Internet-Sicherheit Bedeutung von Internet-Sicherheit

Präsentation zum Thema: "Internet-Sicherheit Bedeutung von Internet-Sicherheit"—  Präsentation transkript:

1 Internet-Sicherheit Bedeutung von Internet-Sicherheit
Hauptrisiken bei Internetnutzung Grenzen von Firewalls, Viren- und Spyware-Scannern BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen Internet-Sicherheit

2 Wie wichtig ist Sicherheit?
Ca. 9 neue Viren pro Tag, ca. 2-3 neu entdeckte Sicherheitslücken pro Woche 1 großer Befall alle 3-6 Monate (Melissa, ILoveYou, CodeRed, SirCam, Klez, MyDoom, Sober, ...) Jede 5. Firma in Deutschland erlitt durch ILoveYou Datenverlust CodeRed verursachte ca. 3 Milliarden Dollar Schaden Internet-Sicherheit

3 Häufige „Archillesfersen“ bei Internet-Nutzung als Client
Unzureichend abgeschirmte Transportschicht (Hacker kann sich einwählen) Browserfehler, die von bösartigen WWW-Seiten ausgenutzt werden -Software, die „aktive Inhalte“ beim Empfang ausführt oder Viren ins Netz lässt Internet-Sicherheit

4 Was leistet eine Firewall?
Beschränkt Verbindungen auf freigegebene Dienste und Adressen Anrufer müssen sich authentifizieren Lehnt „unangeforderte“ Datenpakete ab => Schützt die Transportschicht Internet-Sicherheit

5 Was leistet ein Virenscanner?
Prüft Festplatten-/Disketteninhalte auf bekannte Viren Prüft ggf. s auf (bekannte) Viren, bevor sie ins Postfach gelassen werden Nimmt hinsichtlich neuer Viren gewisse Plausibilitätsprüfungen vor => Schützt vor bekannten Viren („Räuber- und Gendarm“-Spiel) Internet-Sicherheit

6 BSI/DATech-Vorschläge zu Internet-Sicherheitsniveaus
Beschränkung auf Internetzugang als Client und bekannte „Engpässe“ => überschaubar Stufenweise Verbesserung durch 2 Sicherheitsniveaus Internet-Sicherheit

7 Stufenweise Verbesserung durch 2 Sicherheitsniveaus
Stufe 1: Einstieg, leicht durchführbar, „kostenlose“ Maßnahmen Stufe 2: „solides“ Schutzniveau, kann jedoch Kosten oder Komforteinschränkungen verursachen Internet-Sicherheit

8 A. Schutz der Transportschicht
Stufe 1: Internet-Zugang aus dem LAN heraus wird durch Deinstallation oder (Personal) Firewall auf und Surfen beschränkt Stufe 2: Zentrale Maßnahme (Firewall/Router o.ä.) stellt Beschränkung auf +Surfen in personenunabhängiger Form sicher Internet-Sicherheit

9 B. Schutz des Surfens Stufe 1: Nur Browser mit „guter“ Sicherheitshistorie (oder Wegfilterung „aktiver Inhalte“) Stufe 2: Zentrale Maßnahme (Firewall/Proxy-Server o.ä.) filtert „aktive Inhalte“ aus HTTP-Datenströmen im LAN; unbeschränktes Surfen nur von „Freiwild-PCs“ Internet-Sicherheit

10 C. Schutz des E-Mail-Verkehrs
Stufe 1: Nutzung eines -Clients, der keine „aktiven Inhalte“ (Java, JavaScript, ActiveX) ausführt Stufe 2: Maßnahmen zur Verhinderung der (versehentlichen) Ausführung von -Anlagen (.EXE, .PIF, .DOC usw.) per Mausklick Internet-Sicherheit

11 Umsetzungsbeispiel für Sicherheitsstufe 2:
Firewall erlaubt nur Ports 25/80/110 (= + Surfen) Firewall oder Proxy-Server entfernt aktive Inhalte beim Surfen (+ „Freiwild-PCs“ verfügbar) Gateway-Lösung schützt -Verkehr Internet-Sicherheit

12 Arbeitsweise de Clever-Protect Firewall
Lässt harmlose Bestandteile (Texte, Grafiken) durch Säubert automatisch potentiell gefährliche Formate, wo möglich (HTML, DOC usw.) Stellt sonstige potentiell gefährliche Mails in Quarantäne Internet-Sicherheit

13 Besonderheiten der Clever-Protect Firewall
Läuft den Viren nicht hinterher („Räuber und Gendarm“), sondern stopft gleich die grundlegenden Kanäle Virus-Protection für Virus-Protection für WEB Filtert Spam Surf-Protection (Inhaltsfilter) Internet-Sicherheit

14 Bild 1: Gateway-Aktion bei pot. gefährlichen E-Mail-Inhalten
Warn-Hinweis an EDV-Betreuer Virus Virus Harmlose Mails Gefährliche ? End- benutzer Clever-Protect Firewall Verbindung zum Internet Bild 1: Gateway-Aktion bei pot. gefährlichen -Inhalten