Phishing, Phaming, Spam - Gefahren aus dem Internet

Pharming, Phishing, Spam
–
aktuelle Bedrohungen aus dem Internet
Grüner, S.
Orthopädische Praxis Dr. S. Grüner
Kalker Hauptstr. 217, D – 51103 Köln
www.dr-gruener.de
www.online-orthopaedie.de
www.orthomedien.de
Pharming, Phishing, Spam und Co.
–
aktuelle Bedrohungen aus dem Internet
Online-Banking
- Phishing
- Pharming
- Rechtslage bei Schäden / Aussichten
Weitere Bedrohungen
-Viren
-Spyware
-Firewall
-Spam
-Komplettpakete
Schlußbemerkungen
Phishing
Herkömmliches Onlinebanking mit PIN (Persönliche
Identifikations Nummer) und TAN (Trans Aktions Nummer)
Phishing: email mit der Zielsetzung, in krimineller Absicht
an gültige PIN-TAN-Kombinationen zu gelangen, z.B. mit
Eingabe auf einer gefälschten „Bank-Homepage“
Lohnende Zielgruppe: ca. 40% aller Erwachsenen in
Deutschland und ca. 60 % der Internetnutzer praktiziert
Online-Banking
Phishing
Phishing
Schutzmaßnahmen
mails löschen, welche zu folgenden Aktionen auffordern
oder folgende Inhalte suggerieren:
- Einloggen in das Konto (PIN)
- Eingabe von weiteren Zugangsdaten und TAN
- Kontensperrung
- Sonderangebote
- Geld als „Lohn“ für Teilnahmen an Umfragen von Banken
- Massenmails ohne persönliche Namensanrede
- im Zweifelsfall tel. Nachfrage
- Antiphishing-Tool (Starmoney Toolbar, kostenlos)
Phishing
Pharming
Heimliche Änderung des Adressbuchs des Browsers und
Weiterleitung auf oft perfekt gefälschte Kopie der
Bankhomepage trotz korrekter Eingabe der BankhomepageAdresse. Mögliche Eindringmöglichkeiten sind z.B. Sicherheitslücken in Windows und Trojaner.
Schutzmaßnahmen:
- manuelle Eingabe der webadresse im Browser
- regelmäßiges Update Windows (automatisches Update !)
- Surfen nicht als Administrator
- aktuelle Internet Security und regelmäßiger Komplettcheck
- regelmäßige (tägliche ?) Kontenkontrolle
(Internet Magazin 2006, 02, 44 ff)
Rechtslage Phishing
“Phishing-Mails sind nach aktueller Rechtslage in
Deutschland total legal. Die Strafbarkeitsschwelle wird erst
erreicht, wenn die Täter die Daten nach erfolgreichem
Datenklau zur wirtschaftlichen Schädigung der Opfer
nutzen. Das Versenden der Phishing-E-Mails und das
Aufsetzen von Spoof-Seiten, die zunächst die einzigen
sichtbaren Handlungen sind, bleiben hingegen derzeit als
Vorbereitungshandlungen straffrei.“
(CHIP, 07/05, 13)
(Spoof = gefälschte Bankseite)
Rechtslage bei Schäden
Bisher keine höchstrichterliche Klärung, daher ist bei
Schäden durch PIN/TAN-Mißbrauch entscheidend, ob die
Sorgfaltspflicht gemäß den AGB eingehalten wurde:
- sichere und geheime Hinterlegung von PIN und TAN
(nicht speichern !!!)
- keine Benutzung von fremden PC´s
- Absicherung durch Antivirensoftware und Firewall mit
aktuellem Stand
- aktueller und sicher eingestellter Browser
- Im Schadensfall Bank informieren und Beweise sichern
PDF mit Hinweisen: www.bankenverband.de/onlinebanking
Aussichten
i TAN
- Abfrage einer zusätzlichen Information neben PIN und TAN
- z.B. nummerierte TAN (Deutsche Bank ...)
- etwas sicherer, aber knackbar
HBCI
- Eingabe der Zugangsberechtigung über eine Chipkarte in
einem separaten Kartenleser
- z.Zt. am sichersten, aber teuer, umständlich und z.T.
