Datensicherheit

Datensicherheit
Datensicherung
Datenschutz bei der Internet-Nutzung
(bezieht sich auf Windows-Rechner)
Was bedeutet Datensicherheit für
uns heute?
► Ohne
digital gespeicherte Daten geht heute
nichts mehr (Verfügbarkeit)
► Meine persönlichen Daten gehen
niemanden etwas an (Privatsphäre)
► Meine beruflichen Daten sind vertraulich
(Datenschutzgesetze)
Warum soll ich mich schützen? Und
vor wem eigentlich?
► Gründe
für Datenverlust:
►54%
Hard-/Softwarefehler
►28% Fehlbedienungen
►11% Virenbefall/Hackversuche
► 7% Sabotage, Naturkatastrophen etc.
► „Angreifer“
sind also: HW/SW Hersteller,
ich selbst, beliebige andere Personen,
Firmen, Stromausfälle, Erdbeben, …
Datensicherung Übersicht
Quelle: c‘t
Datensicherung
► Sicherung
auf CD-R und/oder CD-RW
►Kostengünstige,
einfache, sichere Lösung
►Zusätzlich: Einfache Datenweitergabe
►Meist auch bei „fremden“ Rechnern möglich
► „Spiegelung“
►Auch
auf weitere Festplatte
große Datenmengen möglich
►Bei externen Festplatten Datenweitergabe möglich
Mein Rechner im Internet
► 100%
Sicherheit = Kabel durchtrennen
► Sicherheit hat in der Regel keine Priorität
bei der Entwicklung von Software für die
Internet Benutzung (z.B. Microsoft Internet
Explorer)
► Ich sollte mir über die Gefahren bewusst
sein und entsprechende Maßnahmen
treffen!
Das sollte jeder wissen
► Sobald
ich „online gehe“, kann mein
Rechner von anderen gesehen werden!
► Wenn ich eine Seite im World Wide Web
aufrufe, dann schicken andere Rechner
Daten an meinen Rechner (im besten Falle
nur „gute“ Daten)
► Eine Email ist für jeden im Netz lesbar
(guter Vergleich: wie eine Postkarte)
► Jeder unbedachte Mausklick von mir kann
mir Ärger einbringen.
Das kann „jedem” passieren
► Beim
Anschauen einer „normalen“ Seite im
Internet wird im Hintergrund ein Virus auf meinem
Rechner aktiviert oder ein Trojaner installiert,
ohne dass ich selbst etwas weiteres tue.
► Durch das Anklicken eines Anhangs einer Email
passiert das gleiche oder ein Dialer wird installiert
– diesmal bin ich aber selbst der Übeltäter.
► Beim Benutzen einer „fremden“ Diskette oder CD
wird ein Virus oder Trojaner auf meinen Rechner
übertragen.
Was kann passieren?
►
Ein Trojaner kann Daten an jemand anderen übertragen –
ohne dass ich es merke!
► Das
können auch meine Passwörter sein, z.B. der Zugang zu meinem
Online-Banking.
► Beispiel: meine Eingaben auf der Tastatur werden abgefragt und a n
den Eindringling geschickt.
► Beispiel: Media Player oder Real Player übermitteln i.d.R. Daten an den
Hersteller.
►
Ein Virus kann meine ganzen Daten zerstören.
►
Ein Dialer kann viel Geld kosten
► Häufig
bei Office-Dokumenten als Makro.
► Häufig in Anhängen von Mails, bei denen ich den Absender nicht
kenne.
► „Gefährliche Dateiendungen“: .exe, .com, .bat, .sys, .vxd, .dll, .scr,
.pif, .doc, .xls, .ppt, .hlp, .ocx, .js, .vbs, .vsh, …
► Es
kann sich bei unvorsichtigem Verhalten auch ein sogenannter
„Dialer“ installieren, d.h. dann wird eine Internet-Verbindung über eine
etwas teure Nummer (z.B. 0190er Nummer) hergestellt.
Grundsätzliche Maßnahmen
► Benutzung
eines Virenscanners zusammen mit
einer Firewall.
► Sicherheitseinstellungen in meiner Software
► Sorgfältige Auswahl der von mir benutzten
Software (Browser, Email-Programm, …)
► Vorsicht bei Mails von Unbekannten
► Kein automatisches Öffnen bzw. Ausführen von
Programmen.
