SwissSecurity Day 2010 Schulung Computer-Sicherheit 5 Schritte für Ihre Computer-Sicherheit Version 1.1

SwissSecurity Day 2010SwissSecurity Day 2010

Schulung Computer-Sicherheit

5 Schritte für Ihre

Computer-Sicherheit

Version 1.1

SwissSecurity Day 2010

EinführungVorstellung der InfoSurance und des SwissSecurityDay

Informationsteil• Bedrohungen für den Computer• 5 Schritte für Ihre Computer-Sicherheit• Was tun wenn?• Fragen und Antworten

Option PraxisteilDemonstration der wichtigsten sicherheitsrelevanten Programme mittels Beispielen.

Agenda

Seite 2


InfoSurance und SwissSecurityDay

• InfoSurance (www.infosurance.ch)

• ist ein gemeinnütziger Verein mit Firmen- und Einzelmitgliedern

• fördert die Informationssicherheit bei Endbenutzer/-innen und KMU

• SwissSecurityDay (www.swisssecurityday.ch)

• ist eine schweizweite Informationskampagne, welche die Bürgerinnen und Bürger zum Thema Informationssicherheit aufmerksam macht.

• findet am 10. März 2010 zum fünften Mal gemeinsam mit folgenden Partnern statt:

Seite 3


• Der PC speichert heute Ihre…• kostbaren Erinnerungen• Rechnungen• Steuererklärung• Arbeit, Manuskripte, Bilder,

Kompositionen, Notizen…• Briefe• E-Mails

• Sind diese Daten sicher?

Computer werden immer persönlicher

Quelle: www.karriere.deQuelle: www.rechnungsprofi.de

Quelle: www.wdr.de

Quelle: www.spambook.de

Seite 4


Malware

• Computerprogramme mit schädlichen Funktionen

• Arten von Malware:

Seite 5


Viren und Würmer

• Viren und Würmer…• sind Programme, die z.B. Ihre Arbeiten, Urlaubsfotos,

Steuererklärungen, Rechnungen usw. löschen können• können auch weltweite Netzwerke lahm legen• werden oft unbewusst durch unvorsichtiges Verhalten im

Internet „hereingelassen“ – z. B. durch E-Mail-Anhang

• Verbreitung der Viren und Würmer:• Viren verbreiten sich und schaden, wenn Sie Ihnen den Zugriff

auf Ihren Rechner nicht verbieten.• Würmer sind auf die selbstständige Verbreitung in Netzwerken

ausgerichtet

Seite 6


Viren und Würmer: Ausbreitung des Witty Worm 2004

Seite 7


Trojanische Pferde (Trojaner)

• Schadprogramm, welches als harmlose Anwendung getarnt

• Im Hintergrund laufen ohne Wissen des Benutzenden andere Funktionen ab:• Aufzeichnen von Passwörtern• Daten verändern oder löschen• Abhören (Mikrofon / Webcam)• …

Quelle: blueroof.files.wordpress.com

Seite 8


Aktuelles Beispiel: Wurm & Trojaner

Quelle: Google News (04.12.2008)

Seite 9


Spyware und Adware

• Spyware:• Programme, die Ihr Verhalten ausspionieren

z. B. Kaufentscheide, Surf-Verhalten und an Dritte weiterleiten

• Adware:• Heimliche Installation unerwünschter Werbung• Einrichtung unerwünschter Favoriten• Falschmeldungen an den User

Ziel: Sie sollen dazu bewegt werden, ausgewählte Webseiten zu benutzen.

• Marketing-Instrument

Quelle: www.murekkep.org

Seite 10


Aktuell: Spyware und Adware

Seite 11


Phishing (Aushorchen von Benutzername und Passwort

• Verbreitung per E-Mail• Bezug auf eine bekannte Unternehmung• Hinweis auf angeblich unmittelbar

bevorstehender Schaden (z.B. Kontosperrung)• Aufforderung zur Verwendung der „Webseite“ der

Unternehmung mittels eines anklickbaren Pfades (Link).• Notwendigkeit der Eingabe von persönlichen Daten

(Benutzername und Passwort).• Link und Webseite scheinen zur Unternehmung

zu gehören sind aber gefälscht und gehören dem Angreifer

• Angreifer missbraucht die persönlichen Daten des Betroffenen

Quelle: www.volstate.net

Seite 12


Beispiel Phishing Mail

E-MAIL

WebSeite

Seite 13


• Infizierung des Computers durch Malware lediglich durch das Besuchen einer Webseite

