fgsec.ch - Informatik Security

Navigation

• Informatik Security
• VIVA
• RSA-Kryptographie
• Sicherheitsfaktor Mensch

Informatik Security

Privatpersönen, Firmen und Regierungen sind täglich Attacken von Hackern, Viren und Trojanern ausgesetzt. Die IT Security ist das Fachgebiet der Informatik, dass sich mit der Bekämpfung dieser Angriffe beschäfitgt.

Aktuelles aus der IT-Security Welt

• Best-Practice-Beispiele für energieeffiziente Rechenzentren (15.05.2012)
  Das Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit (BMU) hat sich diverse Rechenzentren in Nordamerika, Europa und Asien angeschaut und dabei insbesondere auf die Energieeffizienz geschaut. Hier präsentieren wir von FGSec euch einige der daraus erarbeiteten Best Practices


• PC Schulungen - Einzeln oder als Gruppe? (07.05.2012)
  PC-Schulungen werden von Volkshochschulen als Gruppenkurse und von privaten Anbietern als Gruppen- und Einzelkurse angeboten. Die Angebote richten sich an alle Altersgruppen, also auch Senioren, und an absolute Anfänger ebenso wie an regelmäßige PC-Nutzer, die ihr Wissen auf bestimmten Gebieten vertiefen möchten. Diesen sind eher die Einzelkurse anzuraten.


• Was es beim Mobile Banking zu beachten gibt (01.05.2012)
  Der ungebremste Trend, immer mehr Aufgaben mit dem Smartphone zu verwalten, macht auf vor den großen Banken keinen Halt.


• Welche Funktion haben Sicherheitsschaltgeräte? (30.04.2012)
  Haben Sie sich auch schon immer gefragt, welche Funktion Sicherheitsschaltgeräte eigentlich haben? Wir uns auch und deswegen hat FGSec sich das Themas genauer angenommen.


• Onlinebanking per Smartphone App (29.03.2012)
  Viele Bankkunden legen großen Wert darauf, ihre Bankgeschäfte zu jeder Uhrzeit und von jedem Ort aus erledigen zu können. Aus diesem Grund bieten zahlreiche Banken Apps an, mit denen Online-Banking möglich ist.


• Was tun, wenn der Online Shop nicht liefert? (19.03.2012)
  Es ist ärgerlich aber passiert immer wieder. Mir zuletzt bei Gartenmöbeln, mit denen ich mir auf der Veranda einen Laptoparbeitsplatz für den Sommer einrichten wollte: Im Internet bestellte Ware wird nicht geliefert.


• Brennprogramme zur Datensicherung (15.03.2012)
  Das Brennen von Daten auf CD und DVD ist eine gute Möglichkeit zu Datensicherung. Hier gibt es eine Schnellübersicht der einsetzbaren Brennprogramme.


• Sicherheit beim Online Shopping (13.03.2012)
  Über das Internet einzukaufen, wird immer beliebter. Denn hier ist eine bequeme Möglichkeit des Shoppens gegeben, und dies ohne jegliche Ladenöffnungszeiten. Aber dennoch gibt es einige Dinge zu beachten, damit das Online Shopping auch wirklich zu einem Vergnügen werden kann.


• Wann kommen die neuen Domainendungen? (09.03.2012)
  Die Frage, wann die neuen Domain-Endungen der ICANN kommen, dürfte viele Webmaster und vor allem Domain-Händler beschäftigen.


• Vorteile durch DSL (16.02.2012)
  Auch die Internetleitung ist ein möglicher Angriffspunkt und sollte sicher sein. fgsec empfiehlt für die meisten Zwecke DSL.


• Sicherheit durch Ausweissysteme (09.02.2012)
  In Zeiten von Wirtschaftsspionage und wachsender Unsicherheit von Daten im Internet wird ein ausgeklügeltes Sicherheitssystem in der eigenen Firma immer wichtiger. Ausweissysteme können einen wichtigen Beitrag dazu leisten.


• Man-in-the-Middle-Zertifikat von Trustwave (09.02.2012)
  Trustwave hat in mindestens einem Fall ein SSL-Zertifikat verkauft, mit dem sich gültige Zertifikate für beliebige Websites erstellen lassen. Damit kann der Käufer verschlüsselte https-Verbindungen seiner Mitarbeiter ohne Probleme mitlesen. Zwar hat Trustwave das sogenannte CA-Zertifikat bereits wiederrufen, der Schaden ist jedoch angerichtet.


• Die passende Software-Lösung für die Hotel Branche (05.02.2012)
  Gerade bei einem Hotel wird legt der Kunde enorm großen Wert auf eine funktionierendes und sichere Software.


