IT-Sicherheitsbotschafter Abschlussseminar Schutz vor Datendiebstahl beim (Laptop)-Einsatz in fremder (IT)-Umgebung (z.b. Messen, Betrieben, Veranstaltungen..) Förderung des Beauftragten für Innovation und Technologie (BIT) Technologie-Transfer-Stelle (TTS) der Handwerkskammer Bremen
Themenübersicht: Ausgangssituationen Beratungen (Einzel- u.kurzberatungen) 40% Innovative Technologie-Transfer-Aktivitäten 25% Netzwerkarbeit 13% Gefahren beim Nutzen fremder Netze Fortbildung 9% Öffentlichkeitsarbeit 5% Einsatz eines USB Massenspeicher Handlungsempfehlungen Sonstige Aktivitäten 9% 15.05.2014 2
Gefahren beim Nutzen fremder Netze Ausgangssituationen: Präsentation auf einer Veranstaltung (fremder Standort) 1. Einsatz des eigenen Laptops PowerPoint Präsentation und Nutzung des Internets (Anbindung ans Internet via WLAN) 2. PowerPoint Präsentation auf USB-Massenspeicher Nutzung eines fremden Laptops; PowerPoint Präsentation und Nutzung des Internets (Anbindung ans Internet via WLAN)
Gefahren beim Nutzen fremder Netze 1. Fall Einsatz des eigenen Laptops Vor Reiseantritt überprüfen, ob und wo HotSpots zu finden sind: verschlüsselte oder offen/unverschlüsselt - Zugangangscode besorgen - Preise und Zahlungsmodalitäten klären Vorsicht: Gerade in Ausland können schnell hohe Kosten durch Drittanbieter entstehen! TIPP: Immer nur HotSpots von seriösen Betreibern nutzen!
Gefahren des WLANs :
Gefahren des WLANs : - das Funksignal geht über den Raum und die Gebäudegrenzen hinaus Die Reichweite geht von ca. 35 bis zu 100m; teilweise innerhalb von Gebäuden bis zu 80m Verschiedene Standards: u.a. 802.11g Übertragungsrate bis 54 Mbit/s 802.11n Übertragungsrate bis 600 Mbit/s Theoretische Werte; meistens wird nur 50% der Übertragungsrate erreicht!! - War Driver nutzen diese Signale und missbrauchen offene (unverschlüsselte) WLAN Netze - Verschlüsselungsmechanismen können geknackt werden
Gefahren des WLANs : Verschlüssellungsarten: - Wired Equivalent Privacy (WEP); älteres Standard- Verschlüsselungsprotokoll für WLAN, gilt als unsicher - Keine Autorisierung auf Benutzerebene (alle haben den gleichen Schlüssel) - Bei WLAN-Installationen sollten sicherere Verschlüsselung verwenden werden - Reaktion auf unsichere WEP Verschlüsselung mit WPA / WPA2
Gefahren des WLANs Verschlüsselungsart: Wi-Fi Protected Access (WPA) - WI-FI Alliance Ziel: WLAN Standard weiterentwickeln um die Kompatibilität von Wireless Geräten zu gewährleisten - Zertifizierung von Wireless Geräten - WPA enthält die Architektur von WEP bringt jedoch zusätzlichen Schutz durch einen dynamische Schlüssel - Schwachpunkt: Wird der Datenverkehr während der Authentifizierungsphase mitgeschnitten, erhält ein Angreifer wichtige Informationen über den Schlüssel - durch eine Wörterbuchattacke kann dann der verwendete Schlüssel rekonstruiert werden.