• Webseite von Angreifer modifiziert• Über aktive Elemente der Webseite (Skripts) wird

Malware auf dem Benutzer-PC installiert• Auch „Offizielle“ von bekannten Organisationen sind

betroffen

Drive by Infection

Infiziert den StormwormQuelle: www.disog.org

Seite 14


Animationsfilm über Gefahren im Internet

Viren, Würmer und Bots

Seite 15


5 SCHRITTE FÜR IHRECOMPUTER-SICHERHEIT

Seite 16


Schritt 1: sichern

Sichern Sie Ihre Daten regelmässig mit einer Datensicherung (Backup) und Sie sind gegen einen Datenverlust gewappnet.

Seite 17


Schritt 2: schützen

Schützen Sie Ihren Computer vor Viren, Würmern und Trojanern mit einem aktuellen Virenschutzprogramm.

Seite 18


Schritt 3: überwachen

Überwachen Sie die Verbindung zum Internet mit einer Firewall, damit niemand auf Ihren Computer zugreifen kann.

Seite 19


Schritt 4: vorbeugen

Beugen Sie vor mit den aktuellstenSoftware-Updates und schliessen Sie die Sicherheitslücken auf Ihrem Computer.

Seite 20


Schritt 5: aufpassen

Aufpassen, auch im Internet.• Gesunder Menschenverstand• Vernünftiges Misstrauen• Vorsichtiger Umgang mit persönlichen DatenDas Internet vergisst nichts!

Seite 21


Was tun wenn?

Seite 22


• Lesen Sie die angezeigten Meldungen genau.• Versuchen Sie den Virus mit dem Antiviren-Programm

zu entfernen.• Folgen Sie der Anleitung des Herstellers Ihres Antiviren-

Programms zur Virenbekämpfung.• Sichern Sie Ihre Dateien mit einer weiteren

Datensicherung.ACHTUNG: Unter keinen Umständen eine alte Daten-sicherung überschreiben, sie könnte noch nützlich sein!!

• Fragen Sie einen Spezialisten um Unterstützung an.

Was tun Sie bei einem Virenbefall?

Seite 23


• Sie wissen nicht, ob Ihre Kollegin tatsächlich das spezielle E-Mail geschickt hat? Prüfen Sie nach und rufen Sie an!

• Sie wissen nicht, ob Ihre Bank, die Post oder Ihr Kreditkarteninstitut tatsächlich dieses E-Mail gesendet hat?Rufen Sie an und fragen Sie!

• Sie sehen was Merkwürdiges auf der e-Banking-Webseite? Rufen Sie Ihre Bank an!

• Sie sind sich nicht sicher, ob der Verkäufer auf Ricardo wirklich existiert? Rufen Sie ihn an! Oder rufen Sie bei Ricardo an!

• Benutzen Sie nur die Kontaktdaten, die Sie offiziell von Bank, Post, Kreditkarteninstitut oder Ebay erhalten haben!

Seien Sie misstrauisch!

Seite 24


• Für E-Banking, Yellownet, PayPal-Überweisungen und alles Weitere im Zusammenhang mit Geld gilt:Nur durchführen mit „HTTPS“ und „Schloss“!Falls das „S“ oder das Schloss fehlt: Browser schliessen und Finanzinstitut anrufen.

• In neuen Versionen des Internet Explorers wird die Adressleiste grün angezeigt, wenn diese geprüft werden konnte! Dahinter stehen Zertifikate, für welche eine erhöhte Sicherheitsprüfung durchgeführt wurde.

Wie erkennen Sie eine gefälschte Webseite? (1)

Seite 25


1. Achten Sie auf die Web-Adresse (URL): Nur Transaktionen durchführen, falls die URL richtig geschrieben ist! Was ist hier falsch?

Wie erkennen Sie eine gefälschteWebseite? (2)

1

2

3

4

Seite 26


• Viele Phishing-Seiten landen relativ schnell in einer Datenbank gemeldeter Betrugsseiten. Dann sind sie bekannt und die Browser reagieren mit einer Warnmeldung!

• Warnung des Mozilla Firefox:

Schliessen Sie den Browser, wenn Sie so etwas sehen.


Seite 27


• Warnung des Internet Explorer 7.0 und 8.0:

Schliessen Sie den Browser, wenn Sie so etwas sehen.


