Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Spyware, Adware and Under-Wear VGs Sandy Adlerauge Gubler Cornelia Die Lupe Ruser Claudia Spygirl Bernath Philip Buggybug Iezzi.

Ähnliche Präsentationen


Präsentation zum Thema: "Spyware, Adware and Under-Wear VGs Sandy Adlerauge Gubler Cornelia Die Lupe Ruser Claudia Spygirl Bernath Philip Buggybug Iezzi."—  Präsentation transkript:

1 Spyware, Adware and Under-Wear VGs Sandy Adlerauge Gubler Cornelia Die Lupe Ruser Claudia Spygirl Bernath Philip Buggybug Iezzi

2 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Be aware of spyware! Definition Adware – Spyware Funktionsweise/Techniken Gefahren/Risiken Behebung

3 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Definition: Adware Programme, in welchen Werbebanner (advertising banners) eingeblendet werden Als PopUp-Windows oder in Anzeigefeldern direkt im Programm Grund für Adware: –Finanzierung der Softwareentwicklungs-Kosten –Kostensenkung für Benutzer

4 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Definition: Spyware Im Allgemeinen: jede Technologie, die dabei hilft Informationen über eine Person oder ein Unternehmen zu erfassen, ohne deren Wissen Im Internet: Programme, mit dem Ziel, geheime Informationen über den Benutzer zu erhalten und diese via Internet an den Hersteller der Software oder an Werbezentralen zu übermitteln

5 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Techniken - Overview Cookies Clear-GIFs aka. Webbugs Banner-Ads Phonehome-Programme Trojanische Pferde BHOs

6 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 1 Cookies Cookies (Kekse) sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Computer abgelegt werden und beim zweiten Besuch vom Bereitsteller der Homepage gelesen werden können. Sie beinhalten entweder Informationen vom Server der besuchten Webseite oder Angaben die der Surfer macht. Anwendung/Ziel Identifizierung des Kunden Technik simpel Gefahr relativ klein Abwehrmöglichkeit Browser-Policies, Datenschutzeinstellungen

7 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 2 Clear-GIFs aka. Webbugs Web-Bugs oder auch "clear GIFs" sind meist kleine, 1*1 Pixel grosse GIF- Dateien, die auf Webseiten, E-Mails, o. ä. versteckt werden können. Sie ermöglichen ein Tracking des Benutzers, indem sie seine IP-Adresse, besuchte URL, Datum/Uhrzeit, sein Browsertyp sowie zuvor gesetzte Cookie- Informationen an einen Web-Server übermitteln. Anwendung/Ziel Tracking, statistische Auswertung Ausspionieren des Surf-Verhaltens Technik simpel, oft Kombination mit Cookies Gefahr relativ klein, je nach Branche Abwehrmöglichkeit kaum möglich Mr. Buggy

8 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 3 Banner-Ads Ähnlich wie Clear-Gifs. Problem: Banner-Ads stammen meist von einem Dritt-Server, an welchem mehrere Firmen angeschlossen sind. Für diese Dritt-Firma ist es ein Kinderspiel, Surfgewohnheiten festzustellen. Anwendung/Ziel Tracking, statistische Auswertung Technik simpel Gefahr relativ klein, je nach Branche Abwehrmöglichkeit kaum möglich

9 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 4 Phonehome-Programme Darunter versteht man Software, die nach dem Spyware-Prinzip unbemerkt über das Internet Kontakt zu seinem Hersteller aufnimmt, Seriennummer weitermeldet und abgleicht, oder unerwünscht nach Updates anfragt. Anwendung/Ziel vielfältig Technik Huckepack-Programme Gefahr Komplette Auslieferung gegenüber Hersteller Abwehrmöglichkeit Firewall: blocken von Ports LAN WAN Lizenzbedingungen

