Datenschutztag Eine Präsentation von Mateusz Gwara, Philipp Leder, Paul Panser und Patrick Wilke 07.07.2010 Gliederung 1. Website Security 2. Viren, Trojaner & Antivirensoftware 3. Phishing & Gefahren des World Wide Web 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 2 Website Security Wo liegen meine Daten? Datenfluss kurz visualisiert Angriffsziele Einschleusen von Code Gefahren durch Vernetzung 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 3 Website Security - Wo liegen meine Daten? Was passiert mit meinen Eingaben auf Webseite X? Wo werden meine Daten gespeichert? Wie wird „mein Profil“ angezeigt? 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 4 Website Security Datenfluss kurz visualisiert Webseite Datenbank Webserver & Scripte Dateiserver +weitere Server 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 5 Website Security - Angriffsziele Mein PC Vorzugsweise die Kommunikation zwischen Website<>PC Webserver Umleitung der Daten durch Einschleusen von Code Datenbank Am interessantesten als Angriffsziel Zugriff wird über Schwächen in der Website ermöglicht 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 6 Website Security - kurzer Exkurs Praxisbeispiel an einer einfachen Webseite SQL Injection und Datenzugriff 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 7 Website Security Datenfluss kurz visualisiert Webseite Datenbank Webserver & Scripte Dateiserver +weitere Server 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 8 Website Security - Einschleusen von Code Angriffsverhalten ähnlich wie zuvor Angreifer automatisiert gesamten Prozess Bekannt als: Code Injection Cross Site Scripting 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 9 Website Security - kurzer Exkurs Praxisbeispiel an einer einfachen Webseite 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 10 Website Security - Gefahren durch Verknüpfungen 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 11 Website Security - Gefahren durch Verknüpfungen Konsequenzen: Infektion und Angriffe verlaufen unbemerkt Verteilung ist extrem schnell Gegenmaßnahmen: Zugriffe auf externe Ressourcen kontrollieren Entwicklung von sicherem Code 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 12 Viren, Trojaner & Antivirensoftware Was ist ein Trojaner und was macht er? Verbreitungswege Arten von Schadsoftware Antivirenprogramme Praxisbeispiel 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 13 Was ist ein Trojaner und was macht er? ein eigenständiges Programm versteckt in einem Wirtprogramm Ausführung im Hintergrund, unbemerkt vom Benutzer Keylogger vertrauliche Daten kopieren und weiterleiten Remote Zugriff zusätzliche Schadsoftware installieren (Malware) 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 14 Verbreitungswege externe Datenträger 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 15 Verbreitungswege Dateien aus Tauschbörsen 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 16 Arten von Schadsoftware Viren sind einfache Schadprogramme, die lokal arbeiten. Viren benötigen eine Aktion des Benutzers zur Reproduktion. Würmer vervielfältigen sich selbst ohne Hilfe von Programmen oder Benutzern. 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 17 Antivirenprogramme Antivirenprogramme sind kein 100%er Schutz Entwicklung neuer Schadsoftware schneller als Updates der Hersteller unter Umständen hoher Verbrauch von Systemressourcen 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 18 Praxisbeispiel Ein kleiner Exkurs 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 19 Was schließen wir daraus? auf Dateiherkunft und deren Endungen achten Virensoftware & Virensignaturdatenbank richtig einstellen und aktualisieren lassen Augen auf im Internet ! 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 20 Phishing & Gefahren des World Wide Web E-Mail Social-Networking-Seiten Gegenmaßnahmen gefälschte Webseiten trügerische Fehlermeldungen falsche Zertifikate Vergleich Webbrowser 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 21 Phishing - E-Mail 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 22 Phishing - E-Mail 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 23 Phishing - E-Mail 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 24 Phishing - E-Mail 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 25 Phishing - Social-Networking-Seiten 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 26 Phishing - Social-Networking-Seiten 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 27 Phishing - „Man-In-The-Middle“ 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 28 Phishing - Präventivmaßnahmen 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 29 Phishing - Präventivmaßnahmen keine Datenanhänge oder Links öffnen bei Unsicherheit ans Fachpersonal wenden Online-Banking sperren Konto überprüfen im Schadensfall Anzeige betrügerische Mails aufbewahren 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 30 Gefahren des WWW - gefälschte Webseiten Erkennung URL ist anders http://cgi.ebay.de/PLAYSTATION-PS3-SLIM-KONSOLE-250GB-viel-Zubehor/400132013492?cmd=ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4 http://cgi.ebay.de/PLAYSTATlON-PS3-SLIM-KONSOLE-250GB-viel-Zubehor/[email protected]/ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 31 Gefahren des WWW - gefälschte Webseiten Erkennung URL ist anders http://cgi.ebay.de/PLAYSTATION-PS3-SLIM-KONSOLE-250GB-viel-Zubehor- 1 /400 32013492?cmd=ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4 http://cgi.ebay.de/PLAYSTATlON-PS3-SLIM-KONSOLE-250GB-viel-Zubehor/400 @32013492.com/ViewItem&pt=Videospielkonsolen&hash=item5d29b9fdb4 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 32 Gefahren des WWW - trügerische Fehlermeldungen Schließt das Fenster 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 33 Gefahren des WWW - falsche Zertifikate 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 34 Gefahren des WWW - falsche Zertifikate 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 35 Gefahren des WWW - falsche Zertifikate 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 36 Gefahren des WWW - falsche Zertifikate Praxisbeispiel einer gesicherten Verbindung Unterschied selbsterstellter Zertifikate und offizielle Zertifikate Zertifizierungspfad überprüfen 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 37 Gefahren des WWW - gefährliche Werbung 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 38 Gefahren des WWW - Cookies speichern Verbindungsdaten zu Webseiten -> sollten gelöscht werden siehe Beispiel 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 39 Gefahren des WWW - Vergleich Webbrowser Internet Explorer: viele Sicherheitslücken 2009: 61% Marktanteil beliebt bei Hackern schwacher Phishing Filter Mozilla Firefox: sehr sicherer Browser beste Möglichkeit zum Löschen privater Daten größte Auswahl an Add-ons viele Sicherheitslücken, werden aber meist schnell behoben Google Chrome: schwacher Phishing Filter kaum bekannte Sicherheitslücken gefürchtet als Datensammler für Google 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 40 Materialien zum Vortrag und Links www.afib-it.de 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 41 Vielen Dank für Ihre Aufmerksamkeit 07.07.2010 Datenschutztag-Präsentation Gwara, Leder, Panser und Wilke 42