In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Datenschutztag

Werbung 
Datenschutztag
Eine Präsentation von
Mateusz Gwara, Philipp Leder, Paul Panser
und Patrick Wilke
07.07.2010
Gliederung
1. Website Security
2. Viren, Trojaner & Antivirensoftware
3. Phishing & Gefahren des World Wide Web
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
2
Website Security
Wo liegen meine Daten?
Datenfluss kurz visualisiert
Angriffsziele
Einschleusen von Code
Gefahren durch Vernetzung
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
3
Website Security - Wo liegen meine Daten?
Was passiert mit meinen Eingaben auf Webseite X?
Wo werden meine Daten gespeichert?
Wie wird „mein Profil“ angezeigt?
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
4
Website Security Datenfluss kurz visualisiert
Webseite
Datenbank
Webserver
& Scripte
Dateiserver
+weitere
Server
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
5
Website Security - Angriffsziele
Mein PC
Vorzugsweise die Kommunikation zwischen
Website<>PC
Webserver
Umleitung der Daten durch Einschleusen von Code
Datenbank
Am interessantesten als Angriffsziel
Zugriff wird über Schwächen in der Website ermöglicht
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
6
Website Security - kurzer Exkurs
Praxisbeispiel an einer einfachen Webseite
SQL Injection und Datenzugriff
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
7
Website Security Datenfluss kurz visualisiert
Webseite
Datenbank
Webserver
& Scripte
Dateiserver
+weitere
Server
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
8
Website Security - Einschleusen von Code
Angriffsverhalten ähnlich wie zuvor
Angreifer automatisiert gesamten Prozess
Bekannt als:
Code Injection
Cross Site Scripting
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
9
Website Security - kurzer Exkurs
Praxisbeispiel an einer einfachen Webseite
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
10
Website Security - Gefahren durch Verknüpfungen
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
11
Website Security - Gefahren durch Verknüpfungen
Konsequenzen:
Infektion und Angriffe verlaufen unbemerkt
Verteilung ist extrem schnell
Gegenmaßnahmen:
Zugriffe auf externe Ressourcen kontrollieren
Entwicklung von sicherem Code
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
12
Viren, Trojaner & Antivirensoftware
Was ist ein Trojaner und was macht er?
Verbreitungswege
Arten von Schadsoftware
Antivirenprogramme
Praxisbeispiel
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
13
Was ist ein Trojaner und was macht er?
ein eigenständiges Programm versteckt in einem Wirtprogramm
Ausführung im Hintergrund, unbemerkt vom Benutzer
Keylogger
vertrauliche Daten kopieren und weiterleiten
Remote Zugriff
zusätzliche Schadsoftware installieren (Malware)
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
14
Verbreitungswege
externe Datenträger
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
15
Verbreitungswege
Dateien aus Tauschbörsen
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
16
Arten von Schadsoftware
Viren sind einfache Schadprogramme, die lokal arbeiten.
Viren benötigen eine Aktion des Benutzers zur
Reproduktion.
Würmer vervielfältigen sich selbst ohne Hilfe von
Programmen oder Benutzern.
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
17
Antivirenprogramme
Antivirenprogramme sind
kein 100%er Schutz
Entwicklung neuer
Schadsoftware schneller
als Updates der Hersteller
unter Umständen hoher
Verbrauch von
Systemressourcen
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
18
Praxisbeispiel
Ein kleiner Exkurs
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
19
Was schließen wir daraus?
auf Dateiherkunft und deren Endungen achten
Virensoftware & Virensignaturdatenbank richtig einstellen
und aktualisieren lassen
Augen auf im Internet !
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
20
Phishing & Gefahren des World Wide Web
E-Mail
Social-Networking-Seiten
Gegenmaßnahmen
gefälschte Webseiten
trügerische Fehlermeldungen
falsche Zertifikate
Vergleich Webbrowser
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
21
Phishing - E-Mail
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
22
Phishing - E-Mail
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
23
Phishing - E-Mail
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
24
Phishing - E-Mail
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
25
Phishing - Social-Networking-Seiten
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
26
Phishing - Social-Networking-Seiten
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
27
Phishing - „Man-In-The-Middle“
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
28
Phishing - Präventivmaßnahmen
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
29
Phishing - Präventivmaßnahmen
keine Datenanhänge oder Links öffnen
bei Unsicherheit ans Fachpersonal wenden
Online-Banking sperren
Konto überprüfen
im Schadensfall  Anzeige
betrügerische Mails aufbewahren
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
30
Gefahren des WWW - gefälschte Webseiten
Erkennung
URL ist anders
http://cgi.ebay.de/PLAYSTATION-PS3-SLIM-KONSOLE-250GB-viel-Zubehor/400132013492?cmd=ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4
http://cgi.ebay.de/PLAYSTATlON-PS3-SLIM-KONSOLE-250GB-viel-Zubehor/[email protected]/ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
31
Gefahren des WWW - gefälschte Webseiten
Erkennung
URL ist anders
http://cgi.ebay.de/PLAYSTATION-PS3-SLIM-KONSOLE-250GB-viel-Zubehor-
1
/400 32013492?cmd=ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4
http://cgi.ebay.de/PLAYSTATlON-PS3-SLIM-KONSOLE-250GB-viel-Zubehor/400
@32013492.com/ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
32
Gefahren des WWW - trügerische Fehlermeldungen
Schließt das Fenster
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
33
Gefahren des WWW - falsche Zertifikate
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
34
Gefahren des WWW - falsche Zertifikate
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
35
Gefahren des WWW - falsche Zertifikate
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
36
Gefahren des WWW - falsche Zertifikate
Praxisbeispiel einer gesicherten Verbindung
Unterschied selbsterstellter Zertifikate und
offizielle Zertifikate
Zertifizierungspfad überprüfen
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
37
Gefahren des WWW - gefährliche Werbung
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
38
Gefahren des WWW - Cookies
speichern Verbindungsdaten zu Webseiten
-> sollten gelöscht werden
siehe Beispiel
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
39
Gefahren des WWW - Vergleich Webbrowser
Internet Explorer:
viele Sicherheitslücken
2009: 61% Marktanteil  beliebt bei Hackern
schwacher Phishing Filter
Mozilla Firefox:
sehr sicherer Browser
beste Möglichkeit zum Löschen privater Daten
größte Auswahl an Add-ons
viele Sicherheitslücken, werden aber meist schnell behoben
Google Chrome:
schwacher Phishing Filter
kaum bekannte Sicherheitslücken
gefürchtet als Datensammler für Google
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
40
Materialien zum Vortrag und Links
www.afib-it.de
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
41
Vielen Dank für Ihre Aufmerksamkeit
07.07.2010
Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke
42
Zugehörige Unterlagen
Die Ruhr-Universität Bochum, die Fakultät für Chemie und
Die Ruhr-Universität Bochum, die Fakultät für Chemie und
Jugendbuchautorin gibt Siegern Tipps für kreatives Schreiben
Jugendbuchautorin gibt Siegern Tipps für kreatives Schreiben
1 StückBIRNEN-Knopf grün oder gelb - Kleiner
1 StückBIRNEN-Knopf grün oder gelb - Kleiner
Jazz, Leder Casey Polstereckgruppe 2,5 und Ottomane
Jazz, Leder Casey Polstereckgruppe 2,5 und Ottomane
Jedes Jahr schlachtet die globale Lederindustrie über 1 Milliarde
Jedes Jahr schlachtet die globale Lederindustrie über 1 Milliarde
Sehnsüchtige Marien
Sehnsüchtige Marien
Jugendbuchautorin gibt Siegern Tipps für kreatives Schreiben
Jugendbuchautorin gibt Siegern Tipps für kreatives Schreiben
Boxhandschuhe aus Leder von 360 Gears
Boxhandschuhe aus Leder von 360 Gears
Angebot ausdrucken PDF-Download
Angebot ausdrucken PDF-Download
Die Welt der Intuition
Die Welt der Intuition
Renia – Köln Klebstoffe
Renia – Köln Klebstoffe
SPIRIT MOTORS Antik Jacke – neu im POLO Sortiment
SPIRIT MOTORS Antik Jacke – neu im POLO Sortiment
Wilke_IGEFA_Bericht herunterladen
Wilke_IGEFA_Bericht herunterladen
BASIC-Tiger Kapazitäten messen mit CD4538
BASIC-Tiger Kapazitäten messen mit CD4538
Einiges zu Sonderpreisen - bei Corvette-Bien
Einiges zu Sonderpreisen - bei Corvette-Bien
BASIC-Tiger Oszillogramme einmal anders
BASIC-Tiger Oszillogramme einmal anders
Datenblatt mit Farbkarte
Datenblatt mit Farbkarte
BASIC-Tiger Ein einfacher Curve Tracer
BASIC-Tiger Ein einfacher Curve Tracer
Ich sage ja - Roland Hächler
Ich sage ja - Roland Hächler
Herunterladen
Werbung