Online, aber sicher! Hagen, Online, aber sicher! Möglichkeiten der sicheren Nutzung des Internets und des PC´s Thomas Faber, Landesinitiative »secure-it.nrw« Hagen, 07. Dezember 2007

Online, aber sicher! Hagen, Agenda »secure-it.nrw«: Kommunikationsinitiative für mehr IT-Sicherheit sicheres Internet: Bedrohungen und Sicherheitsziele Prävention durch Technik, Organisation und Medienkompetenz weiterführende Hinweise

Online, aber sicher! Hagen, »secure-it.nrw«: Kommunikationsinitiative für mehr IT-Sicherheit neutral und unabhängig: getragen vom NRW-Innovationsministerium angesiedelt bei der IHK Bonn/Rhein-Sieg Ziele: Sensibilisierung und Information über den Nutzen der IT-Sicherheit Förderung innovativer elektronischer Geschäftsprozesse in den Zielgruppen: Unternehmen, Schulen, Bürgerinnen und Bürger

Online, aber sicher! Hagen, »secure-it.nrw«: Maßnahmenbereiche Informationen „live“ -Halbtages-Workshops -Fachkonferenzen -Bürgerveranstaltungen mit Polizei und Banken Informationen zum Selbststudium -Themenbroschüren -Newsletter - Lösungshilfe: Branchenbuch - Beratung: Basisprüfung IT-Sicherheit -kostenfreies Kurzaudit -angelehnt an BSI-Grundschutz -Ziel: Aktuelle Einschätzung des Sicherheitsniveaus im Unternehmen

Online, aber sicher! Hagen, Prävention durch Medienkompetenz: Unser Engagement Veröffentlichungen von Themenbroschüren - Geldgeschäfte – online und sicher - Computerkriminalität – so hilft die Polizei - u.a. Veröffentlichung von Unterrichtsmaterialien Informationsveranstaltungen - für Bürgerinnen und Bürger - für Lehrerinnen und Lehrer Kommunikation vorbildlicher Praxis: Ergebnisse des „IT-Sicherheitspreis NRW“

Online, aber sicher! Hagen, Themen von Unterrichtsmaterialien sichere -Kommunikation Viren, Würmer, Trojaner Schutz der Privatsphäre im Internet Sicherheit bei Online-Auktionen Sicherheit beim Online-Shopping Wie sichere ich meinen PC? sicheres Chatten Elektronische Signatur Handy & Co. – Lernen über mobile Anwendungen (erscheint Dez. 2007) Internet-Fibel für die Grundschule

Online, aber sicher! Hagen, Die Nutzung des Internets heute Allgegenwärtig breites Spektrum von Anwendungen: Informationsrecherche, Produktkataloge, Bestellvorgänge, Auktionen, Shopping, Banking, Foren, Blogs, Chats, … Kommunikations- und Geschäftsprozesse zwischen Geschäftspartnern, Bürgerinnen und Bürgern sowie Behörden Resultate: Zeit- und Kostenvorteile, Effizienzsteigerungen, Wettbewerbsvorteile, neue Geschäftsfelder

Online, aber sicher! Hagen, Gefahren im Internet Das Web ist ein offenes Netz. Es damit auch für nicht-legitimierte „Interessenten“ mühelos erreichbar. Das Web bietet Möglichkeiten, anonym zu handeln. Das Risiko eines Angreifers ist gering, dessen Hemmschwelle niedrig. Häufig reichen nur wenige Vorkenntnisse. Wegen der einfachen Benutzung wird das Web auch von Anwendern genutzt, die nicht die erforderlichen Kenntnisse haben, sich angemessen zu schützen.

