Internet Security Gefahren aus dem Netz · der user als gefahr „hoax“ als hoax ([hƏƱks],...

INTERNET SECURITY

GEFAHREN AUS DEM NETZ

Thees Farich

MINDESTSCHUTZ MIT BASICS

DER USER ALS GEFAHR

EMPFEHLUNGEN

MINDESTSCHUTZ MIT BASICS

IN DER HEUTIGEN ZEIT SIND IN DER REGEL FOLGENDE SCHUTZMECHANISMEN STANDARD:

- DSL ROUTER MIT FIREWALL STATT MODEM

- WINDOWS- (ODER ANDERES OS-) EIGENE FIREWALL

- VIRENSCANNER

- MAIL-SCANNER AUF SPAM UND VIREN BEIM PROVIDER

MINDESTSCHUTZ MIT BASICS

WIE UND WAS SCHÜTZT EIN ROUTER MIT FIREWALL

Eine Firewall regelt den „Internet-

Verkehr anhand von voreingestellten

Regeln. Datenpakete werden

kanalisiert zum Benutzer befördert.

Jedoch!....

MINDESTSCHUTZ MIT BASICS

WIE UND WAS SCHÜTZT EIN ROUTER MIT FIREWALL

Was IN den Datenpaketen ist, prüft

die Firewall in der Regel nicht. Nur

deren ordnungsgemäße Herkunft

und Authentizität.

Deswegen!...

MINDESTSCHUTZ MIT BASICS

WIE UND WAS SCHÜTZT EIN ROUTER MIT FIREWALL

Braucht man „Hinter den Linien“ und

in Fremdnetzen bei denen man

keinen Einfluss auf die Firewall hat

einen guten Virenscanner.

MINDESTSCHUTZ MIT BASICS

VIRENSCANNER

- ES MUSS KEIN KOSTENPFLICHTIGER SEIN, WÄRE ABER

EMPFOHLEN, DA ANDERE SUCHMETHODIK (HEURISTIK)

- 2 VIRENSCANNER HELFEN NICHT DOPPELT

- SYSTEMLEISTUNG VOR SCANNERLEISTUNG?

- ONLINE-SCAN-DIENST („VIRUS-TOTAL“) ALS

„ZWEITMEINUNG“

MINDESTSCHUTZ MIT BASICS

VIRENSCANNER

EMPFEHLUNGEN DES „BSI“ FÜR KOSTENFREIE VIRENSCANNER:

- AVAST ANTIVIRUS

- AVIRA ANTIVIR

- AVG ANTIVIRUS

- „SUITEN“ NICHT ZWINGEND ERFORDERLICH

DER USER ALS GEFAHR

- FAKE SHOPS

- ANRUFE VON „PARTNERN“

- GEKAPERTE WEBSITES

- UNERWÜNSCHTE „ZUGABEN“

- FALSCHE ANTIVIREN-SOFTWARE

- GEFÄLSCHTE SYSTEMMELDUNGEN

- GEFÄLSCHTE FORDERUNGEN

- HOAXES

DER USER ALS GEFAHR

FAKE SHOPS

VERMEINTLICHE SCHNÄPPCHEN MIT ABSTRUSEN BILLIGPREISEN PER

VORKASSE. MEIST SCHLECHTES DEUTSCH

DER USER ALS GEFAHR

ANRUFE VON „PARTNERN“

FALSCHE SERVICEKRÄFTE VERSUCHEN PER TELEFON, ZUGRIFF AUF DEN PC

ZU ERLANGEN. SOLCHE GESPRÄCHE SOLLTEN SIE OHNE WEITERE

DISKUSSION SOFORT BEENDEN. IN KEINEM FALL FERNWARTUNG ZULASSEN

DER USER ALS GEFAHR

GEKAPERTE WEBSITES

ACHTEN SIE IMMER AUCH AUF DIE ADRESSZEILE IN IHREM BROWSER, OB DIE

GEÖFFNETE „SICHERE WEBSEITE“ AUCH DIE RICHTIGE IST

DER USER ALS GEFAHR

UNERWÜNSCHTE ZUGABEN„PUP“ = POTENTIALLY UNWANTEDPROGRAM

ERWEITERUNGEN UND KOSTENLOSE„DREINGABEN“ DIE UNAUFGEFORDERTIHR SYSTEM VERÄNDERN

VERSUCHEN SIE, BEI INSTALLATIONEN, GERADE AUS DOWNLOADS, DIE „OPTIONALEN ANGEBOTE“ IMMER WEGZUKLICKEN

DER USER ALS GEFAHR

FALSCHE ANTIVIRENSOFTWARE

SOFTWARE, DIE EIGENTLICH SELBER

DER VIRUS IST. OFT AUCH ALS KOSTEN-

LOSE DREINGABE ODER „GEHEIM-

TIPP“ ZUR VIRENBEKÄMPFUNG

VERTRAUEN SIE NUR IHNEN BEKANNTEN ANBIETERN. BEIM „BSI“ GIBT ES

EMPFEHLUNGEN. „GOOGELN“ SIE DAS PRODUKT

DER USER ALS GEFAHR

GEFÄLSCHTE

SYSTEMMELDUNGEN

KEINE!!! WEBSEITE KANN IHNEN EINE GÜLTIGE SYSTEMWARNUNG

GENERIEREN!! ECHTE WARNUNGEN WERDEN NIEMALS IN EINEM

INTERNETBROWSER ANGEZEIGT. RECHTSCHREIBUNG BEACHTEN

DER USER ALS GEFAHR

GEFÄLSCHTE

FORDERUNGEN

WER BITTE IST DENN DIESER ABSENDER? KEIN NAME, KEINE ORDENTLICHE

ADRESSE! SCHON HIER MÜSSEN ALLE ALARMGLOCKEN SCHRILLEN.

DER USER ALS GEFAHR

„HOAX“

ALS HOAX ([HƏƱKS], ENGL. FÜR JUX, SCHERZ, SCHABERNACK; AUCH SCHWINDEL) WIRD HEUTE MEIST EINE FALSCHMELDUNG BEZEICHNET, DIE IN BÜCHERN, ZEITSCHRIFTEN ODER ZEITUNGEN, PER E-MAIL, INSTANT MESSENGER ODER AUF ANDEREN WEGEN (Z. B. SMS, MMS ODER SOZIALE NETZWERKE) VERBREITET, VON VIELEN FÜR WAHR GEHALTEN UND DAHER AN FREUNDE, KOLLEGEN, VERWANDTE UND ANDERE PERSONEN WEITERGELEITET WIRD.

EMPFEHLUNGEN

• Halten Sie Ihre Software stets aktuell

• Verwenden Sie ein aktuelles Antivirenprogramm

• Verwenden Sie eine Firewall

• Arbeiten Sie nicht mit einem Administrator-Konto

• Seien Sie vorsichtig beim Umgang mit E-Mails

• Seien Sie vorsichtig mit „Daten aus der Cloud“ (DropBox, OneDrive,

etc.)

• Schützen Sie sich vor Social Engineering

• Installieren Sie nicht jede Software die Ihnen in die Hände fällt und

wenn dann nur aus vertrauenswürdigen Quellen

• Klicken Sie nicht auf Links von Personen die Sie nicht kennen

• Erstellen Sie regelmäßige Sicherungen der wichtigsten Daten

• Im Zweifelsfall, lieber vorsichtig agieren

EMPFEHLUNGEN

Mail-Programme

Schalten Sie die „Vorschau“ oder den „Lesebereich“aus, um das automatische Laden von

Mailinhalten (Auch von korrupten Web-Seiten) zu vermeiden

EMPFEHLUNGEN

Mail-Programme

Korrumpierte Mails und SPAM können so gleich erkannt und entfernt werden

EMPFEHLUNGEN

Mail-Programme

Filtern Sie SPAM nicht nach Domains (Z.B. *@t-online.de) oder Mailadressen sondern nach

Begriffen die immer wiederkehren um zu verhindern, das Sie auch „gute“ Mails blockieren oder

löschen.