10 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Technik 5 Trojanische Pferde Ein Virus richtet meist sehr schnell Schäden an, die der PC-Nutzer schnell entdeckt, Trojaner arbeiten aber im Hintergrund und werden oft sehr spät oder manchmal auch gar nicht entdeckt. Abgesehen davon erlaubt ein Trojaner oft den vollständigen Zugriff auf den befallenen PC. Trojaner können als Mischform zwischen Virus und Spyware angesehen werden und gelten als deren übelste Sorte. Anwendung/Ziel vielfältig Technik Huckepack-Programme Gefahr hoch! Komplette Kontrolle über PC. Abwehrmöglichkeit Sicherheitsrichtlinien für MA, Installations- verbot für jegliche Programme Firewall rules LAN WAN

11 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware - Übermittlung per HTTP Verwenden von HTTP POST, um Information direkt durch die Firewall durchzuschleusen offene Ports Öffnen eines ungenutzten Ports als Backchannel, der nach aussen freigeschaltet ist. POST /bin/a/p_l_i2 HTTP/1.1 Content-type: application/x-comet-log Comet-key: 2834ae3baba25bae2ab2b648492e221f Comet-url: http://www.dilbert.com/ User-Agent: Comet Cursor Host: host1.net Content-Length: 325 @id_c,@id_client,@id_v,@id_cust,@u_page,@e_fl,@l_fl,@up_p,@up_v, @id_entry,@u_cc 52364320,be34724ad-a283-11d3-a67f002078900337,"1,5,0,182",177, http://www.dilbert.com/,0,1,0,"",-39609727243380943645173, http://umweb1.unitedmedia.com/cometcursor/cursors/dilbert.cur| http://umweb1.unitedmedia.com/cometcursor/cursors/dilberth.cur

12 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Abwehr/Behebung Browser-Plugins, BHOs & ActiveX Abwehr Ausschalten von ActiveX Setzen von kill bits in Registry

13 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware Prävention/Behebung regelmässiges Scannen von laufenden Prozessen, Registry und Dateisystem Hintergrundscanning Browser-Policy, Datenschutzrichtlinie restriktive Zugriffsrechte

14 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Gefahren I Nutzerdaten werden gesammelt und ungefragt an den Hersteller des Programms übermittelt Folge: unerwünschte E-Mails, aufspüren von Raubkopien Clickstream, Logfiles des Anwenders Folge: genaue Nutzerprofile, Surfverhalten, gezieltere Werbung Automatisches Ausführen von Updates im Hintergrund Registrierung von Software ohne den Benutzer zu fragen

15 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Gefahren II Software, die Tastatureingaben mitschreibt und via Internet versendet (Passwörter, IDs, Kreditkartennummern, usw.) Informationen zu Festplatteninhalten oder aus der Windows Registry werden übertragen Folge: Empfänger erhält ein komplettes Benutzerprofil (persönliche, vertrauliche Daten, auf Rechner installierte Programme und dessen Konfigurationen)

16 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Beispiele von Spyware I Aureate (jetzt Radiate) Media: –Verteilt gratis Software im Austausch des Rechts Informationen des Benutzers zu sammeln gibt aber nicht genau an, welche Informationen gesammelt werden Online-Marketingfirma Doubleclick: –Name, Adresse, Telefonnummer, E-Mail-Adresse, Internet-Transaktionen, Suchbegriffe aus Internet Suchmaschienen werden überliefert gezielte Werbung für jeweilige Person Gator, OfferCompanion, Webhancer, Cydoor, SaveNow, Radiate, Timesink, Conducent

17 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Beispiele von Spyware II

18 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Kaffeepause Vielen Dank für Ihre Aufmerksamkeit! Bitte bedienen sie sich am Buffet und genehmigen sich einen Kaffee.