Online, aber sicher! Hagen, Bedrohungen und Gefahren im Umgang mit IT und Internet technisches Versagen: Softwarefehler, defekte Datenträger, … organisatorische Mängel: Fehlende Regeln, Wartung, Dokumentation... menschliche Fehlhandlungen: Gedankenlosigkeit, Unachtsamkeit,... höhere Gewalt: Blitzschlag, Feuer, Hochwasser,... vorsätzliche Handlungen: Manipulation, Zerstörungen, Datendiebstahl, Betrug,... Unrechtmäßigkeit und unordnungsgemäße Geschäftstätigkeit, z.B.: Datenschutz, Haftungsfragen, Risikovorsorge, Kennzeichnungspflichten, Betriebsprüfungen, Urheberrechtsverletzungen, …

Online, aber sicher! Hagen, Schadensbeispiele 90 % aller Unternehmen haben im Jahr mindestens einen IT-Sicherheitsvorfall. Hauptursachen: - SPAM-Mails 90 % - Viren und Trojanische Pferde 84 % - Ausfall von EDV-Programmen und -Systemen 35 % - Netzwerkausfälle 24 % - Diebstahl vertraulicher Informationen 13 % - Kosten pro Attacke und PC-Arbeitsplatz in Unternehmen: ca EUR

Online, aber sicher! Hagen, Wichtige Sicherheitsziele im Alltag Verfügbarkeit von Hard- und Software Integrität, z. B. Nicht-Manipulierbarkeit der Daten Verbindlichkeit, d. h. Nicht-Abstreitbarkeit Vertraulichkeit, z. B. Schutz von Wissen und Werten Umsetzung rechtlicher, vertraglicher und aufsichtsrechtlicher Anforderungen, z. B.: Datenschutz und damit Schutz der Privatsphäre, Urheberrechtsschutz

Online, aber sicher! Hagen, Wird werden die Sicherheitsziele erreicht? Sicherheit und Vertrauen durch Medienkompetenz  technischer Basisschutz und Verhaltensregeln bei Bürgerinnen und Bürgern und Unternehmen Sicherheit durch technische Schutzmaßnahmen und IT-Management in Unternehmen  IT-Sicherheitsmanagement, Risikovorsorge, Notfallpläne, Mitarbeitersensibilisierung, etc.

Online, aber sicher! Hagen, Basis-Schutzmaßnahmen für den PC Benutzerrechte im Betriebssystem regeln Alternativen zur Standardeinstellung „Administrator“ aktiv wählen

Online, aber sicher! Hagen, Basis-Schutzmaßnahmen für den PC Benutzerrechte im Betriebssystem regeln

Online, aber sicher! Hagen, Basis-Schutzmaßnahmen für das Internet Regelmäßige Aktualisierung von Betriebssystem und Anwendungssoftware  Patch-Management Einsatz einer Antiviren-Software mit regelmäßiger Aktualisierung Einsatz einer Firewall regelmäßige Datensicherung Bei drahtlosen Verbindungen (z.B. WLAN): sichere Verschlüsselung benutzen Webzugangssoftware (Browser) bewusst auswählen und zweckmäßig einstellen

Online, aber sicher! Hagen, Basis-Schutzmaßnahmen für das Internet: Browsereinstellungen

Online, aber sicher! Hagen, Basis-Schutzmaßnahmen : Keine Passwörter speichern!

Online, aber sicher! Hagen, Basis-Schutzmaßnahmen: Keine Skripts zulassen …

Online, aber sicher! Hagen, Basis-Schutzmaßnahmen: Überlegen, ob Cookies gewollt sind!

Online, aber sicher! Hagen, Schutzbereich: -Kommunikation Gefahr: - Übertragung von Viren, Würmern und Trojanern Lösungen: - unbekannte bzw. unverlangt erhaltene Dateianhänge nicht öffnen - Makros in Dateianhängen (z.B. Word) deaktivieren - Vorschaufenster im -Programm deaktivieren - s nur im Textmodus, nicht im HTML-Modus anzeigen lassen - Antivirensoftware installieren und regelmäßig aktualisieren - regelmäßig Software-Patches installieren - Firewall installieren und zumindest deren Grundeinstellungen nutzen

Online, aber sicher! Hagen, Schutzbereich: -Kommunikation Gefahr: - Eine kann „unterwegs“ mitgelesen oder verfälscht werden. Das gilt auch für Daten, die über Bildschirmmasken im Internet abgesendet werden. Lösungen: - sichere Übertragungswege nutzen (SSL-Verschlüsselung, VPN zwischen verschiedenen Standorten) - persönliche oder vertrauliche Informationen nur verschlüsselt übertragen (z.B. mit PGP, GnuPG)

Online, aber sicher! Hagen, Schutzbereich: -Kommunikation Gefahr: - unverlangt erhaltene s, „Werbemüll“, sogenannte SPAMs Lösungen: - s unbekannter Absender oder mit unbekanntem Titel sofort löschen - Auf SPAMs niemals antworten, keine Abwesenheitsnotiz versenden - Niemals Personen anmailen, mit denen noch kein „Geschäfts“- kontakt besteht. Der -Empfänger könnte diese als SPAM auffassen und rechtliche Schritte einleiten.

Online, aber sicher! Hagen, Schutzbereich: Passwörter Gefahr: - Persönliche Passwörter können erraten oder ausgespäht werden Lösungen: - Niemals Namen, Geburtsdaten, Wörter aus Lexika etc. nehmen - Niemals Passworte notieren und offen platzieren - Ein Passwort sollte aus mindestens sechs Zeichen bestehen - Passwörter aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen, Groß- und Kleinschreibung verwenden - „Eselsbrücken bauen“, um sich komplexe Passwörter zu merken z.B: Ich habe am 21. April Geburtstag!  Iha21AG! - Passwörter von Zeit zu Zeit wechseln

Online, aber sicher! Hagen, Wie schnell ist mein Passwort geknackt? e e (= ca. 84 Tage) maximal benötigte Zeit in Jahren maximal benötigte Zeit in Sekunden Mögliche Kombinationen Passwortlänge in Zeichen 4

Online, aber sicher! Hagen, Schutzbereich: rechtssichere Website Gefahren: - fehlendes oder unzureichendes Impressum, nur Kontaktangabe - fehlende Datenschutzerklärung - unkommentierte Links auf andere Websites - Copyright-Verletzung bei der Nutzung fremder Bilder, Karten etc. Lösungen: - Impressum von der Startseite erreichbar, umfassende Infos zu Handelnden - Datenschutzerklärung - Links prüfen, Haftung für fremde Inhalte ausschließen - Nutzungsrechte bei fremden Bildern, Karten etc. einholen - Ausführliche Tipps im secure-it-Infodienst 3/05

Online, aber sicher! Hagen, Schutzbereich: Datensicherung Gefahren: - lokale Datenträger (z.B. C:) auf Arbeitsplatz-PCs werden in Client-Server-Netzwerken nicht automatisch gesichert - Gefahr von Datenverlusten bei Hardware- und Softwarestörungen Lösungen: - möglichst wenig lokale Datenträger nutzen - regelmäßige Sicherheitskopien anlegen und extern aufbewahren - z. B. auf CD / DVD, externe Festplatte oder USB-Stick - Zurücklesen von Sicherheitskopien prüfen

Online, aber sicher! Hagen, Schutzbereich: Schutz personenbezogener Daten = Datenschutz Gefahren: - Missbräuchliche Benutzung von personenbezogenen Daten durch Dritte - Verletzung von Persönlichkeitsrechten Einige Lösungen: - Nur so viele persönliche Informationen preisgeben, wie man möchte - In Online-Formularen datensparsam vorgehen, ggf. nur die Pflichtfelder nutzen - In Chats, Foren, Blogs nichts über die eigene Persönlichkeit (z.B. Name, Alter, Geschlecht) preisgeben, mit nicknames („Kosenamen“) arbeiten - Bewusst entscheiden, ob man Cookies auf dem Rechner haben möchte, die das eigene Nutzerverhalten festhalten (z. B. in Shops, Auktionsbörsen, etc.) - …

Online, aber sicher! Hagen, Überblick über weitere Medienkompetenzangebote  Medienkompetenzerwerb  Werkzeuge für Lehrkräfte  IT-Sicherheitsthemen verständlich  dito  IT-Sicherheit Kriminalprävention  Datenschutz in NRW  IT-Sicherheit verständlich … ohne Anspruch auf Vollständigkeit.

Online, aber sicher! Hagen, Sprechen Sie uns an! Neutral und unabhängig: Landesinitiative »secure-it.nrw« Agentur »secure-it.nrw« bei der IHK Bonn/Rhein-Sieg Bonner Talweg 17, Bonn Tel.: /185/186 Fax.: und