Seite 28


• Führen Sie einen Phishing-Check mit Hilfe Ihres Browsers durch. Melden Sie Seiten, die Sie selber als Phishing-Seiten erkennen.=> www.kobik.ch

• Sehen Sie sich das Zertifikat an. Es darf keine Hinweise enthalten, dass etwas „unbekannt“, „abgelaufen“ oder „nicht mehr gültig“ ist.


Seite 29


Passen Sie auf! (1)

• Surfen bedeutet, von verschiedensten Webservern Daten (Webseiten) zu empfangen. Surfen dient sowohl zum Einkaufen als auch für Finanztransaktionen und private Vergnügungen.

• Sie hinterlassen überall Spuren und man möchte Ihnen von überall her begegnen. Deshalb:• Aktivieren Sie Popup-Blocker!• Leeren Sie nach E-Banking- und Yellownet-Sitzungen den

Browsercache! Ihr ganzes Browser-Verhalten ist für den Betreiber einer Webseite sichtbar.

Seite 30


Passen Sie auf! (2)

• Dateien downloaden, wenn man sich über den Inhalt nicht im Klaren ist, ist gefährlich

• Laden Sie NIE eine Datei herunter, wenn Sie sich über deren Inhalt nicht sicher sind.

• Stellen Sie Ihren Browser so ein, dass keine automatischen Downloads möglich sind:

Seite 31


Tauschbörsen und Handelsplattformen

• Achten Sie sich darauf, dass Sie sich nicht strafbar machen. Komplexe Situation:• Inhalte herunterladen ist in der Schweiz erlaubt…• Inhalte hochladen ist in der Schweiz verboten, jedoch z.B. in Schweden erlaubt…• Tauschprogramme wie eMule propagieren Ihre Inhalte, während Sie herunterladen

verboten…

• Versuchen Sie so weit wie möglich den Leumund Ihres Handelspartners abzuklären. Versuchen Sie, ihn persönlich zu kontaktieren.

• Überweisen Sie nie Bargeld ins Ausland (z.B. bietet Western Union diesen Service). Viele Ticketbetrüger arbeiten auf diese Weise. Sie holen das Geld ab und werden nie gefunden.

• Lassen Sie sich Waren und/oder Event-Tickets gegen Nachnahme senden. Dadurch bezahlen Sie erst, wenn Sie die Ware erhalten haben.

• Vorsicht mit Checks: Auch wenn sie gültig sind,

kann die Bank sie über längere Zeit zurückziehen.

Seite 32


Chat und Foren

• Seien Sie sich stets bewusst, dass sich hinter Benutzernamen alle Arten von Menschen verbergen können

• Chatten Sie vor allem mit Leuten, die Sie kennen

• Machen Sie sich mit der „Netiquette“ vertraut und versuchen Sie, im Chat und in Foren angemessen höflich zu sein. Sie vermeiden Probleme.

• Erklären Sie Ihren Kindern, warum diese niemals private Angaben und Bilder im Chat veröffentlichen sollten. Wenn Sie es dennoch tun, sollen sie es mit Ihnen besprechen.

• Installieren Sie ein Kinderschutzprogramm und stellen Sie es so ein, dass es alle Aktivitäten aufzeichnet.

Quelle: www.thaiguru.de

Quelle: www.hgb-leipzig.de

Seite 33


E-Mail

• Mit E-Mails geht die Gefahr von Malware und von Phishing einher.• Öffnen Sie keine Mails von Personen, die Sie nicht kennen• Starten Sie niemals Dateien, die per Mail mitgeliefert werden. Auch dann

nicht, wenn der Virenscanner nichts meldet!• Öffnen Sie den Email-Anhang nur dann, wenn Sie von Bekannten explizit

eine Datei erwarten.

• Spammail: Antworten Sie niemals auf eine Spammail. Ihre „aktive“ Adresse wird dadurch für den Spamsender interessanter.

• Verwenden Sie mehrere E-Mail-Adressen. • Eine Adresse geben Sie nur Ihren Vertrauten bekannt. • Eine andere Adresse benutzen Sie, um irgendwo unvermeidbare

Registrierungen vorzunehmen• Eventuell eine Weitere dient nur für Finanztransaktionen

• Geben Sie auf Webseiten sichtbar Ihre Adresse in der

Form: „name [at] domain.ch“ ein, statt [email protected].

