Upload
willi-kappus
View
107
Download
5
Embed Size (px)
Citation preview
Horw
Thomas Hospenthal
T direkt +41 41 349 33 [email protected]
3. Juni 2010
Einführung in dieInformations-sicherheit
Folie
Hacker, Cracker und Phreaks
Hacker: Beschäftigen sich intensiv mit Technik und nutzen diese kreativ
Folie
Hacker, Cracker und Phreaks
Cracker: Brechen Sicherheitsmechanismen und erstellen Schadsoftware (Malware)
Folie
Hacker, Cracker und Phreaks
Phreaks: Hacken Telefonsysteme
Folie
Warum hacken?
- Um mehr über Technik und Systeme zu lernen
- Um die Sicherheit zu testen
- Um neue Funktionen zu verwirklichen
- Um sich selbst zu schützen
Folie
Rechtliche Aspekte
Nach StGB ist die unberechtigte Datenbeschaffung und das Eindringen in „besonders geschützte“ Computersysteme rechtswidrig und wird verfolgt. Auch Betrug, Sach- und Datenbeschädigung sowie betrügerischer Missbrauch einer EDV-Anlage stehen unter Strafe. Deshalb gilt:
- Hacken ja, aber nur die eigenen Systeme- Nur mit expliziter schriftlicher Erlaubnis- Rechtslage kennen und strikt beachten- Keinen Schaden anrichten (DoS/Defacement/Malware)- Auf billige Tricks verzichten (Shoulder-Surfing)
Folie
Computerkriminalität ist ein ernstes Problem
- Gewinnausfälle durch unlizenzierte Kopien
- SPAM: über 95% des Emailverkehrs!
- Datendiebstahl: Steuer-CD oder Industriespionage
- Betrug: WoW-Spielstand kostet mehr als Kreditkarte!
- Phishing: Immense Verluste beim Online-Banking
- Malware wird immer raffinierter
Folie
Zombie-PCs im Botnet
Crimeware as a Service
Schätzungen zufolge umfasst das Conficker-Botnet über 9 Millionen Zombie-PCs!
Folie
Kriminelle organisieren sich
EDA-Hack Oktober 2009- Kompromittierter Server- BIT und MELANI hilft- Professionelle Malware- Keine Störfunktion
- EDA vom Netz getrennt- Untersuchungsverfahren
- Vorfälle häufen sich
Trends und Vorfälle- DDoS gegen Konkurrenz- Vermeintliche Rechnung- Drive-By-Infections- Scareware- Ransomware- Skimming- Klima-Mails- Malware über soziale
Netzwerke
Folie
Das CIA-Prinzip
IT-Sicherheit geht weiter: - Confidentiality: Vertraulichkeit - Integrity: Integrität - Availability: Verfügbarkeit - Indisputability: Unabstreitbarkeit - Anonymity : Anonymität
Informationssicherheit geht noch weiter:- Organisatorische Aspekte- Rechtliche Aspekte- Informationssicherheits-Managementsystem ISMS
Folie
Fünf Schritte für Ihre Computersicherheit
1. sichern: Erstellen Sie ein Backup, besser zwei
2. schützen: Nutzen Sie aktuelle Antiviren-Software
3. überwachen: Nutzen Sie die (Windows)-Firewall
4. vorbeugen: Nutzen Sie Auto-Updates
5. aufpassen: Misstrauisch sein + lange Passwörter
Quelle: www.infosurance.ch
Folie
Neues Thema: Wer weiss was über Sie?
Folie
Qualitativ hochwertige Personendaten
Pass 10- Name, Adresse- Körpermerkmale- Geburtsdatum- Geburts- und Heimatort
- Biometrische Daten- Kontaktlos lesbar
Abhörbarkeit bewiesen:- Lesen unverschlüsselt!- Bis 25m über Luft- Bis 500m über Stromnetz
Folie
Qualitativ hochwertige Personendaten
Facebook & Co- Soziales Umfeld- Schule & Arbeit- Interessen- Bilder- Bald alle Webseiten
- Regelmässige Vorfälle- iPhone-App lädt das ganze Telefonbuch hoch- Chatts und Termine über API lesbar
Folie
„Ich hab nichts zu verbergen...“
Wer nichts zu verbergen hat ist langweilig!
- Jeder hat Geheimnisse
- Privat- und Geheimsphäre wollen geachtet sein
- Es geht Ihren Chef nichts an, was Sie privat machen
- Total Betrunken auf Partyfotos in Facebook? Extreme Ansichten? Ironische Kommentare? Viel Spass bei der Jobsuche!
Folie
Tipps für den Umgang mit Personendaten
- Zurückhaltend sein mit persönlichen Informationen
- Auf die Privatsphäre anderer Rücksicht nehmen
- Nur die notwendigen Informationen angeben
- Prinzipiell ist alles im Internet öffentlich
- Pseudonyme verwenden
- Erst denken, dann posten
Folie
Laborübungen
Sich googelnBilden Sie Gruppen und erstellen Sie ein Profil über einen Kollegen mit allen Informationen die Sie im Internet finden können.
~ 30 Minuten
Angriff vorbereitenBeginnen Sie mit dem Versuch „Informationen sammeln“ und arbeiten Sie diejenigen Kapitel durch, die Sie interessieren.
~ 30 Minuten