Gefahren des WLANs Verschlüsselungsart: WPA2 - Verwendet AES zur Verschlüsselung (sehr starkes kryptisches Verfahren) - Blockchiffre: jeder Datenblock von 128 Bit wird mit einem Schlüsselwert verschlüsselt - Alle Geräte, die für WPA2 von der WI-FI -Alliance zertifiziert werden sollen, müssen den Standard IEEE 802.11i erfüllen. - IEEE 802.11i erweitert den IEEE 802.11 Standard für Wireless LAN (kabellose Datennetzwerke) um die Sicherheitsprotokolle Temporal Key Integrity Protocol und CBC-MAC Protokoll (übernimmt das Integrieren und Authentifizieren der Daten) - Ad-Hoc Modus wird ebenfalls unterstützt
Gefahren des WLANs Übersicht der Verschlüsselungsstandards Wired Equivalent Privacy (WEP) - unsicher durch einfache XOR-Verschlüsselung Wi-Fi Protected Access (WPA) - sichererer durch dynamischen Schlüssel Advanced Encryption Standard (AES) - sicher durch mehrfache Blockchiffre WPA2 (WPA+AES) - sehr sicher durch Authentifizierung & mehrfache Blockchiffre XORVerschlüsselung
Gefahren beim Nutzen fremder Netze Ausgangssituationen: Präsentation auf einer Veranstaltung (fremder Standort) 1. Einsatz des eigenen Laptops PowerPoint Präsentation und Nutzung des Internets (Anbindung ans Internet) 2. PowerPoint Präsentation auf USB-Massenspeicher Nutzung des fremden Laptops; PowerPoint Präsentation und Nutzung des Internets (Anbindung ans Internet via WLAN)
USB Massenspeicher Probleme im Umgang mit USB-Sticks: - Häufig Sammlung von sensiblen (Firmen)-Daten: technische Neuerungen, Angebote, Kundendaten. - Alte, nicht mehr benötigte Dateien werden nicht gelöscht - Leichtfertiger Umgang - Wird aus der Hand gegeben um von fremden Rechnern Dateien zu laden - Bleibt unbeobachtet liegen oder im Laptop. - Kann aufgrund der Größe leicht verloren gehen
USB Massenspeicher -Stick Varianten Fingerprint USB mit USB-Stick mit RFID-Karte Signaturkarte
USB Massenspeicher USB-Stick verschlüsseln mit TrueCrypt Datenverschlüsselung mit Secure Lockware Verschlüsselung einer Datei mit Windows Bordmitteln NTFS-Dateisystem ist ein ausgefeiltes Rechtemanagement, das sich auch auf USB-Sticks zum Schutz von Daten einsetzen lässt. So ist es mit NTFS beispielsweise möglich, einen Ordner auf dem Stick so zu schützen, dass nur noch Sie an Ihrem Computer darauf zugreifen dürfen.
Verschlüsselung einer Datei mit Windows Bordmitteln Sie können Dateien nur auf Volumes verschlüsseln, die mit dem NTFS-Dateisystem formatiert sind. Gehen Sie folgendermaßen vor, um eine Datei zu verschlüsseln: Klicken Sie auf Start, zeigen Sie auf Alle Programme, zeigen Sie auf Zubehör und klicken Sie anschließend auf Windows-Explorer. Suchen Sie die gewünschte Datei, klicken Sie mit der rechten Maustaste darauf und klicken Sie anschließend auf Eigenschaften. Klicken Sie auf der Registerkarte Allgemein auf Erweitert. Aktivieren Sie unter Komprimierungsund Verschlüsselungsattribute das Kontrollkästchen Inhalt verschlüsseln, um Daten zu schützen und klicken Sie anschließend auf OK. Klicken Sie auf OK. Wenn die Datei sich in einem nicht verschlüsselten Ordner befindet, wird ein Dialogfeld Verschlüsselungswarnung angezeigt. Führen Sie einen der folgenden Schritte aus: Wenn Sie nur die Datei verschlüsseln wollen, klicken Sie auf Nur die Datei verschlüsseln und klicken Sie anschließend auf OK. Wenn Sie die Datei und den Ordner verschlüsseln wollen, in dem die Datei sich befindet, klicken Sie auf Die Datei und den Ordner verschlüsseln und klicken Sie anschließend auf OK. Wenn ein anderer Benutzer versucht, eine verschlüsselte Datei zu öffnen oder zu verschieben, ist dies nicht möglich.
USB Massenspeicher Fremde Sticks auf eigenem Laptop Präparierte USB-Sticks oder andere Datenträger können mit schädlicher Software bestückt sein! Eigener Sticks auf fremden Laptop es gibt Hacker-Tools z.b. der USB Dumper, der unbemerkt den kompletten Inhalt des USB-Sticks auf die fremde Festplatte kopiert.
Handlungsempfehlungen: - Loggen Sie sich nicht in ungesicherte kabellose Netzwerke ein, die kein Passwort erfordern - WLAN nur bei Bedarf einschalten; adhoc Modus ausschalten - Verschlüsseln Sie Ihre sensiblen Daten - Halten Sie Ihre Sicherheitsprogramme auf dem neuesten Stand - Machen Sie ein Backup, bevor Sie abreisen - Keine USB-Sticks von Fremden annehmen oder an Laptop anschließen. - Zugriff auf Firmendaten nur über VPN Verbindung - Laptop im Ausland: Ggf. untersucht der Zoll Ihren Rechner. - Es kann sein, dass Sie alle verschlüsselten Daten dechiffrieren müssen. - Bei neuem Laptop, vergessen Sie nicht, die Rechnung als Kaufnachweis - bei Reisen ins Ausland denken Sie an einen Stromadapter.
Vielen Dank für Ihre Aufmerksamkeit! Kontakt: Handwerkskammer Bremen Dipl.-Ing. Wolfgang Lüllmann Beauftragter für Innovation und Technologie Ansgaritorstraße 24 28195 Bremen Tel.: 0421-30500-320 FAX: 0421-30500-319 E-mail: Internet: luellmann.wolfgang@hwk-bremen.de www.hwk-bremen.de