19 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Spyware-Schutz Schimpex GmbH Ist Spyware bei Schimpex GmbH ein Thema, inwiefern ein Risiko? Massnahmen Zusätzlicher Schutz Offerte

20 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Vorhandener Virenschutz Firewallcluster mit Checkpoint One und Stone Beat Optimierung der Firewall-Leistung (Lastenausgleich) und Skalierbarkeit Interscan Viruswall Virensuche am Internet-Gateway, SMTP-, HTTP-, und FTP- Datenverkehr in Echtzeit Scanmail Sicherheitslösung für die Nachrichtenübermittlung Serverprotect umfassende, netzwerkweite Anti-Viren-Suchfunktion Officescan schützt vor Viren, bösartigen Programmen, inklusive File-Viren, Makro-Viren, bösartigen Java-Applets und ActiveX-Controls Pc-Cillin schützt dezentral vor Viren, Trojanern, Würmern und anderen bösartigen Programmen, welche via eMail, Internet-Downloads und FileSharing angreifen.

21 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Checkliste Sammeln von Nutzerdaten und Übermittlung an Hersteller unerwünschte e-Mails etc. vermutlich über bestehende Software abgedeckt Clickstream, Logfiles des Anwenders Abfragen Benutzerdaten und Surfverhalten, gezielte Werbung allenfalls über bestehende Software abgedeckt Automatisches Ausführen von Updates vermutlich über bestehende Software abgedeckt Registrierung von Software ohne Erlaubnis des Benutzers vermutlich über bestehende Software abgedeckt Software, die Tastatureingaben mitschreibt Passwort-Abfrage allenfalls über bestehende Software abgedeckt Abfragen von Festplatten-/Windows Registry-Informationen Benutzerprofil Erstellung allenfalls über bestehende Software abgedeckt Böswillige, unvorsichtige Mitarbeiter Schulungen, Informationen, Restriktive Anwendung von Browser Policies

22 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Hauptrisiken Ungeplanter IT Zeit- & Kostenaufwand Datenraub, -verlust & -einsicht Vertrauensverlust d. Kunden/Shareholder (Bsp: unsichere Kreditkartendaten) Rechtliche Verpflichtungen von UG & MA Public relations

23 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Vorschlag der Massnahmen Präventive Massnahmen Schulung der Mitarbeiter Installation von zusätzlicher Software

24 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Präventive Massnahmen Berechtigungen Browsersettings weitere techn. Massnahmen

25 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Schulung der Mitarbeiter Merkblatt an alle Mini-Kurs über Mittag

26 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Schulung der Mitarbeiter Gefahr des Herunterladens von Shareware Regelmässige Überprüfung ob Hardware KeyLogger Motivation & commitment...jeder MA wichtig!

27 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Hardware KeyLogger

28 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Installation von zusätzlicher Software vs.

29 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Ad-aware Professional Datamining Malware Tracking components Keyloggers Dialers Parasiten Aggressive Werbung Scumware Schützt vor:

30 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware PestPatrol Corporate Edition

31 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware

32 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Preisvergleich Unternehmen mit 201-500 MA 5`884.55 300 MA à 19.10 5`728.60

33 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Offerte 5980 6000 3000 14980 Ad-aware Pro / PestPatrol CE Böggys Aufwand für präventive Massnahmen & Schulung der MA Implementation

34 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Besprechung mit CIO Wir hoffen auf eine produktive Besprechung & Diskussion Grad der Restriktionen Auswahl Software Budget etc.

35 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Dankeschön...an Herr W. Google für die 24x7-Unterstützung bei der Informationsbeschaffung

36 14.04.2003 VGs: Adlerauge, Die Lupe, Schpygörl, Böggy Angst vor Viren - Spyware Dankeschön …. & Ihnen fürs aufmerksame Zuhören


Herunterladen ppt "Spyware, Adware and Under-Wear VGs Sandy Adlerauge Gubler Cornelia Die Lupe Ruser Claudia Spygirl Bernath Philip Buggybug Iezzi."

Ähnliche Präsentationen


Google-Anzeigen