Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

PING e.V. - Weiterbildung1 Viren, Würmer und Trojaner Weiterbildungsveranstaltung des PING e.V. Arthur Pranada und Daniel Borgmann Donnerstag, 02. Juni.

Ähnliche Präsentationen


Präsentation zum Thema: "PING e.V. - Weiterbildung1 Viren, Würmer und Trojaner Weiterbildungsveranstaltung des PING e.V. Arthur Pranada und Daniel Borgmann Donnerstag, 02. Juni."—  Präsentation transkript:

1 PING e.V. - Weiterbildung1 Viren, Würmer und Trojaner Weiterbildungsveranstaltung des PING e.V. Arthur Pranada und Daniel Borgmann Donnerstag, 02. Juni 2005

2 Viren, Würmer und Trojaner PING e.V. - Weiterbildung2 Virenlawine … FAZ 2004-06-05 FAZ 2003-08-22 FAZ 2003-06-06 FAZ 2004-06-04

3 Viren, Würmer und Trojaner PING e.V. - Weiterbildung3 Übersicht Was ist ein Virus? Wie fing das alles an? Wie kann sich mein Computer infizieren? Wie funktionieren Viren? Welche Arten von Viren gibt es? Können Viren Schäden anrichten? Wie kann ich mich schützen? Wie funktioniert ein Virenscanner? Was bringt die Zukunft? Dialer Phishing

4 Viren, Würmer und Trojaner PING e.V. - Weiterbildung4 Was ist ein Virus? Virus (lat. / Sanskrit) = Schleim oder Gift Ursprung: biologische Medizin Definition: Virus = obligat intrazelluläre Parasiten (in einer Zelle liegende ganzheitliche Parasiten) Vermehrung: nicht selbständig, nur durch Wirte Eigenschaften: Verändert Erbgut

5 Viren, Würmer und Trojaner PING e.V. - Weiterbildung5 Bezug zum Computer Ein Virus ist ein Programm, das sich verbreitet, indem es andere (harmlose) Programme benutzt. Ein Wurm ist ein Programm, das sich eigenständig verbreitet. Ein Trojaner ist ein Programm, das sich als harmloses Programm tarnt.

6 Viren, Würmer und Trojaner PING e.V. - Weiterbildung6 Wie fing das alles an? Wer hat den Computer-Virus erfunden? Wie viele Viren gibt es eigentlich? Welche Systeme sind gefährdet? Sind Viren wirklich ein Problem? Was ist mit Hacking, Cracking und Missbrauch? Wer schreibt denn nun Viren und warum? Kann auch ich einen Virus schreiben? Ist das strafbar?

7 Viren, Würmer und Trojaner PING e.V. - Weiterbildung7 Tagesschau 2004-05-10

8 Viren, Würmer und Trojaner PING e.V. - Weiterbildung8 Wie kann sich mein Computer infizieren? Der Virus muss auf meinen PC gelangen Disketten, CDs, USB-Sticks u.a. Medien Netzwerke, Internet Der Viruscode muss ausgeführt werden Diskette einschieben Programm starten eMail und/oder Anhang öffnen Webseite öffnen

9 Viren, Würmer und Trojaner PING e.V. - Weiterbildung9 Wie funktionieren Viren? Viren sind Computerprogramme Viren können alles, was Programme auch können Kopieren Löschen Verändern Unterscheidung nach Arten

10 Viren, Würmer und Trojaner PING e.V. - Weiterbildung10 Welche Arten von Viren gibt es? Bootsektorviren (Parity Boot) Programmviren, Dateiviren (W32/Ska-Happy99) Makroviren (WM97/Melissa) Trojanische Pferde, Trojaner (Back Orifice 2000) Würmer (W32/Blaster, CodeRed) Script-Viren (VBS/LoveLet-A) Proof-of-Concept-Viren (W32/Sharp-A) Testviren (EICAR) Jokes (Joke/Buttons) Hoaxes (Good Times) Kettenbriefe (Bill Gates) Dialer Phishing Nicht alle Viren sind gleich erfolgreich!

11 Viren, Würmer und Trojaner PING e.V. - Weiterbildung11 Können Viren Schäden anrichten? Daten verändern (XM/Compatable) Daten löschen (Michelangelo) Daten ausspionieren (Loveletter) Fremdzugriff ermöglichen (Back Orifice 2000) Arbeit unmöglich machen (NightShade / Blaster) Computer zerstören (Chernobyl) Direkte Kosten (Telefonkosten 0190, Reparatur, Arbeitszeit) Geschäftsschädigung Rufschädigung (Rassistische eMails) Unternehmen sind grundsätzlich stärker gefährdet als Privatpersonen! Folgekosten sind höher als Investitionen für Prävention!