Inkompatibel mit Banksoftware
iTAN
HBCI
Chip-Sicherheits-Box
Schutzprogramme gegen
- Viren (Kaspersky Anti-Virus Personal)
- Firewall (Sygate Personal)
- Spam (Spamihilator)
- Spyware (Ad-Aware)
- Popup (Pop-Up Stopper, Adblock)
Viren
Definition:
Anmeldung NICHT als Administrator
tgl. ca. 50 (McAfee) – 200 (Kaspersky) neue Viren in 2005
Tendenz steigend
Virenerkennung durchschnittlich ca. 90 % in 2005
Desinfektion 73% (McAfee) – 33% (Symantec) in 2005
fehlende Erkennung von neuen Viren 0 – 12 / 41
(neue Viren Januar 2006, Veröffentlichung 03/06)
Scannung ALLER Dateien
Notfall-CD
(CHIP 02/2005, PC Welt 05/2006)
Viren
Rootkits:
Windows schichtweise aufgebaut, Einnistung in ganz tiefe
Bereiche z.Zt. meist kein Schutz durch AVP
Trojaner:
Programm zum “Öffnen” eines fremden Rechners (Angriff
von außen)
(PC Welt 05/2006)
Viren
Bot:
Programm zur Herstellung eines Kontakts mit einem
fremden Rechner und Ausführung bestimmter Aktionen
wie z.B. Spam oder Denial of Service (DoS) (Massenangriff
auf bestimmte Server ...)
Form-Grabber:
Protokolliert Tastatureingaben und sendet diese Daten
weiter
(PC Welt 05/2006)
Firewall
Definition:
Zuverlässiger Schutz von außen nach innen
Unzureichender Schutz von innen nach außen (1-5/15 Tests)
--> Gefahrenbereich
(CHIP 02/2005)
eingebaute Firewall ab Windows XP Professional SP 2
Spyware
Definition:
Sinnvoll Doppelfunktion mit mitlaufender Identifikation
(analog Viruswächter) und Entfernung
Schutz: u.a. Ad-Aware (Fa. Lavasoft) und Spybot – Search &
Destroy
((für
Privatanwender)
kostenfrei),
weitere
Programme für geringe Kosten (20-30 €)
Spamfilter
03% - 73% Erkennungsrate
Individuelle Konfiguierbarkeit
z.B. Spamihilator
(CHIP 02/2005)
Spam
Spamfilter
Hinterlegung der email auf webseiten als Bild (freeware)
Wegwerf – email – Adressen
Pop-Up
Definition: Selbstöffnende Darstellung als “Fenster in
Fenster” auf Webseite
meist unnütz / manchmal (leider) notwendig
externe Pop-Up-Blocker
interne Pop-Up-Blocker z.B. in Firefox mit Möglichkeit der
partiellen oder generellen Zulassung
pop-up-freies
Surfen
möglich
durch
neuen
und
entsprechend eingestellten Browser (Mozilla (Firefox,
Netscape, ...), Opera
Komplettpakete
(Virenscanner, Firewall, Spamfilter)
–Bitfender Professional x (www.bitdefender.de)
–Internet Security x (www.steganos.de)
–Internet Security 200x (www.f-secure.de)
–Internet Security 200x (www.gdata.de)
–Internet Security 200x (www.symantec.de)
–Internet Security Suite 200x (www.mcafee.de)
–PC-cillin Internet Security (www.trendmicro.de)
–Platinum Internet Security (www.panda-software.de)
Kosten ca. 50 – 80 € Ersterwerb
mindestens 512 MByte Arbeitsspeicher
Deinstallation
Freeware / Shareware
Komplettpakete
(Virenscanner, Firewall, Spamfilter)
AVP, Firewall + ??? auf JEDEM Rechner mit Internetzugang
Bei WLAN mit internen Netzwerk ggf. individuelle
Absicherung jedes einzelnen Rechners, falls sich jeder
Rechner separat ins Internet anmelden kann
Einzel / Mehrplatzlizenz (Überprüfung aller Netzwerkrechner
von einem Rechner aus)
Mehrplatzlizenz oder Firmenlizenz
Keine 100 % Sicherheit
Sicherheitslücken – gute Programme
mit (mehrfach ?) tgl. Aktualisierung
Social Engineering: Veranlassung des Nutzers zur
Durchführung einer für ihn schädlichen Aktion
verbreitete Programme - Ziel vieler Angriffe
MS Windows - Linux
MS Office – OpenOffice, Lotus Smart Suite
Frontpage - NVU
Outlook (express) – Thunderbird
MS IE – Firefox, Netscape, Opera
Keine 100 % Sicherheit
Meine Programme schützen mich ich brauche nichts tun – eben doch
E-card ???
Vielen Dank für Ihre Aufmerksamkeit