Vortrag Internetsicherheit
Verfasst: Di 7. Feb 2012, 16:30
Vortrag über Internetsicherheit
Welche Sicherheits-Risiken geht man als Internet-Nutzer eigentlich ein, wenn man im Netz surft, chattet und mailt oder Online-Banking benutzt?
Alles über's Onlinebanking:
Keylogger:
Software-Keylogger schalten sich zwischen Betriebssystem und Tastatur, um die Eingaben erst zu lesen und dann an das Betriebssystem weiterzugeben. Manche Keylogger speichern die Eingaben auf der Festplatte des überwachten Rechners, andere senden sie über das Internet an einen anderen Computer, das wäre dann der Computer des ''Hackers''.
Denn mit diesem Programm können spezialisiert Passwörter oder Pins gestohlen werden, denn es gibt Keylogger, welche nur potenzielle Passwörter oder eben Pins aufzeichnen, um Speicherplatz zu sparen.
Auf fremden Rechnern kann man sich durch gezielte „Verunreinigung“ der Tastatureingaben schützen: Wenn du dich z.B. auf einer Webseite anmeldest, entfernst du zwischen den einzelnen Zeicheneingaben des Passwortes den Fokus des Cursors, in dem du auf eine freie Stelle der Webseite klickst, die verunreinigenden Buchstaben eintippst und dann wieder am Passwort weitertippst.
Dies hier ist ein Hardware-Keylogger, er wird meistens an der USB-Tastatur angeschlossen.
Pishing:
''Pishing'' kommt aus dem Englischen und setzt sich aus Password (P) und Fishing zusammen.(ishing)
Pishing E-Mails: Man erhaltet eine E-Mail, das den Eindruck erweckt, dass es eine offizielle Nachricht von deiner Bank o.ä ist. Das Ziel dabei ist, dass die Betrüger deine Login-Daten erhalten. Sie gehen dabei unterschiedlich vor. So kann man aufgefordert werden, sich innert 7 Tagen einzuloggen, weil sonst dein online Banking-Zugang gesperrt wird. Oder du wist unter einem Vorwand gebeten, deine Adressdaten zu überprüfen. Dazu klickst du auf einen Link und landest auf einer Webseite, die der deiner Bank täuschend ähnlich sieht. Nachdem du deine Zugangsdaten eingegeben hast, erhaltest du eine Fehlermeldung im Sinne von „Wegen Wartungsarbeiten ist der Zugang derzeit nicht möglich, bitte versuchen Sie es später nochmals“. In der Zwischenzeit loggen sich die Betrüger mit den gephishten Zugangsdaten (Benutzername, PIN oder TAN) in deinen Account ein und überweisen dein Geld auf ihre Konten.
Umgeleitete Webseiten: Man ruft die Online Banking Webseite seiner Bank auf, wird aber auf eine von den Betrügern erstellte Webseite umgeleitet mit dem Ziel, dass diese so an deine Zugangsdaten herankommen. Diese Phishing-Webseiten funktionieren somit ähnlich wie bei Phishing E-Mails mit dem Unterschied, dass der Aufruf der Webseite nicht durch deinen Klick auf einen Link in einem Mail durchgeführt wird, sondern direkt im Hintergrund abläuft. Dazu benötigen die Betrüger ein Malware-Programm wie einen Trojaner, der sich vorgängig unbemerkt auf deinem PC eingenistet hat.
Sicher Surfen:
Allein schon der Besuch auf einer Internetseite gibt dem Betreiber Informationen über Ihre IP-Adresse und Ihren Standort. Aber auch das Betriebssystem oder der verwendete Browser sind kein Geheimnis. Hinzu kommen Informationen, die Sie etwa bei der Bezahlung in einem Internet-Shop hinterlassen. Datensammler erstellen daraus Nutzerprofile, spammen Sie mit unerwünschter persönlicher Werbung zu. Im schlimmsten Fall missbrauchen Verbrecher Ihre persönlichen Daten, räumen etwa Ihr Konto leer.
Spurlos im Internet surfen
Es sind simple Methoden, die helfen, dass Sie nicht unnötig viele Informationen preisgeben. Halten Sie sich an die Sicherheitsregeln.
