Meins & Vogel GmbH, Tel. (07153) 6136-0, Spionage auf dem PC - wie wehre ich mich dagegen? (Meins...
-
Upload
hartmut-blocker -
Category
Documents
-
view
107 -
download
1
Transcript of Meins & Vogel GmbH, Tel. (07153) 6136-0, Spionage auf dem PC - wie wehre ich mich dagegen? (Meins...
Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com
Spionage auf dem PC - wie wehre ich mich dagegen?
(Meins und Vogel GmbH, EDV-Systemhaus)
Vortrag im Rahmen eines Info-AbendsMeins und Vogel GmbH, Plochingen
Dipl.-Inf. Klaus MeinsDipl.-Inf. Oliver Vogel
Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com
Spyware
FunktionsweiseSchadhafte Software wird beim Besuch von Web-Seiten, bzw. durch Installation von anderen Programmen unbemerkt installiert. Ist eine Internetverbindung hergestellt werden Nutzerdaten ins Internet übertragen.
Symptome1. Ihr PC läuft ungewöhnlich langsam, besonders beim Surfen im Internet
2. Die Internet-Browser Startseite wurde geändert
3. Der PC verbindet sich selbständig mit dem Internet
Schutzmöglichkeiten1. Verwenden von Anti-Spyware-Programmen wie Spybot und aktuellen Virenscannern mit den neuesten Virensignaturen
2. Kommunikation durch eine Firewall regeln
3. Nur Links in vertrauenswürdigen E-Mails öffnen
Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com
FunktionsweiseBot-Netze sind fernsteuerbare Netzwerke von PC´s (genannt Zombies), deren Rechenleistung für verschiedenste Zwecke missbraucht werden kann.
Es gibt Bot-Netze von bis zu 200.000 PC´s die verwendet werden um SPAM E-Mails zu versenden, oder verteilte Angriffe auf Webserver zu starten (DDoS).
Symptome1. Ihr PC läuft ungewöhnlich langsam
2. Der PC verbindet sich selbständig mit dem Internet
3. Ihr Netzwerk ist ungewöhnlich langsam
Bot – Netze, „Angriff der Untoten“Bot – Netze, „Angriff der Untoten“
Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com
Schutzmöglichkeiten
1. Verwenden von aktueller Antiviren-Software
2. Firewalls die den Verkehr vom Internet als auch ins Internet regeln
3. Erstellen eines Sicherheitskonzepts mit Notfallplan für das gesamte Netzwerk
4. Schulung der Mitarbeiter (Vorsicht beim Öffnen von E-Mails, Download von Programmen, …)
Bot – Netze, „Angriff der Untoten“ (2)Bot – Netze, „Angriff der Untoten“ (2)
Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com
PhishingBegriffserklärung• Versuche über gefälschte WWW-Adressen Daten eines Internet-Benutzers zu erlangen.
• Der Begriff ist ein englisches Wortspiel das sich bildlich an das „Angeln nach Passwörtern mit Ködern“ anlehnt.
Funktionsweise• Die Webseite eines Anbieters täuschend echt nachzubilden
=> Benutzer zu verlocken geheime Daten auf dieser Webseite preiszugeben
Ziele• Webseiten von Banken nachzubilden um an PIN/TAN´s von Konten zu kommen
• Webseiten wie ebay oder PayPal nachzubilden um an Benutzerdaten / Kontoinformationen zu kommen
Schutzmöglichkeiten• Gesundes Misstrauen gegenüber E-Mails, da Banken normalerweise keine E-Mails an Ihre Kunden verschicken, die dazu auffordern Kontoinformationen einzugeben. (E-Mail Adressen der Kunden sind den Banken oftmals gar nicht bekannt)• Aktivieren von Phising-Schutz im Web-Browsern (IE, Firefox) und E-Mail Programmen (Outlook, Mozilla Thunderbird)
Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com
Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com
Online-Durchsuchung / „Bundestrojaner“Begriffserklärung
Als Online-Durchsuchung wird der heimliche staatliche Zugriff auf informationstechnische Systeme über Kommunikationsnetze bezeichnet.
Ziel
„Heimliche Durchsuchung von PC´s von Verdächtigen ohne am Standort des Gerätes anwesend zu sein“
Rechtssituation
Geheime Dienstanweisung des Verfassungsschutzes erlaubt die Online-Durchsuchung
Geltendes Bundesrecht erlaubt nach Auffassung des BGH keine Online-Durchsuchung!
Rechtliche Situation ungeklärt, deshalb Gesetzentwurf für „Online-Durchsuchung“
Kritik
• Zentraler Kritikansatz ist die Heimlichkeit als Widerspruch zum Wesen einer rechtsstaatlichen Untersuchungshandlung
• Technische Umsetzbarkeit problematisch, wegen Schutzmechanismen gegen Trojaner (Firewall, …)
• Existenz dieser Einrichtung kann Hacker dazu verlocken diese zu Missbrauchen (Spionage, Wirtschaftsspionage)
Meins & Vogel GmbH, Tel. (07153) 6136-0, http://www.muv.com
Es existieren eine Vielzahl verschiedener Schutzmöglichkeiten, die durch ein Konzept aufeinander
abgestimmt werden müssen!
Hauptpunkte:1. Verwendung aktueller Antiviren-Software
2. Firewalls die den Verkehr vom Internet als auch ins Internet regeln
3. Erstellen eines Sicherheitskonzepts mit Notfallplan für das gesamte Netzwerk
4. Schulung der Mitarbeiter (Vorsicht beim Öffnen von E-Mails, Download von Programmen, …)
FazitFazit