• Sicherheit beim Online Banking (02.02.2012)
  Phishing bedeutet im herkömmlichen Sinne das Abgreifen vertraulicher Daten eines Internetnutzers wie Passwörter, PINs und TANs unter dessen Mitwirkung.


• Rootkit sammelt 12 Jahre lang unbemerkt Daten an einer Universität (30.01.2012)
  Am City College in San Francisco ist ein Rootkit entdeckt worden, dass seit 1999 auf Rechnern der Uni nach persönlichen Daten von Studenten gesucht und diese nach Hause telefoniert hat.


• Computervirus hebt Urteil in Mordprozess auf (29.01.2012)
  In Florida (USA) musste die lebenslange Haftstrafe aus einem Mordprozess aufgehoben werden, da ein Computervirus die Protokolle des Prozess gelöscht hat. Der Prozess muss jetzt neu aufgerollt werden.


• DNS-OK.de (17.01.2012)
  Viele Internetseiten fordern dazu auf, die Domain DNS-OK.de aufzurufen. Doch warum eigentlich?

Sicherheit im Internet

Das Internet ermöglicht zahlreiche Anwendungen, die den Alltag erleichtern können. Als Beispiel soll etwa das Online-Banking dienen: Eine Überweisung kann in wenigen Minuten bequem von zuhause ausgeführt werden, während früher der Gang zur Sparkasse nötig war. Eben dieses Beispiel macht jedoch auch deutlich, wie wichtig Sicherheitsmaßnahmen im Internet sind. Neben einer Anmeldung auf der Webseite der entsprechenden Bank wird bei jedem Geldtransfer ein TAN-Code benötigt, der wahlweise auf das Handy gesendet wird oder aus einer Liste zu entnehmen ist. Ohne diese Vorkehrungen könnten unbefugte Personen auf fremde Konten zugreifen und erheblichen Schaden anrichten.

Viren, Trojaner und Co.

Viel alltäglicher als das genannte Beispiel sind allerdings Angriffe durch die sogenannte "Malware". Dieser Begriff dient als Sammelbezeichnung für schädliche Programme, die in der Regel über das Internet verbreitet werden.

Die bekannteste Art der Malware sind sicherlich Computer-Viren. Ein Virus ist ein Programm, das andere Dateien beschädigt und sich vermehren kann. Sind wichtige Systemdateien infiziert, kann ein fehlerfreies Arbeiten am PC nicht mehr möglich sein. Oftmals lassen sich bestimmte Anwendungen nicht mehr ausführen oder der Computer fährt unerwünscht herunter. In diesem Stadium der Infektion hilft womöglich nur noch eine Neuinstallation des Betriebssystems. Wird das Virus rechtzeitig erkannt, kann aber der Einsatz eines Anti-Virus-Programms ausreichend sein.

Bei Trojanern handelt es um spezielle Viren, die als nützliche Software getarnt sind. Sie werden von den Nutzern heruntergeladen und können beim Download nur schwer enttarnt werden.

Phishing, Adware und Spyware

In den vergangenen Jahren kann ein deutlicher Anstieg der Bedrohungen durch Spyware sowie Adware festgestellt werden. Der Begriff Spyware kennzeichnet hierbei unerwünschte Programme, die Daten des betroffenen Nutzers sammeln. Die Daten werden im Anschluss über das Internet versendet und für unterschiedliche Zwecke genutzt.

Auch beim sogenannten Phishing geht es um die Daten der Nutzer, wobei vor allem Mail-Adressen oder Passwörter im Vordergrund stehen. Die gesammelten Daten werden beispielsweise genutzt, um Werbe-E-Mails unter falscher Identität zu verschicken.

Vergleichsweise harmlos sind Adware-Programme, die in der Regel keinen Schaden anrichten. Sie werden bei der Installation eines Programmes mitinstalliert, wobei die entsprechende Option in vielen Fällen abgewählt werden kann. Adware dient größtenteils der Werbung oder Marktforschung.

Sicherheitsmaßnahmen

Eine Vielzahl der potentiellen Gefahren kann umgangen werden, wenn zum einen aktuelle Sicherheitssoftware vorhanden ist. Anti-Viren-Programme sollten regelmäßig aktualisiert und genutzt werden; die Firewall sollte stets aktiviert sein.

Auf der anderen Seite gilt es, verdächtige Webseiten zu meiden. Webseiten, die mit unseriöser Werbung überfüllt sind oder illegalen Downloads locken, sollten möglichst schnell verlassen werden.

fgsec.ch informiert über Security in der Informatik | Impressum