Erste einfache Maßnahme: Löschen Sie regelmäßig die sogenannten Cookies, die Ihr Browser beim Besuch von Internetseiten speichert. Über diese kleinen Dateien lässt sich Ihr Surfverhalten analysieren. Und: Verwenden Sie Internetsuchdienste, die Ihre Anfragen nicht speichern, denn jede verrät etwas über Ihre Interessen und Vorlieben.
Anschliessend sollten sie sich nie in einem Oeffentlichen Computer in einen Account einloggen, da diese mit bösartiger Softwarte infiziert sein könnten.
Und wenn sie Anonym surfen möchten, dann können sie sich einen Proxy-Server herunterladen, der ihre wahre IP-Adresse verschleiert und ihren Standort so nicht verrät.
Durch die Verwendung eines solchen Proxy-Servers kann aber durchaus die Internet-Geschwindigkeit negativ beeinflusst werden, dies ist jedenfalls bei kostenlosen Proxys ab und zu der Fall. Einige kostenpflichtige können durch eine kleine Gebühr (ca 20-30 Euro) im Internet erworben werden und tun ihre Pflicht meist überdurchschnittlich gut.
Eine aktuelle Internetsicherheitssoftware mit Schutz gegen Viren, Phishing, Spam, Bots, Spyware usw., ferner mit einer Firewall, mit Browserschutz, Identitätsschutz und proaktiver Erkennung wie in den Norton (bekanntes Antivir-Programm) Sicherheitslösungen enthalten, sollte in jedem Fall auf dem Computer installiert sein.
Passwörter
Ungeeignet sind Passwörter, die einfach nachvollziehbar sind: z.B. das Geburtsdatum, die Namen von Kindern und ähnliche offensichtliche Wörter. Wichtig: Passwörter müssen regelmäßig geändert werden. Am besten ist eine Mischung aus Zahlen, Sonderzeichen und Buchstaben in Groß- und Kleinschreibung.
Man sollte auch keine Zugangsdaten und Passwörter im Internetbrowser speichern, denn auch Browser haben Schwachstellen die von Cyberkriminellen gezielt ausgenutzt werden. Diese gespeicherten Daten können gestohlen werden.
Hier seht ihr noch wie so eine Aufzeichnung eines Keyloggers aussehen könnte. Jegliche Angaben hier sind frei erfunden.
Welche Sicherheits-Risiken geht man als Internet-Nutzer eigentlich ein, wenn man im Netz surft, chattet und mailt oder Online-Banking benutzt?
Alles über's Onlinebanking:
Keylogger:
Software-Keylogger schalten sich zwischen Betriebssystem und Tastatur, um die Eingaben erst zu lesen und dann an das Betriebssystem weiterzugeben. Manche Keylogger speichern die Eingaben auf der Festplatte des überwachten Rechners, andere senden sie über das Internet an einen anderen Computer, das wäre dann der Computer des ''Hackers''.
Denn mit diesem Programm können spezialisiert Passwörter oder Pins gestohlen werden, denn es gibt Keylogger, welche nur potenzielle Passwörter oder eben Pins aufzeichnen, um Speicherplatz zu sparen.
Auf fremden Rechnern kann man sich durch gezielte „Verunreinigung“ der Tastatureingaben schützen: Wenn du dich z.B. auf einer Webseite anmeldest, entfernst du zwischen den einzelnen Zeicheneingaben des Passwortes den Fokus des Cursors, in dem du auf eine freie Stelle der Webseite klickst, die verunreinigenden Buchstaben eintippst und dann wieder am Passwort weitertippst.
Dies hier ist ein Hardware-Keylogger, er wird meistens an der USB-Tastatur angeschlossen.
Pishing:
''Pishing'' kommt aus dem Englischen und setzt sich aus Password (P) und Fishing zusammen.(ishing)
Pishing E-Mails: Man erhaltet eine E-Mail, das den Eindruck erweckt, dass es eine offizielle Nachricht von deiner Bank o.ä ist. Das Ziel dabei ist, dass die Betrüger deine Login-Daten erhalten. Sie gehen dabei unterschiedlich vor. So kann man aufgefordert werden, sich innert 7 Tagen einzuloggen, weil sonst dein online Banking-Zugang gesperrt wird. Oder du wist unter einem Vorwand gebeten, deine Adressdaten zu überprüfen. Dazu klickst du auf einen Link und landest auf einer Webseite, die der deiner Bank täuschend ähnlich sieht. Nachdem du deine Zugangsdaten eingegeben hast, erhaltest du eine Fehlermeldung im Sinne von „Wegen Wartungsarbeiten ist der Zugang derzeit nicht möglich, bitte versuchen Sie es später nochmals“. In der Zwischenzeit loggen sich die Betrüger mit den gephishten Zugangsdaten (Benutzername, PIN oder TAN) in deinen Account ein und überweisen dein Geld auf ihre Konten.
