Post on 11-Aug-2019
transcript
07.07.2010
DatenschutztagEine Präsentation von
Mateusz Gwara, Philipp Leder, Paul Panser und Patrick Wilke
07.07.2010
Gliederung
1. Website Security
2. Viren, Trojaner & Antivirensoftware
3. Phishing & Gefahren des World Wide Web
2Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security
Wo liegen meine Daten?Datenfluss kurz visualisiertAngriffszieleEinschleusen von CodeGefahren durch Vernetzung
3Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security - Wo liegen meine Daten?
Was passiert mit meinen Eingaben auf Webseite X?
Wo werden meine Daten gespeichert?
Wie wird „mein Profil“ angezeigt?
4Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security Datenfluss kurz visualisiert
Webseite
Webserver& Scripte
Datenbank
Dateiserver+weitere Server
5Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security - Angriffsziele
Mein PCVorzugsweise die Kommunikation zwischen
Website<>PCWebserver
Umleitung der Daten durch Einschleusen von CodeDatenbank
Am interessantesten als AngriffszielZugriff wird über Schwächen in der Website ermöglicht
6Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security - kurzer Exkurs
Praxisbeispiel an einer einfachen WebseiteSQL Injection und Datenzugriff
7Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security Datenfluss kurz visualisiert
Webseite
Webserver& Scripte
Datenbank
Dateiserver+weitere Server
8Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security - Einschleusen von Code
Angriffsverhalten ähnlich wie zuvorAngreifer automatisiert gesamten ProzessBekannt als:
Code InjectionCross Site Scripting
9Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security - kurzer Exkurs
Praxisbeispiel an einer einfachen Webseite
10Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security - Gefahren durch Verknüpfungen
11Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Website Security - Gefahren durch Verknüpfungen
Konsequenzen:Infektion und Angriffe verlaufen unbemerktVerteilung ist extrem schnell
Gegenmaßnahmen:Zugriffe auf externe Ressourcen kontrollierenEntwicklung von sicherem Code
12Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Viren, Trojaner & Antivirensoftware
Was ist ein Trojaner und was macht er?VerbreitungswegeArten von SchadsoftwareAntivirenprogrammePraxisbeispiel
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 13
07.07.2010
Was ist ein Trojaner und was macht er?
ein eigenständiges Programm versteckt in einem Wirtprogramm
Ausführung im Hintergrund, unbemerkt vom Benutzer
Keylogger
vertrauliche Daten kopieren und weiterleiten
Remote Zugriff
zusätzliche Schadsoftware installieren (Malware)
14Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Verbreitungswegeexterne Datenträger
15Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
VerbreitungswegeDateien aus Tauschbörsen
16Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Arten von Schadsoftware
Viren sind einfache Schadprogramme, die lokal arbeiten.
Viren benötigen eine Aktion des Benutzers zur Reproduktion.
Würmer vervielfältigen sich selbst ohne Hilfe von Programmen oder Benutzern.
17Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
AntivirenprogrammeAntivirenprogramme sind
kein 100%er Schutz
Entwicklung neuer Schadsoftware schneller als Updates der Hersteller
unter Umständen hoher Verbrauch von Systemressourcen
18Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Praxisbeispiel
Ein kleiner Exkurs
19Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Was schließen wir daraus?
auf Dateiherkunft und deren Endungen achten
Virensoftware & Virensignaturdatenbank richtig einstellen und aktualisieren lassen
Augen auf im Internet !
20Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Phishing & Gefahren des World Wide Web
E-MailSocial-Networking-SeitenGegenmaßnahmengefälschte Webseitentrügerische Fehlermeldungenfalsche ZertifikateVergleich Webbrowser
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 21
07.07.2010
Phishing - E-Mail
22Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Phishing - E-Mail
23Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Phishing - E-Mail
24Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Phishing - E-Mail
25Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Phishing - Social-Networking-Seiten
26Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Phishing - Social-Networking-Seiten
27Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Phishing - „Man-In-The-Middle“
28Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Phishing - Präventivmaßnahmen
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 29
07.07.2010
Phishing - Präventivmaßnahmen
keine Datenanhänge oder Links öffnenbei Unsicherheit ans Fachpersonal wendenOnline-Banking sperren Konto überprüfen im Schadensfall Anzeige betrügerische Mails aufbewahren
30Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - gefälschte Webseiten
ErkennungURL ist anders
http://cgi.ebay.de/PLAYSTATION-PS3-SLIM-KONSOLE-250GB-viel-Zubehor-/400132013492?cmd=ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4
http://cgi.ebay.de/PLAYSTATlON-PS3-SLIM-KONSOLE-250GB-viel-Zubehor-/400@32013492.com/ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4
31Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - gefälschte Webseiten
ErkennungURL ist anders
http://cgi.ebay.de/PLAYSTATION-PS3-SLIM-KONSOLE-250GB-viel-Zubehor-
/400132013492?cmd=ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4
http://cgi.ebay.de/PLAYSTATlON-PS3-SLIM-KONSOLE-250GB-viel-Zubehor-
/400@32013492.com/ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4
32Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - trügerische Fehlermeldungen
Schließt das Fenster
33Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - falsche Zertifikate
34Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - falsche Zertifikate
35Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - falsche Zertifikate
36Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - falsche Zertifikate
Praxisbeispiel einer gesicherten Verbindung
Unterschied selbsterstellter Zertifikate und offizielle Zertifikate
Zertifizierungspfad überprüfen
37Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - gefährliche Werbung
38Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - Cookies
speichern Verbindungsdaten zu Webseiten
-> sollten gelöscht werdensiehe Beispiel
39Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Gefahren des WWW - Vergleich WebbrowserInternet Explorer:
viele Sicherheitslücken2009: 61% Marktanteil beliebt bei Hackernschwacher Phishing Filter
Mozilla Firefox:sehr sicherer Browserbeste Möglichkeit zum Löschen privater Datengrößte Auswahl an Add-onsviele Sicherheitslücken, werden aber meist schnell behoben
Google Chrome:schwacher Phishing Filterkaum bekannte Sicherheitslückengefürchtet als Datensammler für Google
40Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Materialien zum Vortrag und Links
www.afib-it.de
41Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
07.07.2010
Vielen Dank für Ihre Aufmerksamkeit
42Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke