Viren, Würmer und Trojaner Weiterbildungsveranstaltung des PING e.V. Arthur Pranada und Daniel Borgmann Donnerstag, 02. Juni 2005 PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Virenlawine … FAZ 2003-06-06 FAZ 2003-08-22 FAZ 2004-06-04 FAZ 2004-06-05 PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Übersicht Was ist ein Virus? Wie fing das alles an? Wie kann sich mein Computer infizieren? Wie funktionieren Viren? Welche Arten von Viren gibt es? Können Viren Schäden anrichten? Wie kann ich mich schützen? Wie funktioniert ein Virenscanner? Was bringt die Zukunft? Dialer Phishing PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Was ist ein Virus? Virus (lat. / Sanskrit) = Schleim oder Gift Ursprung: biologische Medizin Definition: Virus = obligat intrazelluläre Parasiten (in einer Zelle liegende ganzheitliche Parasiten) Vermehrung: nicht selbständig, nur durch Wirte Eigenschaften: Verändert Erbgut PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Bezug zum Computer Ein Virus ist ein Programm, das sich verbreitet, indem es andere (harmlose) Programme benutzt. Ein Wurm ist ein Programm, das sich eigenständig verbreitet. Ein Trojaner ist ein Programm, das sich als harmloses Programm tarnt. PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Wie fing das alles an? Wer hat den Computer-Virus erfunden? Wie viele Viren gibt es eigentlich? Welche Systeme sind gefährdet? Sind Viren wirklich ein Problem? Was ist mit Hacking, Cracking und Missbrauch? Wer schreibt denn nun Viren und warum? Kann auch ich einen Virus schreiben? Ist das strafbar? PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Tagesschau 2004-05-10 PING e.V. - Weiterbildung
Wie kann sich mein Computer infizieren? Der Virus muss auf meinen PC gelangen Disketten, CDs, USB-Sticks u.a. Medien Netzwerke, Internet Der Viruscode muss ausgeführt werden Diskette einschieben Programm starten eMail und/oder Anhang öffnen Webseite öffnen PING e.V. - Weiterbildung
Wie funktionieren Viren? Viren sind Computerprogramme Viren können alles, was Programme auch können Kopieren Löschen Verändern Unterscheidung nach Arten PING e.V. - Weiterbildung
Welche Arten von Viren gibt es? Bootsektorviren (Parity Boot) Programmviren, Dateiviren (W32/Ska-Happy99) Makroviren (WM97/Melissa) Trojanische Pferde, Trojaner (Back Orifice 2000) Würmer (W32/Blaster, CodeRed) Script-Viren (VBS/LoveLet-A) Proof-of-Concept-Viren (W32/Sharp-A) Testviren (EICAR) Jokes (Joke/Buttons) Hoaxes (Good Times) Kettenbriefe (Bill Gates) Dialer Phishing Nicht alle Viren sind gleich „erfolgreich“! PING e.V. - Weiterbildung
Können Viren Schäden anrichten? Daten verändern (XM/Compatable) Daten löschen (Michelangelo) Daten ausspionieren (Loveletter) Fremdzugriff ermöglichen (Back Orifice 2000) Arbeit unmöglich machen (NightShade / Blaster) Computer zerstören (Chernobyl) Direkte Kosten (Telefonkosten 0190, Reparatur, Arbeitszeit) Geschäftsschädigung Rufschädigung (Rassistische eMails) Unternehmen sind grundsätzlich stärker gefährdet als Privatpersonen! Folgekosten sind höher als Investitionen für Prävention! PING e.V. - Weiterbildung
Beispiel: MyDoom-Varianten Tagesschau 2004-07-27 FAZ 2004-01-31 FAZ 2004-07-27 FAZ 2004-07-28 PING e.V. - Weiterbildung
Beispiel: Rufschädigung durch Sober Tagesschau 2004-06-11 PING e.V. - Weiterbildung
Wie kann ich mich schützen? Informiert sein (Weiterbildung) Keine fremden Datenträger nutzen Sicherheitseinstellungen auf höchster Stufe Aktuelle Sicherheitspatche installieren Virenscanner installieren Immer aktuelle Signaturen haben Firewall installieren Richtigen eMail-Client verwenden eMail-Client richtig konfigurieren Mails von unbekannten Absendern löschen Keine eMail-Anhänge ausführen Dokumente in anderen Formaten speichern Der Schutz unterscheidet sich bei Unternehmen und Privatpersonen nur in der Aufwendigkeit, das Grundprinzip bleibt gleich! PING e.V. - Weiterbildung
Wie funktioniert ein Virenscanner? Unterschied „on access“ und „on demand“ Prüfsummen Mustererkennung Heuristische Methode Simulation Als Einzelplatz, lokale Installation Im Netzwerk Einbindung in Contentsecurity-Systeme In Verbindung mit Intrusion Detection Systemen PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Was bringt die Zukunft? Viren bei Mobilfunk (Cabir-B), PDAs (Phage-963) Viren in Transportmitteln (z.B. in Maut-Systemen, Navigations-Systemen) Viren in Haushaltsgeräten Cyberterrorismus (W32/Yaha-E / VBS/Staple-A) PING e.V. - Weiterbildung
- Pause - PING e.V. www.ping.de Einfach mehr als nur Internet! Emil-Figge Str. 85 44227 Dortmund Tel. 0231/9791 -0 FAX 0231/9791 -19 E-Mail: hotline@ping.de Hotline-Zeiten: Mittwochs 20-22 Uhr Sonntags 19-21 Uhr Kontakt: PING e.V. Verein zur Förderung der privaten Internet Nutzung e.V. www.ping.de Einfach mehr als nur Internet! Weiterbildung: www.ping.de/weiterbildung weiterbildung@ping.de „Viren, Würmer und Trojaner“ Daniel Borgmann daniel@borgmann.ping.de Arthur Pranada ari@ping.de Nach der Pause: Vorsicht! – Betrüger und Abzocker im Internet: „Dialer“ und „Phishing“ Praktische Beispiele PING e.V. - Weiterbildung
Vorsicht! Abzocker und Betrüger im Internet … Dialer und Phishing PING e.V. - Weiterbildung
Dialer – „Einwahlprogramme“ Programm das kostenpflichtige Telefonverbindungen aufbaut, um kostenpflichtige Internet-Dienste über die Telefonrechnung abzurechnen Erotik-Inhalte Handy-Klingeltöne/-Logos PC-Hotline / sonstige Beratungsangebote Rezepte Aufsätze und Referate etc … PING e.V. - Weiterbildung
Wie funktioniert ein Dialer? Bevor der Nutzer einen kostenpflichtigen Inhalt anschauen kann, muß ein Programm („Login-Assistent“) vom Nutzer installiert werden Der Dialer baut eine Telefonverbindung zu einer (teuren) Rufnummer auf 0190 0900 0137 Der Nutzer bekommt dann die Inhalte, die Abrechnung erfolgt über die Telefonrechnung PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Vorsicht Dialer! Einige Dialer installieren sich fast unbemerkt Sicherheitslücken in Browser/Betriebssystem werden genutzt Kosten können einige Cent bis mehrere hundert Euro pro Minute oder Anruf betragen Einige Dialer installieren sich als „Standardverbindung“, so daß man bei jeder Internet-Einwahl die teure Nummer nutzt Nicht gefährdet sind in der Regel Computer, die nicht direkt an das Telefonnetz angeschlossen sind Hardware-Router DSL-Nutzer PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Beispiele Kochrezepte www.clever-kochen.de Referate und Hausaufgabenhilfe www.hausaufgaben.de PING e.V. - Weiterbildung
Wie schütze ich mich vor Dialern? Niemals irgendwelche Programme installieren, deren Zweck unbekannt ist! Achten Sie immer genau darauf, was Ihr Computer macht! Einwahl über unbekannte Nummer? Aktuelle Sicherheitsupdates einspielen! Mehrwertdienste-Nummern (0190 / 0900) können gesperrt werden Gesundes Misstrauen! Lesen Sie genau, worum es auf der Webseite geht Achten Sie auch auf das „Kleingedruckte“ PING e.V. - Weiterbildung
0190-Sperren können umgangen werden Tagesschau 2004-03-01 PING e.V. - Weiterbildung
Ich habe mir einen Dialer eingefangen … Programme zur Entfernung von Dialern z.B. Spybot Search & Destroy http://www.spybot.info/ z.B. H+BEDV Antivir http://www.free-av.de/ Informieren Sie sich! http://www.dialerschutz.de/ Regulierungsbehörde für Telekommunikation und Post http://www.regtp.de/ 0190-/0900-Mißbrauchs-Gesetz Dialer-Datenbank Bundesamt für Sicherheit in der Informationstechnik http://www.bsi-fuer-buerger.de/ PING e.V. - Weiterbildung
Phishing – „Passwort Fishing“ Gefälschte E-Mails von Betrügern, die den Nutzer verleiten sollen, Zugangsdaten sowie andere geheime Informationen freiwillig preiszugeben Online-Banking: Kontonummer, PIN, TAN Kreditkartendaten Zugangsdaten zu Online-Shops oder anderen kostenpflichtigen Diensten PING e.V. - Weiterbildung
Wie gehen die „Phisher“ vor? Nutzung fremder Rechner zum Versand der Mail Spiel mit der Angst und Unsicherheit der Anwender „Sicherheitsüberprüfung“ Neues „Sicherheitssystem“ Absender der E-Mails ist gefälscht security@[bankname].com E-Mail beinhaltet Erkennungsmerkmale der Bank Logo / Kontaktadressen Sicherheitslücken in Browser/Betriebssystem werden genutzt Anwender wird auf gefälschte Anmeldeseite gelockt, die der echten Seite täuschend ähnlich sieht Beschriftung von Links in der E-Mail stimmt nicht mit der tatsächlichen Adresse überein Oft handelt es sich um „gehackte Rechner“ PING e.V. - Weiterbildung
Beispiele für Phishing Wie Betrüger an Ihr Geld kommen wollen … PING e.V. - Weiterbildung
Wie schütze ich mich vor „Phishern“? Gesundes Misstrauen! Keine Bank fragt unaufgefordert nach Ihren geheimen Zugangsdaten Niemals die PIN/TAN an Fremde geben Informieren Sie sich, welche Zugangsdaten normalerweise von der Bank abgefragt werden! Fragen Sie bei ungewöhnlichen Aktivitäten lieber bei Ihrer Bank nach! Niemals Links in E-Mails anklicken! Adressen immer von Hand eingeben oder eigene Bookmarks benutzen! Überprüfen Sie auf welcher Seite Sie sich befinden! Prüfen Sie die SSL-Zertifikate! Melden Sie ungewöhnliche Aktivitäten Ihrer Bank! Provider kann ggf. gefälschte Massen-E-Mails filtern Aktuelle Sicherheitsupdates einspielen! PING e.V. - Weiterbildung
PING e.V. - Weiterbildung Informieren Sie sich… Anti-Phishing Working Group http://www.antiphishing.org/ Heise Security http://www.heise.de/security/ Bundesamt für Sicherheit in der Informationstechnik http://www.bsi.de/ http://www.bsi-fuer-buerger.de/ PING e.V. - Weiterbildung
Wie können Internet-Provider helfen? Scanning-Systeme für E-Mails Viren Spam Phishing Mehrstufige Firewalls Information der Mitglieder/Kunden Weiterbildungsveranstaltungen PING e.V. - Weiterbildung
Praktische Demonstrationen Verschiedene Viren Antivir Spybot Search & Destroy PING e.V. - Weiterbildung
Vielen Dank für Ihre Aufmerksamkeit! Für Fragen steht das PING-Team gerne zur Verfügung! www.ping.de Einfach mehr als nur Internet! PING e.V. - Weiterbildung
PING e.V. www.ping.de Einfach mehr als nur Internet! Emil-Figge Str. 85 44227 Dortmund Tel. 0231/9791 -0 FAX 0231/9791 -19 E-Mail: hotline@ping.de Hotline-Zeiten: Mittwochs 20-22 Uhr Sonntags 19-21 Uhr Kontakt: PING e.V. Verein zur Förderung der privaten Internet Nutzung e.V. www.ping.de Einfach mehr als nur Internet! Weiterbildung: www.ping.de/weiterbildung weiterbildung@ping.de „Viren, Würmer und Trojaner“ Daniel Borgmann daniel@borgmann.ping.de Arthur Pranada ari@ping.de PING e.V. - Weiterbildung