Die Roboter können sie so schlechter finden.• Gewinnversprechungen erhalten? Es gibt nichts gratis…

Seite 34


Beispiel einer Phishing-Mail (1):

Seite 35


• Es gibt viele Beispiele im Internet zu finden.• Finanzinstitute fordern Sie niemals per E-Mail

auf, Ihre Identität zu bestätigen!!!

Beispiel einer Phishing-Mail (2):

Seite 36


Bloggen

• Blogs sind elektronische, öffentlich sichtbare Tagebücher, welche themenorientiert oder persönlich sind.

• Blogs sind ein gesellschaftlich relevantes Medium geworden, mitunter auch ein Machtmittel.

• Überlegen Sie, was Sie öffentlich von sich preisgeben möchten: • Alles, was Sie von sich preisgeben, kann gegen Sie verwendet

werden!• Alles, was Sie von sich preisgeben, können Sie NIE wieder

löschen!• Seien Sie achtsam, dass Blogeinträge kein Handicap

bei der Stellensuche werden!

• Überwachen Sie die Aktivitäten Ihrer Kinder.

Seite 37


Schützen Sie Ihre Kinder! (1)

• Stellen Sie den Computer in einen Raum, der von der ganzen Familie genutzt wird

• Reden Sie über das Internet, und stellen Sie Familienregeln auf.• Zeigen Sie Ihr Interesse an den Aktivitäten Ihres Kindes und seiner

Freunde – online und offline. Reden Sie mit Ihrem Kind darüber, was es tun soll, wenn es sich unbehaglich im Web fühlt.

• Erweitern Sie Ihre Computerkenntnisse• Wenn Sie das Internet selbst nutzen, können Sie einfacher bestimmen,

was für Ihr Kind geeignet ist. Sie können es auch bei der Suche nach nützlichen Informationen besser unterstützen.

• Nutzen Sie das Internet gemeinsam• Planen Sie zum Beispiel gemeinsam eine Ferienreise,

schauen Sie sich Sites an, die den Schulunterricht ergänzen

oder suchen Sie Informationen zu den Hobbys und Interessen

Ihres Kindes. • Informieren Sie sich unter www.security4kids.ch!

Seite 38


• Versuchen Sie nicht, den Kindern Internetkontakte zu verbieten. Dies erweist sich als kontraproduktiv.• Verlangen Sie, dass Kontakte und Besuche mit Ihnen besprochen

werden und überprüfen Sie die Qualität des Kontaktes.• Erklären Sie den Kindern, warum es grundsätzlich gefährlich ist, reale

Daten bekannt zu geben.

Schützen Sie Ihre Kinder! (2)

„Wo ist Klaus?“Eine (bitterböse) Kampagne von www.klicksafe.de

• Schützen Sie Ihre Kinder wie im realen Leben:

W o ist Klaus?

Seite 39


KOBIK

= Koordinationsstelle zur Bekämpfung der Internetkriminalität•Präventionsarbeit (z.B. security4kids oder bei Strafverfolgungsbehörden)•Zusammenarbeit mit Chatbetreibern (z.B. bluewin)•KOBIK - www.kobik.ch Meldeformular

Melden Sie Probleme!

497 452 440

299

416524 548

678590 567

648 670

0

100

200

300

400

500

600

700

J anuar Februar März April Mai J uni J uli August September Oktober November Dezember

Meldungseingang 2006 (Total 6'329 Meldungen)

Seite 40


Produktempfehlungen zur Computer-Sicherheit (1)

• Produkte zur Datensicherung• Symantec empfiehlt Ihnen Norton Save & Restore

www.symantec.com/de/de/norton/save-restore

• SWISSVAULT – the backup butler! Online Datensicherung für jede IT Grössewww.swissvault.ch/demo

• Gratislösung: Personal Backuppersonal-backup.rathlev-home.de

• Produkte zum Virenschutz• Symantec empfiehlt: Norton 360

www.symantec.com/de/de/norton/360

• Norman empfiehlt: Norman Security Suite www.norman.com/Product/Home_Home_office/Antivirus/de

• Gratislösung: Avast! Home Editionwww.avast.com/ger/download-avast-home.html

• Ebenfalls frei erhältlich: Avira www.free-av.de/de/download/1/avira_antivir_personal__free_antivirus.html

Seite 41


Produktempfehlungen zur Computer-Sicherheit (2)

• Produkte zur Firewall• Gratislösung: ZoneAlarm oder Comodo

www.zonealarm.com/store/content/catalog/products/zonealarm_free_firewall.jspwww.comodo.com/

• Produkte zum Sofware-Update• Aktualisieren Sie als Microsoft-Anwender Ihr Betriebssystem

und Ihre Office-Anwendungen mit Hilfe der Update-Seiten von Microsoft

www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=de

• All in One-Package• Symantec empfiehlt das Paket Norton Internet Security

www.symantec.com/de/ch/norton/internet-security

• Microsoft lanciert mit Windows Live OneCare

einen Rundumschutz für den PC zuhause

www.onecare.live.com/standard/de-ch/default.htmSeite 42


Informieren Sie sich!

