herford. Secure Sparkasse Herford Seite 1

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Konfigurationsanleitung zu Siedl Networks Zarafa Demo Server

Empfangen und versenden verschlüsselter s

Anwenderinnen und Anwender im IT-Verbund des Evangelischen Oberkirchenrats Stuttgart

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

Vorwort ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.

Konfiguration Anti-Spam Outlook 2003

Import des persönlichen Zertifikats in Outlook 2003

Client-Server-Prinzip

IT-Sicherheit WS 2012/13. Übung 5. zum 28. November 2012

it & tel complete concepts (Informationstechnologie & Telekommunikation)

S Sparkasse Markgräflerland. Secure Sicher kommunizieren per . Kundeninformation. Sparkassen-Finanzgruppe

Signieren und Signaturprüfung im Angebotsassistenten (AnA)

Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic

Transkript:

Security-Check E-Mail Rainer Pollak 13.10.2017 14:00 Uhr

Übersicht 1. Einleitung 2. Technischer Spamschutz Benutzerportal Zahlen und Fakten 3. Menschlicher Spamschutz Aufbau einer URL Drei-Punkte-Regel Analyse von Phishing-Mail-Beispielen 4. S/MIME-Zertifikate Authentizität, Integrität und Vertraulichkeit Signierte E-Mails erkennen

1. Einleitung Quelle: NRZ, 15.08.2017

1. Einleitung Ziele und Schäden eines Angriffs auf die UDE: Nutzung der breitbandigen Datenanbindung und der IT- Systeme: (D)DOS-Attacken, Systemscans, Spamverbreitung Diebstahl von Forschungsdaten, Industriespionage Finanzkriminalität

2. Technischer Spamschutz

2. Technischer Spamschutz

2. Technischer Spamschutz Kennungen und Wahl der Spamschutzstufen: Kein Spamschutz: eigene Filterung 310 0,30 % Mittlerer Spamschutz 101.722 99,57 % Hoher Spamschutz 129 0,13 % Summe: 102.161 100 % Greylisting: 84 Stand: 04.10.2107

2. Technischer Spamschutz Empfänger 250000 Anteile Spams und Hams 03.10./04.10.2017 200000 42232 3590 18,74% 1,59% 150000 100000 179488 79,66% 50000 0 Mittel Mittel Hoch Hams

3. Menschlicher Spamschutz

3. Menschlicher Spamschutz Aufbau einer URL (Uniform Resource Locator) https://webmail.uni-due.de/index.php Wer-Bereich (die Domain) Identifizierung der tatsächlichen Webadresse hinter einem Link: Bereich zwischen http(s):// und dem dritten Slash / Betrachtung von rechts nach links: de Punkt uni-due Secure-HTTP mit gültigem Zertifikat!

3. Menschlicher Spamschutz URL als IP-Adresse nicht vertrauenswürdig: https://132.252.186.6/index.php Web-Ziel befindet sich nicht im Wer-Bereich : http://campus.unidue.de.evil.com/lsf/rds?state=user http://tamper.evil.com/campus.uni-due.de/lsf https://campus.uni-due.de/lsf/rds?state=user&type=0 Tippfehler, Buchstabendreher, ähnliche Zeichen und Auslassungen im Wer-Bereich : http://benutzerverwaltung.uni-duisburg-esen.de/portal/ http://benutzerverwatlung.un-dujsburg-essen.de/portal/ https://benutzerverwaltung.uni-duisburg-essen.de/portal/

3. Menschlicher Spamschutz Wer-Bereich ist Abwandlung eines vertrauten Web-Ziels: http://universitaet-duisburg-essen.de/ Tipp: https://whois.domaintools.com

3. Menschlicher Spamschutz 3-Punkte-Regel zur Spamerkennung 1. Analyse der E-Mail-Kopfzeilen 2. Prüfung des E-Mail-Body 3. E-Mail-Anhang vorhanden: gefährliches Format (z. B. Microsoft-Office-Dokument)?

3. Menschlicher Spamschutz Beispiel 1: gute oder böse E-Mail? ziemm@uni-due.de rainer.pollak@uni-due.de http://itfreeservice.sitey.me/

3. Menschlicher Spamschutz Beispiel 2: gute oder böse E-Mail? Max.mustermann@uni-due.de rainer.pollak@uni-due.de http://sciebo.unidue.de.fake.org/3sm28/rechnung.xls

3. Menschlicher Spamschutz Beispiel 3: gute oder böse E-Mail? hoffmann.michael@net-24.at rainer.pollak@uni-due.de https://www.dropbox.com/sh/nzzv2i7/bewerb.doc

3. Menschlicher Spamschutz Problem: keine eindeutigen Zeichen für eine gefährliche E-Mail Weitere Schritte: rainer.pollak@uni-due.de - Datei-Download prüfen lassen: https://virustotal.com - Zeit verstreichen lassen; später wieder prüfen - Rückfrage an den Absender stellen - Falls Expertenwissen vorhanden ist: Studium der Envelope-Header-Zeilen - Anfrage beim ZIM starten https://www.dropbox.com/sh/nzzv2i7/bewerb.docx

4. S/MIME-Zertifikate

4. S/MIME-Zertifikate Vorteile: Authentizität, Integrität und Vertraulichkeit Das ZIM kann S/MIME-Zertifikate für das Signieren und Verschlüsseln von E-Mails ausstellen. Das persönliche Zertifikat kann in die gängigen E-Mail-Programme wie Outlook, Thunderbird oder Evolution (Linux) eingebunden werden. Anleitungen: https://www.uni-due.de/zim/services/email/konfigurationsanleitungen/zertifikat-anfordern.shtml

4. S/MIME-Zertifikate

Ende Vielen Dank! Fragen?

Der ECSM Unsere Vorträge 10.10.2017 - Andreas Michels Mit Sicherheit am Windows-Rechner - aber wie? 13.10.2017 Rainer Pollak Security-Check E-Mail 17.10.2017 Dr. Andreas Bischoff Der Kulturbeutel für das mobile Internet sicher unterwegs mit Smartphone und Tablet 20.10.2017 Dr. Marius Mertens Phishers Fritze phisht...

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback