540 likes | 1.23k Views
Internet-Sicherheit. Bedeutung von Internet-Sicherheit Hauptrisiken bei Internetnutzung Grenzen von Firewalls, Viren- und Spyware-Scannern BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen. Wie wichtig ist Sicherheit?.
E N D
Internet-Sicherheit • Bedeutung von Internet-Sicherheit • Hauptrisiken bei Internetnutzung • Grenzen von Firewalls, Viren- und Spyware-Scannern • BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen Internet-Sicherheit
Wie wichtig ist Sicherheit? • Ca. 9 neue Viren pro Tag, ca. 2-3 neu entdeckte Sicherheitslücken pro Woche • 1 großer Befall alle 3-6 Monate (Melissa, ILoveYou, CodeRed, SirCam, Klez, MyDoom, Sober, ...) • Jede 5. Firma in Deutschland erlitt durch ILoveYou Datenverlust • CodeRed verursachte ca. 3 Milliarden Dollar Schaden Internet-Sicherheit
Häufige „Archillesfersen“ bei Internet-Nutzung als Client • Unzureichend abgeschirmte Transportschicht (Hacker kann sich einwählen) • Browserfehler, die von bösartigen WWW-Seiten ausgenutzt werden • E-Mail-Software, die „aktive Inhalte“ beim Empfang ausführt oder Viren ins Netz lässt Internet-Sicherheit
Was leistet eine Firewall? • Beschränkt Verbindungen auf freigegebene Dienste und Adressen • Anrufer müssen sich authentifizieren • Lehnt „unangeforderte“ Datenpakete ab => Schützt die Transportschicht Internet-Sicherheit
Was leistet ein Virenscanner? • Prüft Festplatten-/Disketteninhalte auf bekannte Viren • Prüft ggf. E-Mails auf (bekannte) Viren, bevor sie ins Postfach gelassen werden • Nimmt hinsichtlich neuer Viren gewisse Plausibilitätsprüfungen vor => Schützt vor bekannten Viren („Räuber- und Gendarm“-Spiel) Internet-Sicherheit
BSI/DATech-Vorschläge zu Internet-Sicherheitsniveaus • Beschränkung auf Internetzugang als Client und bekannte „Engpässe“ => überschaubar • Stufenweise Verbesserung durch 2 Sicherheitsniveaus Internet-Sicherheit
Stufenweise Verbesserung durch 2 Sicherheitsniveaus • Stufe 1: Einstieg, leicht durchführbar, „kostenlose“ Maßnahmen • Stufe 2: „solides“ Schutzniveau, kann jedoch Kosten oder Komforteinschränkungen verursachen Internet-Sicherheit
A. Schutz der Transportschicht • Stufe 1: Internet-Zugang aus dem LAN heraus wird durch Deinstallation oder (Personal) Firewall auf E-Mail und Surfen beschränkt • Stufe 2: Zentrale Maßnahme (Firewall/Router o.ä.) stellt Beschränkung auf E-Mail+Surfen in personenunabhängiger Form sicher Internet-Sicherheit
B. Schutz des Surfens • Stufe 1: Nur Browser mit „guter“ Sicherheitshistorie (oder Wegfilterung „aktiver Inhalte“) • Stufe 2: Zentrale Maßnahme (Firewall/Proxy-Server o.ä.) filtert „aktive Inhalte“ aus HTTP-Datenströmen im LAN; unbeschränktes Surfen nur von „Freiwild-PCs“ Internet-Sicherheit
C. Schutz des E-Mail-Verkehrs • Stufe 1: Nutzung eines E-Mail-Clients, der keine „aktiven Inhalte“ (Java, JavaScript, ActiveX) ausführt • Stufe 2: Maßnahmen zur Verhinderung der (versehentlichen) Ausführung von E-Mail-Anlagen (.EXE, .PIF, .DOC usw.) per Mausklick Internet-Sicherheit
Umsetzungsbeispiel für Sicherheitsstufe 2: • Firewall erlaubt nur Ports 25/80/110 (= E-Mail + Surfen) • Firewall oder Proxy-Server entfernt aktive Inhalte beim Surfen(+ „Freiwild-PCs“ verfügbar) • Gateway-Lösung schützt E-Mail-Verkehr Internet-Sicherheit
Arbeitsweise deClever-Protect Firewall • Lässt harmlose Bestandteile (Texte, Grafiken) durch • Säubert automatisch potentiell gefährliche Formate, wo möglich (HTML, DOC usw.) • Stellt sonstige potentiell gefährliche Mails in Quarantäne Internet-Sicherheit
Besonderheiten derClever-Protect Firewall • Läuft den Viren nicht hinterher („Räuber und Gendarm“), sondern stopft gleich die grundlegenden Kanäle • Virus-Protection für E-Mail • Virus-Protection für WEB • Filtert Spam • Surf-Protection (Inhaltsfilter) Internet-Sicherheit
Warn-Hinweis an EDV-Betreuer Virus Virus Harmlose Mails Gefährliche E-Mail? End- benutzer Verbindung zum Internet Clever-Protect Firewall Bild 1: Gateway-Aktion bei pot. gefährlichen E-Mail-Inhalten