Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Computersicherheit Themen: 1 Einstieg

Veröffentlicht von:Gertraud Schieffer Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Computersicherheit Themen: 1 Einstieg"—  Präsentation transkript:

1 Computersicherheit Themen: 1 Einstieg
2 Internetbetrug – Beispiele/Tendenzen 3 Tipps zum sicheren PC 4 Zusammenfassung und Ausblick vhs Offenbach 1

2 Umfrage Feb. 2011 (Bundesamt für die Sicherheit in der Informationstechnik)
vhs Offenbach 2

3 Online-Betrug aktuell
Steegmueller, Rupert Von: Visa und Mastercard gesperrten Konten Gesendet: Freitag, 22. Juli :24 An: Steegmueller, Rupert Betreff: [SPAM] Aus Gründen der Sicherheit Ihrer Karte wurde vorübergehend ausgesetzt. Anlagen: Visa_und_Mastercard_gesperrten_Konten.html Sehr geehrte Credit Card Holder, Aus Gründen der Sicherheit Ihrer Karte wurde vorübergehend ausgesetzt. Um die Karte, die Sie die folgenden Schritte tun sollte reaktivieren: ‐ Laden Sie das Forum an Ihre E‐Mail. ‐ Füllen Sie sorgfältig alle Anforderungen. Sobald Sie haben alle Schritte abgeschlossen, wird Ihre Karte automatisch reaktiviert werden und die neuen Systeme wird die Sicherheit für Verbesserung Ihrer Verified by Visa und MasterCard SecureCodes. Danke für Ihr Verständnis.  Copyright © 2011 Visa / MasterCard All rights reserved. vhs Offenbach 3

4 Online-Betrug aktuell
vhs Offenbach 4

5 Online-Betrug aktuell
Von: Rechtsanwalt Florian Giese Gesendet: Sonntag, 24. Oktober :51 An: Betreff: [SPAM] Ermittlungsverfahren gegen Sie Guten Tag, in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH, Munchener Str. 63, Essen, an. Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk begangene rheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt. Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit §§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht. Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden. Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige gegen Sie gestellt. Aktenzeichen: 230 Js 413/10 Sta Stuttgart vhs Offenbach 5

6 Ihre IP Adresse zum Tatzeitpunkt: 84. 190. 31
Ihre IP Adresse zum Tatzeitpunkt: Illegal heruntergeladene musikalische Stucke (mp3): 13 Illegal hochgeladene musikalische Stucke (mp3): 21 Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt. Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot: Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen, Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten aussergerichtlich zu loesen. Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum sicher und unkompliziert mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben. Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende adresse * alternativ konnen Sie auch mit Paysafecard zahlen Link: Geben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an! Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen Ukash PIN-Code im Wert von 100 Euro erhalten haben(oder gleichwertiges Paysafecard Coupon), wird der Schadensersatzanspruch offiziell aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten dieses Schreiben daraufhin nochmals auf dem normalen Postweg. Hochachtungsvoll, Rechtsanwalt Florian Giese vhs Offenbach 6

7 Onlinebetrug: Stellenangebot per Mail
vhs Offenbach 7

8 Onlinebetrug: Stellenangebot per Mail
Wir bieten Ihnen einfache Arbeit an, die keine spezielle Fertigkeiten und keine Geldanlagen verlangt. Sie können diese Arbeit mit Ihrer Hauptarbeit vereinbaren. Mit uns können Sie leicht Euro pro Monat verdienen, dabei brauchen Sie für diese Arbeit 2-3 Stunden pro Tag 1-2 Mal pro Woche.    Kurze Beschreibung der Tätigkeit:  Ihre Aufgabe ist, Geldüberweisungen auf Ihr Konto zu erhalten, das Geld in bar abzuheben und abzüglich Ihrer Provision unserem Agent per System der Bargeldüberweisungen Western Union oder Money Gram zu überweisen. Gewöhnlich überweisen wir auf Ihr Konto Euro. Ihre Provision wird 20 % (20 Prozenten) von jeder Geldüberweisung ausmachen. Ihre Provision (20 Prozenten) bekommen Sie, sofort nach dem Geldeingang auf Ihr Konto. Auf diese Weise wenn Sie 6000 Euro auf Ihr Konto erhalten, verdienen Sie 1200 Euro. Sie können Ihre Provision gleich abheben oder auf dem Konto lassen. Die restliche Summe 4800 Euro sollen Sie am Tag des Geldeingangs in bar abheben und unserem Agent per Western Union oder Money Gram überweisen (Gebühr für Überweisung bezahlen wir). Zeitaufwand für diese ganze Arbeit beträgt nicht mehr als 3 Stunden. Wenn Sie 2 Überweisungen pro Woche erhalten werden, können Sie nicht weniger als 6000 Euro von jedem Konto pro Monat verdienen. vhs Offenbach 8

9 Betrug bei Internetbanking
Beim Überweisen beim Onlinebanking (iTAN-Verfahren) wird nach einer bestimmten Nummer aus der TAN-Liste gefragt =nur diese ermöglicht Online-Bankgeschäfte Hacker richten über eine PDF-Datei in einem Mailanhang einen Trojaner auf dem PC ein Bei der nächsten Überweisung wird ein Geldbetrag an einen Betrüger überwiesen Oft geht der Betrug über soziale Netze, Partnervermittlungsagenturen oder … Das Opfer wird dazu gebracht Geld z. B. an eine potentielle Braut in Kasastan zu schicken vhs Offenbach 9

10 Was tun gegen Pishing z. B. beim Onlinebanking?
Kein Onlinebanking mit Smartphones Neues chip-TAN-Verfahren nutzen (spezielles Gerät: TAN-Generator erforderlich) nie die Bankseite aus irgendeinem Link im Internet aufrufen; direkt eingeben oder aus selbst erstellten Lesezeichen auf Zertifizierung achten (in grüne Adressleiste zeigt z. B. das Zertifikat von VeriSign Internetadresse überprüfen =unmittelbar vor der Domain-Endung (z. B. yyy.bank.de) muss der Name der Firma stehen; serv1.voba-Dreieich.de ist ok aber voba-Dreieich.serv1.de kann eine infizierte Seite sein Auf Gestaltung der Webseite achten: wie immer!! vhs Offenbach 10

11 Bankbetrug ganz ohne Internet
Skimming: Betrüger filmen beim Benutzen der EC-Karte heimlich die Zifferneingabe und lesen die Daten auf dem Magnetstreifen der Karte aus Die Daten werden blitzschnell in außereuropäische Ausland übertragen. Dort wird die gerade „geklaute“ EC-Karte geklont Mit der geklonten Karte wird Geld abgehoben: die Geheimzahl ist ja über die Analyse des Films bekannt. Siehe Es geht aber noch viel einfacher: Man nehme ein Banküberweisungsformular, fülle dies mit den Bankdaten eines Kunden dieser Bank aus. Als Überweisungsziel trage man eine Bankverbindung eins Kumpels irgendwo im außereuropäischen Ausland ein. Die Überweisungssumme sollte so gewählt sein, dass die Überweisung nicht auffällt. vhs Offenbach 11

12 Usertracking – Informationen von Internetnutzern sammeln
Beliebtes Mittel um den Benutzer/den PC wieder zu identifieren sind Cookies Cookies sind kleine Dateien, die(Kenn-)Zeichen enthalten, die Webseitenbetreiber auf dem PC des Internetsurfers ablegen Generell die Annahme von Cookies verweigern ist nicht sinnvoll, aber man kann Cookies von Drittanbietern verweigern Aktuelle Diskussion in Deutschland (2011): verschiedene Landesbeauftragte für Datenschutz fordern von Facebook, das Sammeln von IP-Adressen etc. abzuschalten, wenn Internetsurfer Webseiten besuchen, auf denen der „Like-Button“ (f ->Empfehlen) plaziert ist. =klickt ein gerade angemeldeter Facebooknutzer auf den Button, wird neben IP-Adresse auch dessen Facebook-Nummer gespeichert vhs Offenbach 12

13 Hoax – Falschmeldungen, z. B. Kettenbriefe
Liebe Verwandte, Freunde und Bekannte! Bitte sehen Sie/seht mir nach, daß ich Sie/Euch mit dem Nachfolgenden befasse: Eine Freundin im Alter unserer Kinder - zur Information für unsere Kinder: Es ist Hilke Lehmann in Bremen - hat mir den folgenden Hilferuf eines Freundes oder Bekannten geschickt: … "Bitte wenigstens weiterleiten  Danke!! DRINGEND!!!!!! ! Knochenmarkspender Blutgruppe AB Rhfkt. negativ gesucht! Heiko Spatz Eichendorffstr Goldbach Tel. 0170/ Ich wende mich an Euch, weil ich ziemlich verzweifelt bin. Ich hoffe, Ihr könnt mir und meiner Freundin helfen, und lest diesen Brief! Das Problem ist, dass meine Freundin an Leukämie erkrankt ist…Es hat sich herausgestellt, dass Sie nur noch wenige Wochen zu leben hat. Aus diesem Grund seid Ihr meine letzte Chance ihr zu helfen. Wir benötigen dringend eine/n Spender/in mit der Blutgruppe 'AB Rhesus negativ', der/die bereit wären, ggf. Knochenmark zu spenden. … Angela Gruber DV-Organisation Klinikum der Universität Regensburg Hoax-Service: Uni Berlin Tel.: 0941/ hoax-info.tubit.tu-berlin.de Fax: 0941/ Klinikum der Universität Regensburg Hr. Stefan Mrosek Tel.0941/ / 20 Fax 0941/ Franz-Josef-Strauss-Allee Regensburg“ vhs Offenbach 13

14 Aktuelle Tendenzen, 1. Quartalsbericht 2011 des Bundesamtes für die Sicherheit der Informationstechnik (BSI) SpyEye löst ZeuS-Trojaner ab, der das bisher als sicher geltende mTAN-Verfahren (TAN über SMS) aushebelt (=> kein Onlinebanking über Smartphones) PC-Nutzer machen es den Passwort-Hackern zu leicht Spamaufkommen ging im März 2011 deutlich zurück (Abschalten des Rustock-Bonetzes am 16. März 2011) => professionellere Betrugsversuche Zugangsdaten wurden ausgespäht: web.de, ebay, wer-kennt-wen; vhs Offenbach 14

15 Siehe 1. Quartalsbricht 2011 des BSI
Die Zugangsdaten zu diesen deutschsprachigen Seiten wurden im März 2011 von Cyber-Kriminellen am häufigsten ausgespäht (Quelle: BSI). Siehe 1. Quartalsbricht 2011 des BSI vhs Offenbach

16 Spam Spams lassen sich von Privatmenschen kaum verhindern
Die großen Provider unternehmen immer wieder Versuche der Spamflut Herr zu werden Eine ständiger Kampf: Spammer gegen Provider/Antispammer =Die Zahl der Spammails hat in den letzten beiden Jahren deutlich abgenommen. vhs Offenbach 16

17 Abofallen / falsche Rechnungen / Abmahnungen
Auf einigen Webseiten ( für Rezepte, Referate, Spiele, Software, Routenplaner, Bildschirmschoner …) werden die Nutzer aufgefordert Name und Adresse einzugeben, bevor sie das als kostenlos beworbene Objekt ansehen oder downloaden können. Dennoch erhalten die Nutzer dann schriftlich die Aufforderung die bestellte Abonnement zu bezahlen; Schreiben von Rechtsanwaltskanzleien, Inkasso-Unternehmen, Drohung mit hohen Gebühren Empfehlung: die Zahlungsaufforderung bei offensichtlichen Abofallen ignorieren => Die Bundesregierung wird den Anbietern von Produkten im Internet die sog. Button-Lösung vorschreiben, d. h. der Nutzer muss vor Abschluss eines Kaufvertrages deutlich auf die Kosten hingewiesen werden und dies per Klick bestätigen (Stand Sept.2011), siehe c‘t vom , S. 156 vhs Offenbach 17

18 Tipps im Umgang mit Mail und Browser
Keine Mailanhänge öffnen =können Schädlinge enthalten Keine Dateien aus unsicheren Quellen downladen Beim Surfen auf präparierten Internetseiten kann PC allein schon durch Anklicken einer Webseite, Ansehen einer Grafik, Klick auf PDF-Datei … infiziert werden. =Tipp: Google und andere Suchmaschinen warnen vor solchen Seiten siehe Keine Preisgabe von persönlichen Daten (Bankverbindungen, PIN, TAN, ); da Gefahr des Identitätsdiebstahls oder auch nur gezielte Werbung =gläserner Kunde/Bürger Browser (inkl. Plugins) und sonstige Programme (Adobe-Reader, Quicktime ...) aktuell halten vhs Offenbach 18

19 Tipps: Ein sicherer PC Benutzerkonten einrichten: unter WINDOWS XP nicht als Administrator arbeiten Nicht auf obskuren Seiten surfen (z. B. Suchen von illegalen MP3-Dateien, Filmen…) Mailanhänge nur öffnen, wenn Absender bekannt; keine ausführbaren Programme starten Rechner bei Nichtbenutzen vom Netz nehmen Sicherheitseinstellungen im Browser hoch setzen; wenig genutzten Browser einsetzen, wie Opera, Safari, Chrome; Scripting abschalten siehe z. B. bei Firefox das Addon „No Script“ vhs Offenbach 19

20 Tipps: Ein sicherer PC Alle aktuellen Patches des Betriebssystems sofort einspielen (automatisches Update von WINDOWS) Wichtig Programme wie JAVA, ADOBE Flasch-Player, QUICKTIME, … Update-Check siehe Virenscanner aktivieren, alle Dateitypen untersuchen lassen, automatisches Update des Virenscanners (z. B. kostenlos AntiVir Personal Edition oder Microsoft Security Essentials) Sicherheitseinstellungen überprüfen z. B. Bei =Browsercheck Sichere Passwörter; Passwörter regelmäßig ändern; verschiedene Passwörter nutzen Vertrauliche Daten nur über sichere Internetverbindung ( weitergeben; nie mehrere TANs eingeben Möglichst private adresse und sonstige Adressdaten nicht angeben (Foren, sozialen Netzen, Formularen auf Webseiten....); nie Geburtsdatum Regelmäßige Sicherung persönlicher Daten (auf externen Festplatten, Daten auf CD brennen) vhs Offenbach 20

21 Umfrage Feb. 2011 (Bundesamt für die Sicherheit in der Informationstechnik)
vhs Offenbach 21

22 Ein PC garantiert ohne Schädlinge
Den PC von CD aus starten: z. B. Knoppix, Online-Banking mit der CD c't Bankix siehe Bankix 2011: Mit virtuellen System arbeiten (z. B. VM-Ware) vhs Offenbach 22

23 Sichere Passwörter Um Passwörter sicherer zu machen, sollten Nutzer
• eine Zeichenfolge mit mindestens acht Zeichen wählen, die nicht im Wörterbuch steht • keine Eigennamen verwenden • kreativ sein: als Eselsbrücke einen Merksatz entwerfen, um von jedem Wort nur den ersten (oder zweiten, oder dritten …) Buchstaben zu einem Passwort zusammenzufügen • Kennwörter regelmäßig ändern • Passwörter nicht notieren. Eher bietet sich der Einsatz eines Programms zur Kennwortverwaltung an • verschiedene Zeichenfolgen für unterschiedliche Zwecke verwenden • in Softwareprodukten voreingestellte Passwörter sofort nach der Installation ändern Siehe, Bericht 1. Quartal 2011 des Bundesamtes für die Informationssicherheit, S. 13 vhs Offenbach 23

24 Zusammenfassung und Ausblick
Neue Techniken und Möglichkeiten bringen kriminelle Aktivitäten mit sich =Internetkriminalität; man geht heute von einer Schadenssumme von mehr als 1 Mrd. Dollar aus Potentielle Internetrisiken sind kein Grund, das Internet mit seinen Möglichkeiten nicht zu nutzen Bei umsichtigen Vorgehen besteht kaum Gefahr Opfer von Internetkriminalität zu werden vhs Offenbach 24

25 Links Deutschland sicher im Netz; Initiative des Bundesinnenministeriums Bundesamt für Sicherheit in der Informationstechnik Sicherheitsseiten des Heise-Verlag: Hoax-Service der Uni Berlin Virensoftware vhs Offenbach 25

Herunterladen ppt "Computersicherheit Themen: 1 Einstieg"

Ähnliche Präsentationen

OASE Elektronische Antragstellung des Deutsch-Polnischen Jugendwerks.

OASE Elektronische Antragstellung des Deutsch-Polnischen Jugendwerks.
E-Mail.

.
OUTBOUND im Schüleraustausch

OUTBOUND im Schüleraustausch
Surfen im Internet.

Surfen im Internet.
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Gefährdung durch Viren

Gefährdung durch Viren
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Sicher durchs Internet

Sicher durchs Internet
Www.sommer-informatik.de Installationsanleitung 1.02 Hausverwaltung.

Installationsanleitung 1.02 Hausverwaltung.
Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.

Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellsten Stand. Entsprechende CDs finden Sie.

Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. Entsprechende CDs finden Sie.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
AGENT KONTO ANMELDEN. Zuerst im Internet Browser www.myprivatetrade.com eingeben! Bis diese Startseite erscheint! www.myprivatetrade.com AGENT KONTO ANMELDEN.

AGENT KONTO ANMELDEN. Zuerst im Internet Browser eingeben! Bis diese Startseite erscheint! AGENT KONTO ANMELDEN.
Bezirksregierung Detmold Hier könnte ein schmales Bild eingefügt werden Online-Beteiligungsverfahren zum Entwurf von Bewirtschaftungsplan und den Maßnahmenprogrammen.

Bezirksregierung Detmold Hier könnte ein schmales Bild eingefügt werden Online-Beteiligungsverfahren zum Entwurf von Bewirtschaftungsplan und den Maßnahmenprogrammen.
Tipps und Tricks für Word 2000 Aytac, Felix, Steffen 04/05.

Tipps und Tricks für Word 2000 Aytac, Felix, Steffen 04/05.
Gemeinsames Projekt finden Vorschläge sammeln Gemeinsame Diskussion mit Aktiven der Einrichtung Bei Entscheidung mit bedenken - Projekt auch für Außenstehende.

Gemeinsames Projekt finden Vorschläge sammeln Gemeinsame Diskussion mit Aktiven der Einrichtung Bei Entscheidung mit bedenken - Projekt auch für Außenstehende.
Seniorkom.at vernetzt Jung & Alt Das Internet ist reif

Seniorkom.at vernetzt Jung & Alt Das Internet ist reif
Eine Produktion von der Firma Presentations GmbH

Eine Produktion von der Firma Presentations GmbH

Ähnliche Präsentationen

Google-Anzeigen