Risiken durch Schadsoftware aus dem Internet

1. Risiken durch Schadsoftware aus dem Internet Seminararbeit von Martin Hemberger

2. Computerprogramme, welche vom Benutzer unerwünschte (schädliche) Funktionen ausführen • Meist getarnt • Läuft unbemerkt im Hintergrund Was ist Schadsoftware? Martin Hemberger Seite 2 von 23

3. Typen von Schadsoftware Computerviren Computerwürmer Trojanische Pferde Backdoors Spyware Dialer Spam und viele mehr! Martin Hemberger Seite 3 von 23

4. Schädlingsaufkommen Martin Hemberger Seite 4 von 23

5. Gefährdungspotentiale Martin Hemberger Seite 5 von 23

6. Gefährdungstrends Martin Hemberger Seite 6 von 23

7. Verbreitung von Schadsoftware durch kompromittierte Webserver hoch keine niedrig mittel Quelle: Google-Security Blog Martin Hemberger Seite 7 von 23

8. Heruntergeladen wird die Schadsoftware dann aus… hoch keine niedrig mittel Quelle: Google-Security Blog Martin Hemberger Seite 8 von 23

9. Selbst Google warnt inzwischen… Martin Hemberger Seite 9 von 23

10. Bekanntgewordene Schäden durch Schadsoftware im Unternehmen Sasser Virus Verbreitung ab April 2004 • 18 jähriger Programmierer aus Deutschland • Nutzt LSASS Schwachstelle in Win2000 und XP • Lastet Netzwerke durch ständige Angriffe aus, bringt LSASS zum Absturz weswegen Windows sich ständig neu startet • Ca. 2 Millionen Rechner wurden infiziert • Microsoft setzte 250.000 US $ für Tipps zur Ergreifung des Sasser Programmierers Martin Hemberger Seite 10 von 23

11. Bekanntgewordene Schäden durch Schadsoftware im Unternehmen Sasser Virus – Schäden Delta Air-Lines muss Flüge streichen Sampo Bank (Finnland) muss 130 Filialen schließen Im Lund University Krankenhaus (Schweden) fallen alle Röntgen-Stationen aus T-Online betroffen Martin Hemberger Seite 11 von 23

12. Bekanntgewordene Schäden durch Schadsoftware im Unternehmen Sasser Virus Staatsanwalt klagt Programmierer wegen Schadens in Höhe von 130.000 € an Tatsächlich weltweit mehrere Millionen Euro Schaden Viele Firmen geben aus Image Gründen nicht zu vom Sasser Virus befallen worden zu sein Martin Hemberger Seite 12 von 23

13. Bekanntgewordene Schäden durch Schadsoftware im Unternehmen MyDoom Virus • Januar 2004 • Bisher schnellster sich verbreitender Wurm • Tarnt sich als Email-Fehlernachricht o. ä. • Schadfunktionen: • - Backdoor zur Fernsteuerung • - DDOS Attacke gegen www.sco.com am 1. Februar (funktionert nur bei ca. 25% der infizierten Computer) • Schätzung: 1 Million Computer nehmen teil • SCO muss Website zur neuer Adresse umziehen • In anderen Varianten des Viruses betroffen: • Altavista, Lycos, Google, Yahoo Martin Hemberger Seite 13 von 23

14. Beispiel für einen Angriff via XSS Martin Hemberger Seite 14 von 23

15. Beispiel für einen Angriff via XSS Martin Hemberger Seite 15 von 23

16. XSS Angriff auf Adobe Martin Hemberger Seite 16 von 23

17. XSS Angriff auf Adobe Martin Hemberger Seite 17 von 23

18. Risiken durch Toolbars Martin Hemberger Seite 18 von 23

19. Risiken durch Toolbars Martin Hemberger Seite 19 von 23

20. Risiken durch Toolbars Martin Hemberger Seite 20 von 23

21. Risiken durch Toolbars Martin Hemberger Seite 21 von 23

22. Ständig werden neue Schwachstellen bekannt… Martin Hemberger Seite 22 von 23

23. Fragen? Fragen? Martin Hemberger Seite 22 von 23

24. Quellen http://net.informatik.uni-tuebingen.de/fileadmin/RI/teaching/seminar_mobil/ ws0405/slides/slides-teifel.pdf Seminar Mobilkommunikation - Viren, Trojaner Würmer http://googleonlinesecurity.blogspot.com/ Google Security Blog http://www.wikipedia.org Wikipedia http://www.heise.de/security/news/meldung/61146 Sasser Wurm Martin Hemberger Seite 23 von 23