1 / 20

Sicherheit

Sicherheit. Quelle: Aus einem Referat der ASTALAVISTA Group. In eine Präsentation umgesetzt von: luck-cbs.ch. Definition von Sicherheit. Sicherheit ist eine auf Erfahrungen gegründete Annahme, von gewissen Bedrohungen nicht vorgängig getroffen zu werden.

clarimonde-jonathan
Download Presentation

Sicherheit

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group In eine Präsentation umgesetzt von: luck-cbs.ch

  2. Definition von Sicherheit • Sicherheit ist eine auf Erfahrungen gegründete Annahme, von gewissen Bedrohungen nicht vorgängig getroffen zu werden.

  3. Sie schützen sich in der realen Welt... • Haben Sie eine Haustür? • Schliessen Sie auch die Fenster? • Ist Ihr Hausrat versichert? • Ist eine Alarmanlage installiert?

  4. ...aber schützen Sie sich im Internet? • Über 600 Mio. Menschen stehen direkt vor Ihrer Tür • Pro Tag wird X mal geprüft, ob abgeschlossen ist • Bei offener Tür haben Sie in kürzester Zeit ungebetene Gäste

  5. Wunsch • Ressourcennutzung ohne Risiko • Schnelle und bequeme Kommunikation • Arbeitsprozesse optimieren • Kosten einsparen • Umsatz steigern durch neue Märkte

  6. Wirklichkeit • Zugriff auf fremde Ressourcen ist unsicher • Viren zerstören Daten • Wieder neue Sicherheitslücken entdeckt • Hacker greifen an • usw.

  7. und die Folgen? • Diebstahl • Betrug • Vandalismus • Verletzung der Privatsphäre • Gesetzesübertretung

  8. wo liegt das Problem? • Wir sind es gewohnt mit Risiken in der realen Welt umzugehen • Wir kennen den Wert unseres realen Vermögens • Wir können die Wahrscheinlichkeit einer Bedrohung abschätzen • Wir wissen, wie wir uns angemessen schützen können • In der virtuellen Welt versagt unser Sicherheitsinstinkt • Wir unterschätzen den Wert unserer Informationen • Wir haben keine Erfahrung über Wahrscheinlichkeiten • Wir kennen die Schutzmassnahmen nur ungenügend

  9. Wo sind die Gefahren?

  10. Konzeptfehler Programmierfehler Konfigurationsfehler Nutzungsfehler Entwickler Entwickler Administrator Anwender Entstehung von Gefahren

  11. Computerviren – effektiver Code auf kleinstem Raum Würmer – Virenverbreitung im Netzwerk Trojanische Pferde – die Einschleuser Viren, Würmer und Trojaner

  12. Lovsan Wurm (Blaster) Ausnutzung einer Sicherheitslücke im RPC von Windows Verbreitet sich über das Netzwerk ohne Aktion des Benutzers Führt dazu, dass der Rechner immer wieder neu startet Angriff auf Windowsupdate.com (DoS) Beispiele • SoBig.F Wurm • Versendet sich per E-Mail-Attachement • Verwendet eine beliebige E-Mail-Adresse als Absender

  13. Scannen Portscans – Identifizierung der Systeme und Dienste Vulnerability-Scans – Identifizierung der Sicherheitslücken Sniffing Spoofing TCP Hijacking (Man in the Middle) Denial-of-Service (DoS und DDoS) Diverse Kombinationen Angriffe auf Netzwerke

  14. Brute Force Reverse Brute Force Wörterbuch-Angriffe Angriffe auf Standart-Passwörter Angriffe auf Passwörter

  15. 100% Sicherheit ist nie möglich Das Gesamtrisiko muss auf ein tragbares Mass reduziert werden Die Kosten für die Sicherheit müssen in einem vernünftigen Verhältnis zum Wert der zu schützenden Güter stehen Wann ist sicher sicher genug?

  16. Was soll geschützt werden? Wer ist für die Sicherheit verantwortlich? Wie soll die Sicherheit gewährleistet werden? Gewaltentrennung festlegen Richtlinien Umsetzung Kontrolle Sicherheitsstrategien festlegen

  17. Installation einer aktuellen Antivirensoftware Einsatz einer Firewall System aktuell halten (Patches/ Updates) Kennwörter und Zugriffsberechtigungen Sensible und wichtige Daten periodisch sichern Standartschutz gewährleisten

  18. Information über aktuelle Gefahren Verhaltensregeln erstellen Eigenes Sicherheitsempfinden entwickeln (Firmenkultur) Sensibilisierung der Anwender

  19. JA Sicherheitssoftware wird immer besser Budget für Security steigt IT-Security findet Beachtung Neue Sicherheits-standarts Wird das Internet künftig sicherer? NEIN • aber auch Hacker-tools • langsamer als die An-zahl der Systeme • insbesondere bei jugendlichen Hackern • setzen sich nicht durch

  20. Sicherheit ist wie eine Kette, Schlussgedanke immer nur so sicher, wie ihr schwächstes Glied

More Related