► Vorsicht bei „merkwürdigen“ Meldungen (z.B. „Ihr
Computer ist ungeschützt. Sichern Sie ihn hier
ab!“)
Schutz, Teil 1: Virenscanner
► Hersteller
sammelt ständig Informationen über
neue Viren
► Diese Informationen muss man sich für seinen
Rechner immer wieder aktualisieren
► Ich kann selbst entscheiden, ob immer alles
getestet wird (Rechner wird sehr langsam) oder
ob ich das selbst per Hand mache (weniger
Sicherheit)
Schutz, Teil 2: Firewalls
Firewall
► Wachhund
Internet
Internet
„zwischen“ meinem Rechner und
dem Rest der Welt (des Netzwerks)
► Firewall erlaubt/verbietet ganz detailliert, welche
Verbindungen hergestellt werden dürfen.
► Konfiguration ist meistens nicht wirklich einfach
– es gibt zum Glück Ausnahmen!
► I.d.R. ist eine „Firewall“ auch nur eine Software,
die „ganz normal“ installiert wird.
Passwörter
► mind.
6 Zeichen
► Buchstaben, Ziffern UND Sonderzeichen
► KEINE Wörter/Namen
► Umlaute vermeiden
► Regelmäßig ändern, nicht mehrfach verwenden
► Beispiel: SiM&m8kS (Sport ist Mord und macht
keinen Spaß).
► Office und WinZip Passwörter sind NICHT sicher
Hinweise auf Probleme
► Der
Rechner braucht länger zum Starten als
normal – Hinweis auf zusätzliche Software,
die gestartet wird (Trojaner?)
► Warnungen von Virenscanner oder Firewall
ernst nehmen!
► Im Postausgang sind Mails, die ich garnicht
gesendet habe (Wurm?)
► Unmotivierte Zugriffe auf Festplatte o.ä.
Internet Browser
► Internet
Explorer (Marktanteil ca. 90%)
► Bei Windows
► Empfehlung:
Alternativen
schon dabei
nicht verwenden, lieber eine der kostenlosen
► Mozilla:
► Kostenlos: www.mozilla.org
► Komplette Software (inkl. Chat,
► Firefox:
► Kostenlos: www.mozilla.org
► Ist der „Internet Browser“ aus
► Opera:
► Kostenlos:
www.opera.de
News, Email, Browser)
der Mozilla Familie
Virenscanner und Firewalls
► Virusscanner
►Norton
Antivirus (www.symantec.com, kommerziell,
einfach, „gut“)
►Antivir (www.free-av.de, kostenlos, einfach, „gut“)
► Personal
Firewall
Alarm (www.zonelabs.com, kostenlos, einfach)
►Sygate Personal Firewall (www.sygate.com,
kostenlos, etwas komplizierter)
►Tiny Personal Firewall (www.tinysoftware.com,
kostenlos, etwas komplizierter)
►Zone
Weitere Tipps zur Software
► Bezug
über Websites (Download, Bestellung
von CDs)
► CDs in Computer-Zeitschriften (manchmal
exzellente, sonst „teure“ Software)
► Beachte: kostenlos ≠ kostenlos (Shareware,
Freeware, Cardware, …)
Weitere interessante Links
►
www.av-test.de
►
►
www.bsi.de
►
►
Hinweise auf HOAX Emails
www.symantec.com/securitycheck/
►
►
Hinweise auf HOAX Emails
www.tu-berlin.de/www/software/hoax.shtml
►
►
c‘t bietet u.a.
u.a. diesen Test für Email Programme
www.symantec.com/avcenter/hoax.html
►
►
Prüft die Verschlüsselung des Browsers
www.heise.de/ct/antivirus/emailcheck/
►
►
Zum Testen von Virenscannern
www.fortify.net/sslcheck.html
►
►
U.a.
U.a. BrowserBrowser-Test
www.eicar.org/anti_virus_test_file.htm
►
►
Bundesamt für Sicherheit in der Informationstechnologie
www.datenschutz.ch
►
►
Antivirus Software Test
Online Sicherheitscheck des eigenen Rechners
www.t-online.de/home/Albert.Rommel/
►
Zugang ohne TT-Online Software
Zusammenfassung
►
►
►
►
►
►
►
►
►
Virenscanner und Firewall installieren
Sicherheitseinstellungen im Browser überprüfen
Sensible Daten niemals unverschlüsselt ablegen
Sichere Passwörter benutzen
Daten extern speichern
Regelmäßig Backup der Daten machen
Vorsicht beim Download von Programmen, Daten etc.
Mindestverschlüsselung bei Browser 128 Bit (z.B. für Online
Banking)
Deaktivierung von evtl. installierten Servern (z.B. Personal
Web Server von Microsoft)