Der Absender spammer1@domaene.de heißt

morgen schon spammer2@domaene.de usw.

EMPFEHLUNGEN

Mail-Programme

Schalten Sie bei Ihrem Mail-Provider im WEB-Mail-Programm oder der Mail-Verwaltung

Virenscanner und SPAM-Mechanismen ein

EMPFEHLUNGEN

Browser-Sicherheit

Löschen Sie Tracking-, Webseitenbesuchs- und Cookie-Historien möglichst automatisch

EMPFEHLUNGEN

Browser-Sicherheit

Prüfen Sie Plugins auf Sinnhaftigkeit und Status

In jedem Fall sollte Ihr Virenscanner/sein Plugin aktiviert sein!

EMPFEHLUNGEN

Browser-Sicherheit

Verwenden Sie nach Möglichkeit einen Browser mit Sandbox-Technologie wie zum Beispiel

Google Chrome und einer guten Versorgung mit Sicherheitsupdates.

Speziell Firefox

Warnen, wenn Websites versuchen, Add-ons zu installieren: Firefox wird immer eine Bestätigung zur Installation von Add-ons verlangen

Gefährliche Downloads blockieren: Potentielle Viren und andere Schadsoftware werden blockiert.

Vor unerwünschter und ungewöhnlicher Software warnen: Warnt Sie, wenn Sie dabei sind, unerwünschte oder ungewöhnliche Software herunterzuladen, die Schadprogramme enthält oder unerwünschte Änderungen an Ihrem Rechner vornimmt.

EMPFEHLUNGEN

Browser-Sicherheit

Verwenden Sie nach Möglichkeit einen Browser mit Sandbox-Technologie wie zum Beispiel

Google Chrome und einer guten Versorgung mit Sicherheitsupdates.

Speziell Internet Explorer

Prüfen Sie die Einstellungen für:COOKIESDO NOT TRACKInPrivate-BrowsenPositionPopupblockerTracking-SchutzSicherheitszonen

EMPFEHLUNGEN

Browser-Sicherheit

Verwenden Sie nach Möglichkeit einen Browser mit Sandbox-Technologie wie zum Beispiel

Google Chrome und einer guten Versorgung mit Sicherheitsupdates.

Speziell GOOGLE CHROME

Navigationsfehler mithilfe eines Webdienstes beheben

Vorhersagedienst zum schnelleren Laden von Seiten verwenden

Details zu möglichen sicherheitsrelevanten Zwischenfällen automatisch an Google senden

Mich und mein Gerät vor schädlichen Websites oder Dateien schützen

Mit Browserzugriffen eine "Do Not Track"-Anforderung senden

EMPFEHLUNGEN

Betriebssystem-Sicherheit

Updates werden zu IHRER Sicherheit entwickelt und publiziert.

Halten Sie Ihr Betriebssystem also immer auf aktuellem Stand

Aktualisieren Sie auch alle Anwendungen wie Acrobat Reader, Flash, Office, etc.

Aktualisieren Sie in jedem Fall Ihren Viren-Scanner

Wenn Sie „kritisch“ sind:

Warten Sie mit verwaltbaren Updates, bis im Netz die Meinungen einhellig positiv sind.

Einschlägige Magazine oder Foren warnen in der Regel rechtzeitig vor unliebsamen Update-

Folgen.

Richten Sie einen eingeschränkten Benutzer ein, mit dem Sie hauptsächlich arbeiten. Erst bei

gewollten Systemänderungen melden Sie sich als Administrator an!

Machen Sie regelmäßige Backups und prüfen die Systemwiederherstellung.