• www.melani.admin.ch• Checklisten, Anleitungen und Begriffserklärungen

• www.ebankingabersicher.ch• Infoseite zum Thema Sicherheit im e-Banking (Anleitungen etc.)

• www.swisssecurityday.ch• 5 Schritte für Ihre Computersicherheit

• www.pctipp.ch• Umfassende Sammlung von Hinweisen und Anleitungen

• www.security4kids.ch • Infoseite für Jugend- und Kinderschutz im Internet

• www.sua-telenet.ch• Sec-Check Online Browser Prüfprogramm

• www.bsi-fuer-buerger.de• Ausführliche Sammlung von Sicherheitstipps

Seite 43


Danke für Ihre Aufmerksamkeit!

www.SwissSecurityDay.ch

www.InfoSurance.ch

Seite 44


Praxisteil

Seite 45


Schritt 1: SICHERN

• Verwenden Sie ein separates Laufwerk:• externe Festplatte• USB-Stick

• Sichern Sie Ihre Daten mit einem Softwareprogramm:

Personal Backup:• Wählen Sie unter „Verzeichnisse“ den Ordner,

welchen Sie

sichern möchten. Schliessen Sie unwichtige Unterordner aus.

Auftrag hinzufügen• Bestimmen Sie Ihr Backup-Zielverzeichnis• Speichern Sie die Einstellungsdateien Ihrer

Sicherungsaufträge

Seite 46


Schritt 2: SCHÜTZEN

• Beispiel AntiVir:• Installieren Sie die .exe-Datei• Führen Sie sofort ein Update zum Programm durch• Aktivieren Sie den AntiVir Guard• Prüfen Sie Ihren Computer auf Computer-

Schädlinge,

indem Sie eine vollständige Systemprüfung durchführen

• Lassen Sie das Programm täglich nach neuen Updates suchen

Seite 47


Schritt 3: ÜBERWACHEN

• Aktivieren Sie die Windows-Firewall unter

„Start“ / „Systemsteuerung“ / „Sicherheitscenter“• Entfernen Sie unter dem Register „Ausnahmen“ die

Markierung bei jedem Programm, welches für den

täglichen Gebrauch keinen Internetzugang benötigt• Installieren Sie eine Firewall-Gratislösung:

• Comodo• ZoneAlarm

Seite 48


Schritt 4: VORBEUGEN

• Aktivieren Sie das automatische Update unter

„Start“ / „Systemsteuerung“ / „Sicherheit“ und installieren

Sie immer die Updates, welche Windows vorschlägt.• Installieren Sie das Programm „Secunia Personal

Software Inspector:• Starten Sie den Scanvorgang• Bei gefundenen Sicherheitsbedrohungen wählen Sie unter

„unsichere Programme“ das veraltete Programm• Drücken Sie den blauen Pfeil unter „Lösung“ und installieren Sie

das neueste Update des jeweiligen Programms• Bei Microsoft Programmen werden Sie auf die

Microsoft Update Webseite verwiesen,

wo Sie eine „Schnellsuche“ durchführen können.

Seite 49


Schritt 5: AUFPASSEN

• Selbstbeschränkung führt zur erhöhter Sicherheit• Erstellen Sie ein zweites Benutzerkonto unter

„Start“ / „Systemsteuerung“ / „Benutzerkonten“ /

„neues Konto erstellen“• Ändern Sie den „Kontotyp“ des bisherigen

Benutzer-

konto, indem Sie anstatt „Computeradministrator“

„Eingeschränkt“ wählen.• Benützen Sie nun das Konto mit eingeschränkten

Rechten• Arbeiten Sie nur mit dem Administrator-Konto,

wenn Sie Updates oder Installationen

durchführen möchten

Seite 50

Documents

SwissSecurity Day 2010 Schulung Computer-Sicherheit 5 Schritte für Ihre Computer-Sicherheit Version 1.1