Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
INTERNET SECURITY
GEFAHREN AUS DEM NETZ
Thees Farich
MINDESTSCHUTZ MIT BASICS
DER USER ALS GEFAHR
EMPFEHLUNGEN
MINDESTSCHUTZ MIT BASICS
IN DER HEUTIGEN ZEIT SIND IN DER REGEL FOLGENDE SCHUTZMECHANISMEN STANDARD:
- DSL ROUTER MIT FIREWALL STATT MODEM
- WINDOWS- (ODER ANDERES OS-) EIGENE FIREWALL
- VIRENSCANNER
- MAIL-SCANNER AUF SPAM UND VIREN BEIM PROVIDER
MINDESTSCHUTZ MIT BASICS
WIE UND WAS SCHÜTZT EIN ROUTER MIT FIREWALL
Eine Firewall regelt den „Internet-
Verkehr anhand von voreingestellten
Regeln. Datenpakete werden
kanalisiert zum Benutzer befördert.
Jedoch!....
MINDESTSCHUTZ MIT BASICS
WIE UND WAS SCHÜTZT EIN ROUTER MIT FIREWALL
Was IN den Datenpaketen ist, prüft
die Firewall in der Regel nicht. Nur
deren ordnungsgemäße Herkunft
und Authentizität.
Deswegen!...
MINDESTSCHUTZ MIT BASICS
WIE UND WAS SCHÜTZT EIN ROUTER MIT FIREWALL
Braucht man „Hinter den Linien“ und
in Fremdnetzen bei denen man
keinen Einfluss auf die Firewall hat
einen guten Virenscanner.
MINDESTSCHUTZ MIT BASICS
VIRENSCANNER
- ES MUSS KEIN KOSTENPFLICHTIGER SEIN, WÄRE ABER
EMPFOHLEN, DA ANDERE SUCHMETHODIK (HEURISTIK)
- 2 VIRENSCANNER HELFEN NICHT DOPPELT
- SYSTEMLEISTUNG VOR SCANNERLEISTUNG?
- ONLINE-SCAN-DIENST („VIRUS-TOTAL“) ALS
„ZWEITMEINUNG“
MINDESTSCHUTZ MIT BASICS
VIRENSCANNER
EMPFEHLUNGEN DES „BSI“ FÜR KOSTENFREIE VIRENSCANNER:
- AVAST ANTIVIRUS
- AVIRA ANTIVIR
- AVG ANTIVIRUS
- „SUITEN“ NICHT ZWINGEND ERFORDERLICH
DER USER ALS GEFAHR
- FAKE SHOPS
- ANRUFE VON „PARTNERN“
- GEKAPERTE WEBSITES
- UNERWÜNSCHTE „ZUGABEN“
- FALSCHE ANTIVIREN-SOFTWARE
- GEFÄLSCHTE SYSTEMMELDUNGEN
- GEFÄLSCHTE FORDERUNGEN
- HOAXES
DER USER ALS GEFAHR
FAKE SHOPS
VERMEINTLICHE SCHNÄPPCHEN MIT ABSTRUSEN BILLIGPREISEN PER
VORKASSE. MEIST SCHLECHTES DEUTSCH
DER USER ALS GEFAHR
ANRUFE VON „PARTNERN“
FALSCHE SERVICEKRÄFTE VERSUCHEN PER TELEFON, ZUGRIFF AUF DEN PC
ZU ERLANGEN. SOLCHE GESPRÄCHE SOLLTEN SIE OHNE WEITERE
DISKUSSION SOFORT BEENDEN. IN KEINEM FALL FERNWARTUNG ZULASSEN
DER USER ALS GEFAHR
GEKAPERTE WEBSITES
ACHTEN SIE IMMER AUCH AUF DIE ADRESSZEILE IN IHREM BROWSER, OB DIE
GEÖFFNETE „SICHERE WEBSEITE“ AUCH DIE RICHTIGE IST
DER USER ALS GEFAHR
UNERWÜNSCHTE ZUGABEN„PUP“ = POTENTIALLY UNWANTEDPROGRAM
ERWEITERUNGEN UND KOSTENLOSE„DREINGABEN“ DIE UNAUFGEFORDERTIHR SYSTEM VERÄNDERN
VERSUCHEN SIE, BEI INSTALLATIONEN, GERADE AUS DOWNLOADS, DIE „OPTIONALEN ANGEBOTE“ IMMER WEGZUKLICKEN
DER USER ALS GEFAHR
FALSCHE ANTIVIRENSOFTWARE
SOFTWARE, DIE EIGENTLICH SELBER
DER VIRUS IST. OFT AUCH ALS KOSTEN-
LOSE DREINGABE ODER „GEHEIM-
TIPP“ ZUR VIRENBEKÄMPFUNG
VERTRAUEN SIE NUR IHNEN BEKANNTEN ANBIETERN. BEIM „BSI“ GIBT ES
EMPFEHLUNGEN. „GOOGELN“ SIE DAS PRODUKT
DER USER ALS GEFAHR
GEFÄLSCHTE
SYSTEMMELDUNGEN
KEINE!!! WEBSEITE KANN IHNEN EINE GÜLTIGE SYSTEMWARNUNG
GENERIEREN!! ECHTE WARNUNGEN WERDEN NIEMALS IN EINEM
INTERNETBROWSER ANGEZEIGT. RECHTSCHREIBUNG BEACHTEN
DER USER ALS GEFAHR
GEFÄLSCHTE
FORDERUNGEN
WER BITTE IST DENN DIESER ABSENDER? KEIN NAME, KEINE ORDENTLICHE
ADRESSE! SCHON HIER MÜSSEN ALLE ALARMGLOCKEN SCHRILLEN.