12 Viren, Würmer und Trojaner PING e.V. - Weiterbildung12 Beispiel: MyDoom-Varianten FAZ 2004-07-28 FAZ 2004-07-27 FAZ 2004-01-31 Tagesschau 2004-07-27

13 Viren, Würmer und Trojaner PING e.V. - Weiterbildung13 Beispiel: Rufschädigung durch Sober Tagesschau 2004-06-11

14 Viren, Würmer und Trojaner PING e.V. - Weiterbildung14 Wie kann ich mich schützen? Informiert sein (Weiterbildung) Keine fremden Datenträger nutzen Sicherheitseinstellungen auf höchster Stufe Aktuelle Sicherheitspatche installieren Virenscanner installieren Immer aktuelle Signaturen haben Firewall installieren Richtigen eMail-Client verwenden eMail-Client richtig konfigurieren Mails von unbekannten Absendern löschen Keine eMail-Anhänge ausführen Dokumente in anderen Formaten speichern Der Schutz unterscheidet sich bei Unternehmen und Privatpersonen nur in der Aufwendigkeit, das Grundprinzip bleibt gleich!

15 Viren, Würmer und Trojaner PING e.V. - Weiterbildung15 Wie funktioniert ein Virenscanner? Unterschied on access und on demand Prüfsummen Mustererkennung Heuristische Methode Simulation Als Einzelplatz, lokale Installation Im Netzwerk Einbindung in Contentsecurity-Systeme In Verbindung mit Intrusion Detection Systemen

16 Viren, Würmer und Trojaner PING e.V. - Weiterbildung16 Was bringt die Zukunft? Viren bei Mobilfunk (Cabir-B), PDAs (Phage-963) Viren in Transportmitteln (z.B. in Maut-Systemen, Navigations- Systemen) Viren in Haushaltsgeräten Cyberterrorismus (W32/Yaha-E / VBS/Staple-A)

17 Viren, Würmer und Trojaner PING e.V. - Weiterbildung17 - Pause - Nach der Pause: Vorsicht! – Betrüger und Abzocker im Internet: Dialer und Phishing Praktische Beispiele Emil-Figge Str. 85 44227 Dortmund Tel. 0231/9791 -0 FAX 0231/9791 -19 E-Mail: hotline@ping.dehotline@ping.de Hotline-Zeiten: Mittwochs 20-22 Uhr Sonntags 19-21 Uhr Kontakt: PING e.V. Verein zur Förderung der privaten Internet Nutzung e.V. www.ping.de Einfach mehr als nur Internet! Weiterbildung: www.ping.de/weiterbildung weiterbildung@ping.de Viren, Würmer und Trojaner Daniel Borgmann daniel@borgmann.ping.de daniel@borgmann.ping.de Arthur Pranada ari@ping.de

18 PING e.V. - Weiterbildung18 Vorsicht! Abzocker und Betrüger im Internet … Dialer und Phishing

19 Viren, Würmer und Trojaner PING e.V. - Weiterbildung19 Dialer – Einwahlprogramme Programm das kostenpflichtige Telefonverbindungen aufbaut, um kostenpflichtige Internet-Dienste über die Telefonrechnung abzurechnen Erotik-Inhalte Handy-Klingeltöne/-Logos PC-Hotline / sonstige Beratungsangebote Rezepte Aufsätze und Referate etc …

20 Viren, Würmer und Trojaner PING e.V. - Weiterbildung20 Wie funktioniert ein Dialer? Bevor der Nutzer einen kostenpflichtigen Inhalt anschauen kann, muß ein Programm (Login-Assistent) vom Nutzer installiert werden Der Dialer baut eine Telefonverbindung zu einer (teuren) Rufnummer auf 0190 0900 0137 Der Nutzer bekommt dann die Inhalte, die Abrechnung erfolgt über die Telefonrechnung

21 Viren, Würmer und Trojaner PING e.V. - Weiterbildung21 Vorsicht Dialer! Einige Dialer installieren sich fast unbemerkt Sicherheitslücken in Browser/Betriebssystem werden genutzt Kosten können einige Cent bis mehrere hundert Euro pro Minute oder Anruf betragen Einige Dialer installieren sich als Standardverbindung, so daß man bei jeder Internet-Einwahl die teure Nummer nutzt Nicht gefährdet sind in der Regel Computer, die nicht direkt an das Telefonnetz angeschlossen sind Hardware-Router DSL-Nutzer

22 Viren, Würmer und Trojaner PING e.V. - Weiterbildung22 Beispiele Kochrezepte www.clever-kochen.de Referate und Hausaufgabenhilfe www.hausaufgaben.de

23 Viren, Würmer und Trojaner PING e.V. - Weiterbildung23 Wie schütze ich mich vor Dialern? Niemals irgendwelche Programme installieren, deren Zweck unbekannt ist! Achten Sie immer genau darauf, was Ihr Computer macht! Einwahl über unbekannte Nummer? Aktuelle Sicherheitsupdates einspielen! Mehrwertdienste-Nummern (0190 / 0900) können gesperrt werden Gesundes Misstrauen! Lesen Sie genau, worum es auf der Webseite geht Achten Sie auch auf das Kleingedruckte