Umgeleitete Webseiten: Man ruft die Online Banking Webseite seiner Bank auf, wird aber auf eine von den Betrügern erstellte Webseite umgeleitet mit dem Ziel, dass diese so an deine Zugangsdaten herankommen. Diese Phishing-Webseiten funktionieren somit ähnlich wie bei Phishing E-Mails mit dem Unterschied, dass der Aufruf der Webseite nicht durch deinen Klick auf einen Link in einem Mail durchgeführt wird, sondern direkt im Hintergrund abläuft. Dazu benötigen die Betrüger ein Malware-Programm wie einen Trojaner, der sich vorgängig unbemerkt auf deinem PC eingenistet hat.
Sicher Surfen:
Allein schon der Besuch auf einer Internetseite gibt dem Betreiber Informationen über Ihre IP-Adresse und Ihren Standort. Aber auch das Betriebssystem oder der verwendete Browser sind kein Geheimnis. Hinzu kommen Informationen, die Sie etwa bei der Bezahlung in einem Internet-Shop hinterlassen. Datensammler erstellen daraus Nutzerprofile, spammen Sie mit unerwünschter persönlicher Werbung zu. Im schlimmsten Fall missbrauchen Verbrecher Ihre persönlichen Daten, räumen etwa Ihr Konto leer.
Spurlos im Internet surfen
Es sind simple Methoden, die helfen, dass Sie nicht unnötig viele Informationen preisgeben. Halten Sie sich an die Sicherheitsregeln.
Erste einfache Maßnahme: Löschen Sie regelmäßig die sogenannten Cookies, die Ihr Browser beim Besuch von Internetseiten speichert. Über diese kleinen Dateien lässt sich Ihr Surfverhalten analysieren. Und: Verwenden Sie Internetsuchdienste, die Ihre Anfragen nicht speichern, denn jede verrät etwas über Ihre Interessen und Vorlieben.
Anschliessend sollten sie sich nie in einem Oeffentlichen Computer in einen Account einloggen, da diese mit bösartiger Softwarte infiziert sein könnten.
Und wenn sie Anonym surfen möchten, dann können sie sich einen Proxy-Server herunterladen, der ihre wahre IP-Adresse verschleiert und ihren Standort so nicht verrät.
Durch die Verwendung eines solchen Proxy-Servers kann aber durchaus die Internet-Geschwindigkeit negativ beeinflusst werden, dies ist jedenfalls bei kostenlosen Proxys ab und zu der Fall. Einige kostenpflichtige können durch eine kleine Gebühr (ca 20-30 Euro) im Internet erworben werden und tun ihre Pflicht meist überdurchschnittlich gut.
Eine aktuelle Internetsicherheitssoftware mit Schutz gegen Viren, Phishing, Spam, Bots, Spyware usw., ferner mit einer Firewall, mit Browserschutz, Identitätsschutz und proaktiver Erkennung wie in den Norton (bekanntes Antivir-Programm) Sicherheitslösungen enthalten, sollte in jedem Fall auf dem Computer installiert sein.
Passwörter
Ungeeignet sind Passwörter, die einfach nachvollziehbar sind: z.B. das Geburtsdatum, die Namen von Kindern und ähnliche offensichtliche Wörter. Wichtig: Passwörter müssen regelmäßig geändert werden. Am besten ist eine Mischung aus Zahlen, Sonderzeichen und Buchstaben in Groß- und Kleinschreibung.
Man sollte auch keine Zugangsdaten und Passwörter im Internetbrowser speichern, denn auch Browser haben Schwachstellen die von Cyberkriminellen gezielt ausgenutzt werden. Diese gespeicherten Daten können gestohlen werden.
Hier seht ihr noch wie so eine Aufzeichnung eines Keyloggers aussehen könnte. Jegliche Angaben hier sind frei erfunden.
