Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Spyware, Adware and Under-Wear VGs Sandy Adlerauge Gubler Cornelia Die Lupe Ruser Claudia Spygirl Bernath Philip Buggybug Iezzi.

Ähnliche Präsentationen


Präsentation zum Thema: "Spyware, Adware and Under-Wear VGs Sandy Adlerauge Gubler Cornelia Die Lupe Ruser Claudia Spygirl Bernath Philip Buggybug Iezzi."—  Präsentation transkript:

1 Spyware, Adware and Under-Wear VGs Sandy Adlerauge Gubler Cornelia Die Lupe Ruser Claudia Spygirl Bernath Philip Buggybug Iezzi

2 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Be aware of spyware! Definition Adware – Spyware Funktionsweise/Techniken Gefahren/Risiken Behebung

3 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Definition: Adware Programme, in welchen Werbebanner (advertising banners) eingeblendet werden Als PopUp-Windows oder in Anzeigefeldern direkt im Programm Grund für Adware: –Finanzierung der Softwareentwicklungs-Kosten –Kostensenkung für Benutzer

4 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Definition: Spyware Im Allgemeinen: jede Technologie, die dabei hilft Informationen über eine Person oder ein Unternehmen zu erfassen, ohne deren Wissen Im Internet: Programme, mit dem Ziel, geheime Informationen über den Benutzer zu erhalten und diese via Internet an den Hersteller der Software oder an Werbezentralen zu übermitteln

5 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Techniken - Overview Cookies Clear-GIFs aka. Webbugs Banner-Ads Phonehome-Programme Trojanische Pferde BHOs

6 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 1 Cookies Cookies (Kekse) sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Computer abgelegt werden und beim zweiten Besuch vom Bereitsteller der Homepage gelesen werden können. Sie beinhalten entweder Informationen vom Server der besuchten Webseite oder Angaben die der Surfer macht. Anwendung/Ziel Identifizierung des Kunden Technik simpel Gefahr relativ klein Abwehrmöglichkeit Browser-Policies, Datenschutzeinstellungen

7 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 2 Clear-GIFs aka. Webbugs Web-Bugs oder auch "clear GIFs" sind meist kleine, 1*1 Pixel grosse GIF- Dateien, die auf Webseiten, s, o. ä. versteckt werden können. Sie ermöglichen ein Tracking des Benutzers, indem sie seine IP-Adresse, besuchte URL, Datum/Uhrzeit, sein Browsertyp sowie zuvor gesetzte Cookie- Informationen an einen Web-Server übermitteln. Anwendung/Ziel Tracking, statistische Auswertung Ausspionieren des Surf-Verhaltens Technik simpel, oft Kombination mit Cookies Gefahr relativ klein, je nach Branche Abwehrmöglichkeit kaum möglich Mr. Buggy

8 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 3 Banner-Ads Ähnlich wie Clear-Gifs. Problem: Banner-Ads stammen meist von einem Dritt-Server, an welchem mehrere Firmen angeschlossen sind. Für diese Dritt-Firma ist es ein Kinderspiel, Surfgewohnheiten festzustellen. Anwendung/Ziel Tracking, statistische Auswertung Technik simpel Gefahr relativ klein, je nach Branche Abwehrmöglichkeit kaum möglich

9 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 4 Phonehome-Programme Darunter versteht man Software, die nach dem Spyware-Prinzip unbemerkt über das Internet Kontakt zu seinem Hersteller aufnimmt, Seriennummer weitermeldet und abgleicht, oder unerwünscht nach Updates anfragt. Anwendung/Ziel vielfältig Technik Huckepack-Programme Gefahr Komplette Auslieferung gegenüber Hersteller Abwehrmöglichkeit Firewall: blocken von Ports LAN WAN Lizenzbedingungen

10 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 5 Trojanische Pferde Ein Virus richtet meist sehr schnell Schäden an, die der PC-Nutzer schnell entdeckt, Trojaner arbeiten aber im Hintergrund und werden oft sehr spät oder manchmal auch gar nicht entdeckt. Abgesehen davon erlaubt ein Trojaner oft den vollständigen Zugriff auf den befallenen PC. Trojaner können als Mischform zwischen Virus und Spyware angesehen werden und gelten als deren übelste Sorte. Anwendung/Ziel vielfältig Technik Huckepack-Programme Gefahr hoch! Komplette Kontrolle über PC. Abwehrmöglichkeit Sicherheitsrichtlinien für MA, Installations- verbot für jegliche Programme Firewall rules LAN WAN

11 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware - Übermittlung per HTTP Verwenden von HTTP POST, um Information direkt durch die Firewall durchzuschleusen offene Ports Öffnen eines ungenutzten Ports als Backchannel, der nach aussen freigeschaltet ist. POST /bin/a/p_l_i2 HTTP/1.1 Content-type: application/x-comet-log Comet-key: 2834ae3baba25bae2ab2b648492e221f Comet-url: User-Agent: Comet Cursor Host: host1.net Content-Length: ,be34724ad-a283-11d3-a67f ,"1,5,0,182",177,

12 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Abwehr/Behebung Browser-Plugins, BHOs & ActiveX Abwehr Ausschalten von ActiveX Setzen von kill bits in Registry

13 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Prävention/Behebung regelmässiges Scannen von laufenden Prozessen, Registry und Dateisystem Hintergrundscanning Browser-Policy, Datenschutzrichtlinie restriktive Zugriffsrechte