DER USER ALS GEFAHR
„HOAX“
ALS HOAX ([HƏƱKS], ENGL. FÜR JUX, SCHERZ, SCHABERNACK; AUCH SCHWINDEL) WIRD HEUTE MEIST EINE FALSCHMELDUNG BEZEICHNET, DIE IN BÜCHERN, ZEITSCHRIFTEN ODER ZEITUNGEN, PER E-MAIL, INSTANT MESSENGER ODER AUF ANDEREN WEGEN (Z. B. SMS, MMS ODER SOZIALE NETZWERKE) VERBREITET, VON VIELEN FÜR WAHR GEHALTEN UND DAHER AN FREUNDE, KOLLEGEN, VERWANDTE UND ANDERE PERSONEN WEITERGELEITET WIRD.
EMPFEHLUNGEN
• Halten Sie Ihre Software stets aktuell
• Verwenden Sie ein aktuelles Antivirenprogramm
• Verwenden Sie eine Firewall
• Arbeiten Sie nicht mit einem Administrator-Konto
• Seien Sie vorsichtig beim Umgang mit E-Mails
• Seien Sie vorsichtig mit „Daten aus der Cloud“ (DropBox, OneDrive,
etc.)
• Schützen Sie sich vor Social Engineering
• Installieren Sie nicht jede Software die Ihnen in die Hände fällt und
wenn dann nur aus vertrauenswürdigen Quellen
• Klicken Sie nicht auf Links von Personen die Sie nicht kennen
• Erstellen Sie regelmäßige Sicherungen der wichtigsten Daten
• Im Zweifelsfall, lieber vorsichtig agieren
EMPFEHLUNGEN
Mail-Programme
Schalten Sie die „Vorschau“ oder den „Lesebereich“aus, um das automatische Laden von
Mailinhalten (Auch von korrupten Web-Seiten) zu vermeiden
EMPFEHLUNGEN
Mail-Programme
Korrumpierte Mails und SPAM können so gleich erkannt und entfernt werden
EMPFEHLUNGEN
Mail-Programme
Filtern Sie SPAM nicht nach Domains (Z.B. *@t-online.de) oder Mailadressen sondern nach
Begriffen die immer wiederkehren um zu verhindern, das Sie auch „gute“ Mails blockieren oder
löschen.
Der Absender [email protected] heißt
morgen schon [email protected] usw.
EMPFEHLUNGEN
Mail-Programme
Schalten Sie bei Ihrem Mail-Provider im WEB-Mail-Programm oder der Mail-Verwaltung
Virenscanner und SPAM-Mechanismen ein
EMPFEHLUNGEN
Browser-Sicherheit
Löschen Sie Tracking-, Webseitenbesuchs- und Cookie-Historien möglichst automatisch
EMPFEHLUNGEN
Browser-Sicherheit
Prüfen Sie Plugins auf Sinnhaftigkeit und Status
In jedem Fall sollte Ihr Virenscanner/sein Plugin aktiviert sein!
EMPFEHLUNGEN
Browser-Sicherheit
Verwenden Sie nach Möglichkeit einen Browser mit Sandbox-Technologie wie zum Beispiel
Google Chrome und einer guten Versorgung mit Sicherheitsupdates.
Speziell Firefox
Warnen, wenn Websites versuchen, Add-ons zu installieren: Firefox wird immer eine Bestätigung zur Installation von Add-ons verlangen
Gefährliche Downloads blockieren: Potentielle Viren und andere Schadsoftware werden blockiert.
Vor unerwünschter und ungewöhnlicher Software warnen: Warnt Sie, wenn Sie dabei sind, unerwünschte oder ungewöhnliche Software herunterzuladen, die Schadprogramme enthält oder unerwünschte Änderungen an Ihrem Rechner vornimmt.
EMPFEHLUNGEN
Browser-Sicherheit
Verwenden Sie nach Möglichkeit einen Browser mit Sandbox-Technologie wie zum Beispiel
Google Chrome und einer guten Versorgung mit Sicherheitsupdates.
Speziell Internet Explorer
Prüfen Sie die Einstellungen für:COOKIESDO NOT TRACKInPrivate-BrowsenPositionPopupblockerTracking-SchutzSicherheitszonen
EMPFEHLUNGEN
Browser-Sicherheit
Verwenden Sie nach Möglichkeit einen Browser mit Sandbox-Technologie wie zum Beispiel
Google Chrome und einer guten Versorgung mit Sicherheitsupdates.
Speziell GOOGLE CHROME
Navigationsfehler mithilfe eines Webdienstes beheben
Vorhersagedienst zum schnelleren Laden von Seiten verwenden
Details zu möglichen sicherheitsrelevanten Zwischenfällen automatisch an Google senden
Mich und mein Gerät vor schädlichen Websites oder Dateien schützen
Mit Browserzugriffen eine "Do Not Track"-Anforderung senden
EMPFEHLUNGEN
Betriebssystem-Sicherheit
Updates werden zu IHRER Sicherheit entwickelt und publiziert.
Halten Sie Ihr Betriebssystem also immer auf aktuellem Stand
Aktualisieren Sie auch alle Anwendungen wie Acrobat Reader, Flash, Office, etc.
Aktualisieren Sie in jedem Fall Ihren Viren-Scanner
Wenn Sie „kritisch“ sind:
Warten Sie mit verwaltbaren Updates, bis im Netz die Meinungen einhellig positiv sind.
Einschlägige Magazine oder Foren warnen in der Regel rechtzeitig vor unliebsamen Update-
Folgen.
Richten Sie einen eingeschränkten Benutzer ein, mit dem Sie hauptsächlich arbeiten. Erst bei
gewollten Systemänderungen melden Sie sich als Administrator an!
Machen Sie regelmäßige Backups und prüfen die Systemwiederherstellung.