Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Internet-Sicherheit: Probleme und Lösungen Prof. Dr. Claudia Eckert Technische Universität Darmstadt, FG Sicherheit in der Informationstechnik Fraunhofer-Institut.

Ähnliche Präsentationen


Präsentation zum Thema: "Internet-Sicherheit: Probleme und Lösungen Prof. Dr. Claudia Eckert Technische Universität Darmstadt, FG Sicherheit in der Informationstechnik Fraunhofer-Institut."—  Präsentation transkript:

1 Internet-Sicherheit: Probleme und Lösungen Prof. Dr. Claudia Eckert Technische Universität Darmstadt, FG Sicherheit in der Informationstechnik Fraunhofer-Institut für Sichere Telekooperation SIT FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert

2 Seite 2 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Gliederung Einführung Sicherheitsprobleme im und durch das Internet Angreifer: Hacker, Cracker, Skript Kiddies Schutzvorkehrungen Zusammenfassung

3 Seite 3 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Vernetzte Systeme von heute und morgen

4 Seite 4 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Klassische Internet-Nutzungen: Internet Mails: Versenden/Empfangen Web-Dienste: Informationen anbieten, sammeln Download von Software Spiele, Musik, Updates... Einkaufen über das Netz Bücher, Tickets

5 Seite 5 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Welche Sicherheitsbedürfnisse ergeben sich? Authentizität: Echtheit, Glaubwürdigkeit eines Benutzers authentischer Partner, vertrauenswürdiger Sender/Empfänger etc. Vertraulichkeit: keine unautorisierte Informationsgewinnung kein abhören, ausspionieren, abfangen, mitlesen etc. Integrität: keine unautorisierte Datenmanipulation Verbindlichkeit: kein Abstreiten von Aktionen im Nachhinein Verfügbarkeit: keine Verhinderung berechtigter Zugriffe Privatheit: keine unautorisierte Profilbildung, Privatsphäre

6 Seite 6 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Welche Sicherheitsprobleme ergeben sich? Drei Problembereiche: (1) Kommunikationswege: Internet, lokale Netze, Infrarot, Funk-Netze (2) Endgeräte: heimischer PC, Arbeitsplatzrechner, mobile Geräte (3) Dienste-Anbieter: Web-Server, Content-Provider, Internet-Service Provider Systemsicherheit: schwächstes Glied der Kette bestimmt Sicherheitsniveau

7 Seite 7 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Internet-Sicherheitsprobleme u.a. Abhören von s,... ist wie eine Postkarte geht durch viele Hände Sniffer-Programme: Kreditkartennr, Passworte, Interna Verändern von s,... Falsche Daten (z.B. Angebote) Unterdrücken von Daten Gefälschte Absender-Adresse Spoofing zu Info-Preisgabe verleiten Geschäftspartner vortäuschen..

8 Seite 8 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert PC-Sicherheitsprobleme (via Internet) u.a. Bösartige s Viren, Würmer, Trojaner Anhänge:.doc,.vbs, xls... Daten lesen, zerstören Bösartige Web-Seiten JavaScript, VBScript,... automatische Ausführung Aktive Inhalte: Java Applet, ActiveX lokale Ausführung, Zugriffe auf Daten!

9 Seite 9 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert PC-Probleme (cont.): Browser-Probleme Helper Application: automatisch vom Browser gestartet Beispiele: Start von Winword durch.doc URL, Start von Ghostview durch.ps-URL Start des Appletviewers bei Java-Applets Auch: beim Empfangen von.doc,.vbs,.xls-Attachements bei Einstellung: automatisches Öffnen! Ausführen! Bedrohungen: Ausführung von Fremd-Programmen u.a. Einschleusen von Viren, Trojanischen Pferden Ausspähen von Passworten etc. Aufbau von Verbindungen und Datentransfer

10 Seite 10 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Browser-Probleme (cont.) Datenspuren: Preisgabe vieler Informationen Bei jedem Zugriff auf eine WWW-Seite (HTTP), Bei jedem Versenden einer (SMTP), Beispiele: Informationen bei WWW-Zugriff: u.a. IP-Adresse und zugehöriger Domänenname, Betriebssystem, Browser, Hardware Installierte Plug-ins, aktiviertes JavaScript etc. URL der zuvor zugegriffenen Seite,... Bedrohung: Interessant u.a. für Hacker: Ausnutzen bekannter Betriebssysteme-Probleme z.B. IIS-Probleme, WS95/98 ohne Zugriffskontrolle,...