24 Viren, Würmer und Trojaner PING e.V. - Weiterbildung24 0190-Sperren können umgangen werden Tagesschau 2004-03-01

25 Viren, Würmer und Trojaner PING e.V. - Weiterbildung25 Ich habe mir einen Dialer eingefangen … Programme zur Entfernung von Dialern z.B. Spybot Search & Destroy http://www.spybot.info/ http://www.spybot.info/ z.B. H+BEDV Antivir http://www.free-av.de/ http://www.free-av.de/ Informieren Sie sich! http://www.dialerschutz.de/ Regulierungsbehörde für Telekommunikation und Post http://www.regtp.de/ http://www.regtp.de/ 0190-/0900-Mißbrauchs-Gesetz Dialer-Datenbank Bundesamt für Sicherheit in der Informationstechnik http://www.bsi-fuer-buerger.de/

26 Viren, Würmer und Trojaner PING e.V. - Weiterbildung26 Phishing – Passwort Fishing Gefälschte E-Mails von Betrügern, die den Nutzer verleiten sollen, Zugangsdaten sowie andere geheime Informationen freiwillig preiszugeben Online-Banking: Kontonummer, PIN, TAN Kreditkartendaten Zugangsdaten zu Online-Shops oder anderen kostenpflichtigen Diensten

27 Viren, Würmer und Trojaner PING e.V. - Weiterbildung27 Wie gehen die Phisher vor? Nutzung fremder Rechner zum Versand der Mail Spiel mit der Angst und Unsicherheit der Anwender Sicherheitsüberprüfung Neues Sicherheitssystem Absender der E-Mails ist gefälscht security@[bankname].com E-Mail beinhaltet Erkennungsmerkmale der Bank Logo / Kontaktadressen Sicherheitslücken in Browser/Betriebssystem werden genutzt Anwender wird auf gefälschte Anmeldeseite gelockt, die der echten Seite täuschend ähnlich sieht Beschriftung von Links in der E-Mail stimmt nicht mit der tatsächlichen Adresse überein Oft handelt es sich um gehackte Rechner

28 PING e.V. - Weiterbildung28 Beispiele für Phishing Wie Betrüger an Ihr Geld kommen wollen …

29 Viren, Würmer und Trojaner PING e.V. - Weiterbildung29 Wie schütze ich mich vor Phishern? Gesundes Misstrauen! Keine Bank fragt unaufgefordert nach Ihren geheimen Zugangsdaten Niemals die PIN/TAN an Fremde geben Informieren Sie sich, welche Zugangsdaten normalerweise von der Bank abgefragt werden! Fragen Sie bei ungewöhnlichen Aktivitäten lieber bei Ihrer Bank nach! Niemals Links in E-Mails anklicken! Adressen immer von Hand eingeben oder eigene Bookmarks benutzen! Überprüfen Sie auf welcher Seite Sie sich befinden! Prüfen Sie die SSL-Zertifikate! Melden Sie ungewöhnliche Aktivitäten Ihrer Bank! Provider kann ggf. gefälschte Massen-E-Mails filtern Aktuelle Sicherheitsupdates einspielen!

30 Viren, Würmer und Trojaner PING e.V. - Weiterbildung30 Informieren Sie sich… Anti-Phishing Working Group http://www.antiphishing.org/ http://www.antiphishing.org/ Heise Security http://www.heise.de/security/ http://www.heise.de/security/ Bundesamt für Sicherheit in der Informationstechnik http://www.bsi.de/ http://www.bsi-fuer-buerger.de/ http://www.bsi.de/ http://www.bsi-fuer-buerger.de/

31 Viren, Würmer und Trojaner PING e.V. - Weiterbildung31 Wie können Internet-Provider helfen? Scanning-Systeme für E-Mails Viren Spam Phishing Mehrstufige Firewalls Information der Mitglieder/Kunden Weiterbildungsveranstaltungen

32 PING e.V. - Weiterbildung32 Praktische Demonstrationen Verschiedene Viren Antivir Spybot Search & Destroy

33 PING e.V. - Weiterbildung33 Vielen Dank für Ihre Aufmerksamkeit! Für Fragen steht das PING-Team gerne zur Verfügung! www.ping.de Einfach mehr als nur Internet!

34 Viren, Würmer und Trojaner PING e.V. - Weiterbildung34 Emil-Figge Str. 85 44227 Dortmund Tel. 0231/9791 -0 FAX 0231/9791 -19 E-Mail: hotline@ping.dehotline@ping.de Hotline-Zeiten: Mittwochs 20-22 Uhr Sonntags 19-21 Uhr Kontakt: PING e.V. Verein zur Förderung der privaten Internet Nutzung e.V. www.ping.de Einfach mehr als nur Internet! Weiterbildung: www.ping.de/weiterbildung weiterbildung@ping.de Viren, Würmer und Trojaner Daniel Borgmann daniel@borgmann.ping.de daniel@borgmann.ping.de Arthur Pranada ari@ping.de


Herunterladen ppt "PING e.V. - Weiterbildung1 Viren, Würmer und Trojaner Weiterbildungsveranstaltung des PING e.V. Arthur Pranada und Daniel Borgmann Donnerstag, 02. Juni."

Ähnliche Präsentationen


Google-Anzeigen