Phishing, Phaming, Spam - Gefahren aus dem Internet
Transcrição
Phishing, Phaming, Spam - Gefahren aus dem Internet
Pharming, Phishing, Spam – aktuelle Bedrohungen aus dem Internet Grüner, S. Orthopädische Praxis Dr. S. Grüner Kalker Hauptstr. 217, D – 51103 Köln www.dr-gruener.de www.online-orthopaedie.de www.orthomedien.de Pharming, Phishing, Spam und Co. – aktuelle Bedrohungen aus dem Internet Online-Banking - Phishing - Pharming - Rechtslage bei Schäden / Aussichten Weitere Bedrohungen -Viren -Spyware -Firewall -Spam -Komplettpakete Schlußbemerkungen Phishing Herkömmliches Onlinebanking mit PIN (Persönliche Identifikations Nummer) und TAN (Trans Aktions Nummer) Phishing: email mit der Zielsetzung, in krimineller Absicht an gültige PIN-TAN-Kombinationen zu gelangen, z.B. mit Eingabe auf einer gefälschten „Bank-Homepage“ Lohnende Zielgruppe: ca. 40% aller Erwachsenen in Deutschland und ca. 60 % der Internetnutzer praktiziert Online-Banking Phishing Phishing Schutzmaßnahmen mails löschen, welche zu folgenden Aktionen auffordern oder folgende Inhalte suggerieren: - Einloggen in das Konto (PIN) - Eingabe von weiteren Zugangsdaten und TAN - Kontensperrung - Sonderangebote - Geld als „Lohn“ für Teilnahmen an Umfragen von Banken - Massenmails ohne persönliche Namensanrede - im Zweifelsfall tel. Nachfrage - Antiphishing-Tool (Starmoney Toolbar, kostenlos) Phishing Pharming Heimliche Änderung des Adressbuchs des Browsers und Weiterleitung auf oft perfekt gefälschte Kopie der Bankhomepage trotz korrekter Eingabe der BankhomepageAdresse. Mögliche Eindringmöglichkeiten sind z.B. Sicherheitslücken in Windows und Trojaner. Schutzmaßnahmen: - manuelle Eingabe der webadresse im Browser - regelmäßiges Update Windows (automatisches Update !) - Surfen nicht als Administrator - aktuelle Internet Security und regelmäßiger Komplettcheck - regelmäßige (tägliche ?) Kontenkontrolle (Internet Magazin 2006, 02, 44 ff) Rechtslage Phishing “Phishing-Mails sind nach aktueller Rechtslage in Deutschland total legal. Die Strafbarkeitsschwelle wird erst erreicht, wenn die Täter die Daten nach erfolgreichem Datenklau zur wirtschaftlichen Schädigung der Opfer nutzen. Das Versenden der Phishing-E-Mails und das Aufsetzen von Spoof-Seiten, die zunächst die einzigen sichtbaren Handlungen sind, bleiben hingegen derzeit als Vorbereitungshandlungen straffrei.“ (CHIP, 07/05, 13) (Spoof = gefälschte Bankseite) Rechtslage bei Schäden Bisher keine höchstrichterliche Klärung, daher ist bei Schäden durch PIN/TAN-Mißbrauch entscheidend, ob die Sorgfaltspflicht gemäß den AGB eingehalten wurde: - sichere und geheime Hinterlegung von PIN und TAN (nicht speichern !!!) - keine Benutzung von fremden PC´s - Absicherung durch Antivirensoftware und Firewall mit aktuellem Stand - aktueller und sicher eingestellter Browser - Im Schadensfall Bank informieren und Beweise sichern PDF mit Hinweisen: www.bankenverband.de/onlinebanking Aussichten i TAN - Abfrage einer zusätzlichen Information neben PIN und TAN - z.B. nummerierte TAN (Deutsche Bank ...) - etwas sicherer, aber knackbar HBCI - Eingabe der Zugangsberechtigung über eine Chipkarte in einem separaten Kartenleser - z.Zt. am sichersten, aber teuer, umständlich und z.T. Inkompatibel mit Banksoftware iTAN HBCI Chip-Sicherheits-Box Schutzprogramme gegen - Viren (Kaspersky Anti-Virus Personal) - Firewall (Sygate Personal) - Spam (Spamihilator) - Spyware (Ad-Aware) - Popup (Pop-Up Stopper, Adblock) Viren Definition: Anmeldung NICHT als Administrator tgl. ca. 50 (McAfee) – 200 (Kaspersky) neue Viren in 2005 Tendenz steigend Virenerkennung durchschnittlich ca. 90 % in 2005 Desinfektion 73% (McAfee) – 33% (Symantec) in 2005 fehlende Erkennung von neuen Viren 0 – 12 / 41 (neue Viren Januar 2006, Veröffentlichung 03/06) Scannung ALLER Dateien Notfall-CD (CHIP 02/2005, PC Welt 05/2006) Viren Rootkits: Windows schichtweise aufgebaut, Einnistung in ganz tiefe Bereiche z.Zt. meist kein Schutz durch AVP Trojaner: Programm zum “Öffnen” eines fremden Rechners (Angriff von außen) (PC Welt 05/2006) Viren Bot: Programm zur Herstellung eines Kontakts mit einem fremden Rechner und Ausführung bestimmter Aktionen wie z.B. Spam oder Denial of Service (DoS) (Massenangriff auf bestimmte Server ...) Form-Grabber: Protokolliert Tastatureingaben und sendet diese Daten weiter (PC Welt 05/2006) Firewall Definition: Zuverlässiger Schutz von außen nach innen Unzureichender Schutz von innen nach außen (1-5/15 Tests) --> Gefahrenbereich (CHIP 02/2005) eingebaute Firewall ab Windows XP Professional SP 2 Spyware Definition: Sinnvoll Doppelfunktion mit mitlaufender Identifikation (analog Viruswächter) und Entfernung Schutz: u.a. Ad-Aware (Fa. Lavasoft) und Spybot – Search & Destroy ((für Privatanwender) kostenfrei), weitere Programme für geringe Kosten (20-30 €) Spamfilter 03% - 73% Erkennungsrate Individuelle Konfiguierbarkeit z.B. Spamihilator (CHIP 02/2005) Spam Spamfilter Hinterlegung der email auf webseiten als Bild (freeware) Wegwerf – email – Adressen Pop-Up Definition: Selbstöffnende Darstellung als “Fenster in Fenster” auf Webseite meist unnütz / manchmal (leider) notwendig externe Pop-Up-Blocker interne Pop-Up-Blocker z.B. in Firefox mit Möglichkeit der partiellen oder generellen Zulassung pop-up-freies Surfen möglich durch neuen und entsprechend eingestellten Browser (Mozilla (Firefox, Netscape, ...), Opera Komplettpakete (Virenscanner, Firewall, Spamfilter) –Bitfender Professional x (www.bitdefender.de) –Internet Security x (www.steganos.de) –Internet Security 200x (www.f-secure.de) –Internet Security 200x (www.gdata.de) –Internet Security 200x (www.symantec.de) –Internet Security Suite 200x (www.mcafee.de) –PC-cillin Internet Security (www.trendmicro.de) –Platinum Internet Security (www.panda-software.de) Kosten ca. 50 – 80 € Ersterwerb mindestens 512 MByte Arbeitsspeicher Deinstallation Freeware / Shareware Komplettpakete (Virenscanner, Firewall, Spamfilter) AVP, Firewall + ??? auf JEDEM Rechner mit Internetzugang Bei WLAN mit internen Netzwerk ggf. individuelle Absicherung jedes einzelnen Rechners, falls sich jeder Rechner separat ins Internet anmelden kann Einzel / Mehrplatzlizenz (Überprüfung aller Netzwerkrechner von einem Rechner aus) Mehrplatzlizenz oder Firmenlizenz Keine 100 % Sicherheit Sicherheitslücken – gute Programme mit (mehrfach ?) tgl. Aktualisierung Social Engineering: Veranlassung des Nutzers zur Durchführung einer für ihn schädlichen Aktion verbreitete Programme - Ziel vieler Angriffe MS Windows - Linux MS Office – OpenOffice, Lotus Smart Suite Frontpage - NVU Outlook (express) – Thunderbird MS IE – Firefox, Netscape, Opera Keine 100 % Sicherheit Meine Programme schützen mich ich brauche nichts tun – eben doch E-card ??? Vielen Dank für Ihre Aufmerksamkeit