11 Seite 11 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Wer sind die typischen Angreifer? über 50% aller Angriffe durch Mitarbeiter sehr häufig: durch Nachlässigkeit, Unwissenheit der Benutzer und der Administratoren Typische Beispiele: Passwort auf Zettel am Bildschirm Hacker: versierter Spezialist, Ziel: Lücken auffinden, warnen, selten Missbrauchsabsicht Cracker: versierter Spezialist i.d.R. mit Missbrauchsabsicht Ziel: Angriffe auf schlecht geschützte kleine Unternehmen, veraltete Systeme, Regierungsstellen Skript Kiddie: nutzt fertigte Exploits, wenige Kenntnisse, viel Zeit große Gefahr! Sehr großes Potential an Angreifern!

12 Seite 12 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Schutzvorkehrungen: Kommunikationsweg Mac(Key|M) = mac M, mac Mac(Key|M) = mac mac=mac? Integrität: Hashfunktionen u.a. MD5, SHA-1 Authentizität: Zertifikat u.a. X.509 Verbindlichkeit: digitale Signaturen u.a. DSA, RSA Sign(M,Private_A)=sig Verify(sig, Public_A) Server Vertraulichkeit: Verschlüsselung u.a. RSA, DES, Rijndael Client Enc(M,Key)=CDec(C,Key)=M C

13 Seite 13 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Schutzvorkehrungen (cont.) Sicherheitsprotokolle TCP IP HTTP SMTP PGP,... IPSEC TCP HTTP SMTP TCP IP S-HTTP S/MIME TCP IP SSL HTTP SMTP Fazit: Grundlagen zu Kryptographie, TCP/IP-Protokolle hilfreich Unterrichtsstoff in der Schule?!

14 Seite 14 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Schutzvorkehrungen: -Bereich Verschlüsseln der Daten, digitales Signieren Regelmäßige Aktualisierung von Virenscannern! Sicherheits-Bewusstsein wecken! Eigenverantwortung (Haftung!) Viren-Scanner bieten nur eingeschränkten Schutz! nur bekannte Viren erkennbar, Heuristiken sind rel. schwach, Content-Filterung, zentraler Firewall, Mail-Filter dezentral persönliche Firewalls: individuelle Filterung z.B. keine.vbs Anhänge, aktive Inhalte in Sekretariate Fazit: Grundlegende Kenntnisse bereits in der Schule vermitteln?! Sicherheits-Bewusstsein, Awareness schaffen?

15 Seite 15 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Schutzmaßnahmen: Browser-Bereich 1. Deaktivieren von ActiveX, JavaScript, VBScript 2. Deaktivieren von Cookies, aktivieren nur on-Demand 3. Restriktiver Einsatz von Helper-Applications (mühsam, aber gut) 4. Restriktive Downloads, z.B. nur signierte aktive Inhalte 5. Kontrollieren von Zertifikaten und Absende-URLs, 6. Verschlüsseln der sensiblen Daten auf Festplatte (PGP, EFS,...) 7. Anonymisierungsdienste nutzen, z.B. Junkbuster Fazit: Jeder private Benutzer kann/sollte Sicherheitsvorkehrungen selber treffen, Grundkenntnisse sind dringend notwendig! Bereits durch die Schule!

16 Seite 16 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Zusammenfassung Problembereiche: Netze, PCs (Browser), Server Notwendig: frühzeitig Sicherheitsbewußtsein schärfen, Grundlagen der Kryptographie vermitteln Grundlagen der TCP/IP-Protokolle (Herz des Internets) Schadprogramme: Viren, Würmer, Trojaner, aktive Inhalte, Skripte Notwendig: Vorgehens- und Wirkungsweisen kennen, Ansatzpunkte zum Umgang, Schadensbegrenzung Angreifer: zunehmend Script Kiddies ohne Expertenwissen Notwendig: Grundlagen von Betriessystemen, Datenbanken bekannte Angriffspunkte, Härtungsmaßnahmen Wunsch: in der Schule bereits Awareness schaffen, einige Grundlagen, Basiswissen vermitteln

17 Seite 17 FB Informatik, FG Sicherheit in der Informationstechnik Prof. Dr. C. Eckert Vielen Dank! Fragen?!


Herunterladen ppt "Internet-Sicherheit: Probleme und Lösungen Prof. Dr. Claudia Eckert Technische Universität Darmstadt, FG Sicherheit in der Informationstechnik Fraunhofer-Institut."

Ähnliche Präsentationen


Google-Anzeigen