Sicherheit Bedeutung Gefahren Mag. Friedrich Wannerer 1
Sicherheitsbegriff Unversehrtheit und Vertraulichkeit persönlicher Daten Datenschutzgesetz 2000 Bedrohungen q Dialer, Spam, Spyware, Viren, Würmer, Trojaner q Hackerattacken, Passwortschutz IT-Fachmann haftbar Mag. Friedrich Wannerer 2
Gefahren für Benutzer Programmfehler Sicherheitsupdates Windows (Sicherheitscenter) q Manuelle und automatische Updates, Patches, Hotfixes, Service Packs q Systemsteuerung/Software Office q Gefahr durch VBA (Makros ) q Updates und Service Packs Mag. Friedrich Wannerer 3
Viren Über 60.000 Computer-Viren (2005) "We define a computer-'virus' as a program that can infect ohter programs by modifying them to include as possibly evolved copy of itself.." (Fred Cohen, Diss. 1984) Schleusen Code in andere Programme oder Bereiche des Betriebssystems ein und reproduzieren sich Mag. Friedrich Wannerer 4
Viren - Funktionsweise Bootsektor-Viren Datei-Viren (Link-Viren) -häufigster Polymorphe Viren Speicherresidente Viren Tarnkappen-Viren (Stealth Viren) Scriptviren (PHP, JavaScript, VBScript) Makro-Viren (VBA) Mag. Friedrich Wannerer 5
Würmer - Funktionsweise In Netzwerken aktiv, selbständig Nützen Sicherheitslücken Schaden oder Ressourcen binden Attacken auf Server (Denial of Service DoS) Verbreitung q E-Mail (oft eigener mailserver dabei), HTTP (VBS) q IRC-Systeme, File-Sharing-Systeme Mag. Friedrich Wannerer 6
Viren Trojaner q Oft über kostenlose Programme, Spiele, Raubkopien (Bedrohung im Hintergrund) Bomben q Funktionen in Programmen, die später Schaden anrichten Trap doors (Backdoor) q Zugang verschaffen Mag. Friedrich Wannerer 7
Viren - Bedrohungen Versand persönlicher Daten Protokollierung von Eingaben q Mitlesen sensibler Daten Versand manipulierte Mails Protokollierung Suchvorgänge q Browser lädt unerwünschte Seiten "Denial of Service"-Attacken Mag. Friedrich Wannerer 8
Viren Info (Beispiele) Hersteller von Anti-Viren-Programmen Warnungen und Info über Risiken, Entfernung etc. Symantec Norton Antivirus Network Associates McAfee Ikarus Software Trend Micro Kaspersky Software U.a. Mag. Friedrich Wannerer 9
Viren Vermeidung und Abwehr Basissicherheit q Betriebssystem updaten und patchen q Aktuelle Virenscanner q Programmeinstellungen (Mail!) Weitere Maßnahmen q Firewall ( Würmer) q Passwörter q Keine Raubkopien q Datensicherung q Verantwortungsbewusstsein HOAX falscher Alarm per E-Mail Mag. Friedrich Wannerer 10
Passwörter Keine Benutzernamen Keine Personen, Tiere, Orte Passwortstärke Keine Abkürzungen, nicht aus Wörterbuch Keine persönlichen Daten Keine Varianten (rückwärts, groß/klein) Buchstaben und Ziffern kombinieren Mind. 8 Zeichen (groß, klein, Sonderzeichen) Hilfe: Eselsbrücken (Anf.Buchst. Eines Satzes) Mag. Friedrich Wannerer 11
Passwörter Hackermethoden q Wörterbuch-Attacke Wörter aus täglichem Sprachgebrauch q Brute-Force-Technik Alle möglichen Kombinationen probieren Mehrere Rechner einsetzen q Passwörter löschen IDS (Intruder Detection) q Sperre des Kontos nach mehrmaliger falscher Passworteingabe Phishing (meist per E-Mail) Mag. Friedrich Wannerer 12
Firewall Verhindert Zugriffe von anderen Computern Hardware, Software oder Kombi zum Schutz des LAN Desktop-Firewall schützt einzelnen Rechner selbst (Würmer, Viren) Packet Filter Firewall (Transportschicht) prüft Dienste (Ports) Application Level Firewall (Anwendungsschicht) Berechtigung Mag. Friedrich Wannerer 13
Firewalls XP Windows-Firewall q Einstellung für best. Verbindungen q Ausnahmen möglich. ZoneAlarm q Jedes Programm muss fragen bei TCP/IP- Kommunikation q Zugriffsteuerung für jedes Programm q Not-Stopp Websites (auch kostenlose Versionen) q www.zonelabs.de q www.sygate.de Mag. Friedrich Wannerer 14
Schutz der Privatsphäre Achtung auf "Spuren" Spuren verwischen Sicherheitscenter Internetoptionen Spyware Surfverhalten ausspionieren q q Durch Freeware und Adware Schutz durch AntiSpy-Programme Spuren q q q Verlauf (History) im Browser Cookies Temporäre Dateien Mag. Friedrich Wannerer 15
Verlauf / History Verlauf (Internet Explorer) Chronik (Firefox) Optionen q Löschen q Wie viele Tage aufbewahren? Mag. Friedrich Wannerer 16
Brute-Force-Technik: Übung Passwort U Abcd Aö8d AbdideiE uiddiä8w Länge 1 Stelle 4 Stellen 4 Stellen 8 Stellen 8 Stellen Anzahl der verwendeten Zeichen 256 (gesamter Zeichensatz) 52 (nur Groß- und Kleinbuchstaben) 256 52 256 Wie lange braucht ein Hacker zum "Erraten" des Passwortes bei 100.000 Versuchen pro Sekunde? Mag. Friedrich Wannerer 17
Passwortstärke prüfen Prüfe folgende Passwörter online www.securitystats.com/tools/password.php Passwort Susi Susanne Susanne1999 lfgmdfids lfgmdfids1986 Schwach/Mittel/Stark Mag. Friedrich Wannerer 18