14 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Gefahren I Nutzerdaten werden gesammelt und ungefragt an den Hersteller des Programms übermittelt Folge: unerwünschte s, aufspüren von Raubkopien Clickstream, Logfiles des Anwenders Folge: genaue Nutzerprofile, Surfverhalten, gezieltere Werbung Automatisches Ausführen von Updates im Hintergrund Registrierung von Software ohne den Benutzer zu fragen

15 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Gefahren II Software, die Tastatureingaben mitschreibt und via Internet versendet (Passwörter, IDs, Kreditkartennummern, usw.) Informationen zu Festplatteninhalten oder aus der Windows Registry werden übertragen Folge: Empfänger erhält ein komplettes Benutzerprofil (persönliche, vertrauliche Daten, auf Rechner installierte Programme und dessen Konfigurationen)

16 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Beispiele von Spyware I Aureate (jetzt Radiate) Media: –Verteilt gratis Software im Austausch des Rechts Informationen des Benutzers zu sammeln gibt aber nicht genau an, welche Informationen gesammelt werden Online-Marketingfirma Doubleclick: –Name, Adresse, Telefonnummer, -Adresse, Internet-Transaktionen, Suchbegriffe aus Internet Suchmaschienen werden überliefert gezielte Werbung für jeweilige Person Gator, OfferCompanion, Webhancer, Cydoor, SaveNow, Radiate, Timesink, Conducent

17 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Beispiele von Spyware II

18 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Kaffeepause Vielen Dank für Ihre Aufmerksamkeit! Bitte bedienen sie sich am Buffet und genehmigen sich einen Kaffee.

19 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware-Schutz Schimpex GmbH Ist Spyware bei Schimpex GmbH ein Thema, inwiefern ein Risiko? Massnahmen Zusätzlicher Schutz Offerte

20 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Vorhandener Virenschutz Firewallcluster mit Checkpoint One und Stone Beat Optimierung der Firewall-Leistung (Lastenausgleich) und Skalierbarkeit Interscan Viruswall Virensuche am Internet-Gateway, SMTP-, HTTP-, und FTP- Datenverkehr in Echtzeit Scanmail Sicherheitslösung für die Nachrichtenübermittlung Serverprotect umfassende, netzwerkweite Anti-Viren-Suchfunktion Officescan schützt vor Viren, bösartigen Programmen, inklusive File-Viren, Makro-Viren, bösartigen Java-Applets und ActiveX-Controls Pc-Cillin schützt dezentral vor Viren, Trojanern, Würmern und anderen bösartigen Programmen, welche via , Internet-Downloads und FileSharing angreifen.

21 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Checkliste Sammeln von Nutzerdaten und Übermittlung an Hersteller unerwünschte s etc. vermutlich über bestehende Software abgedeckt Clickstream, Logfiles des Anwenders Abfragen Benutzerdaten und Surfverhalten, gezielte Werbung allenfalls über bestehende Software abgedeckt Automatisches Ausführen von Updates vermutlich über bestehende Software abgedeckt Registrierung von Software ohne Erlaubnis des Benutzers vermutlich über bestehende Software abgedeckt Software, die Tastatureingaben mitschreibt Passwort-Abfrage allenfalls über bestehende Software abgedeckt Abfragen von Festplatten-/Windows Registry-Informationen Benutzerprofil Erstellung allenfalls über bestehende Software abgedeckt Böswillige, unvorsichtige Mitarbeiter Schulungen, Informationen, Restriktive Anwendung von Browser Policies

22 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Hauptrisiken Ungeplanter IT Zeit- & Kostenaufwand Datenraub, -verlust & -einsicht Vertrauensverlust d. Kunden/Shareholder (Bsp: unsichere Kreditkartendaten) Rechtliche Verpflichtungen von UG & MA Public relations

23 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Vorschlag der Massnahmen Präventive Massnahmen Schulung der Mitarbeiter Installation von zusätzlicher Software

24 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Präventive Massnahmen Berechtigungen Browsersettings weitere techn. Massnahmen

25 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Schulung der Mitarbeiter Merkblatt an alle Mini-Kurs über Mittag

26 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Schulung der Mitarbeiter Gefahr des Herunterladens von Shareware Regelmässige Überprüfung ob Hardware KeyLogger Motivation & commitment...jeder MA wichtig!

27 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Hardware KeyLogger

28 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Installation von zusätzlicher Software vs.

29 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Ad-aware Professional Datamining Malware Tracking components Keyloggers Dialers Parasiten Aggressive Werbung Scumware Schützt vor:

30 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware PestPatrol Corporate Edition

31 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

32 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Preisvergleich Unternehmen mit MA 5` MA à `728.60

33 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Offerte Ad-aware Pro / PestPatrol CE Böggys Aufwand für präventive Massnahmen & Schulung der MA Implementation

34 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Besprechung mit CIO Wir hoffen auf eine produktive Besprechung & Diskussion Grad der Restriktionen Auswahl Software Budget etc.

35 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Dankeschön...an Herr W. Google für die 24x7-Unterstützung bei der Informationsbeschaffung

36 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Dankeschön …. & Ihnen fürs aufmerksame Zuhören


Herunterladen ppt "Spyware, Adware and Under-Wear VGs Sandy Adlerauge Gubler Cornelia Die Lupe Ruser Claudia Spygirl Bernath Philip Buggybug Iezzi."

Ähnliche Präsentationen


Google-Anzeigen