Was ist eigentlich eine Sicherheitslücke?

Hintergründe und Schutzmaßnahmen

Timo Ollech

PC ab 50

Schadsoftware: Trojaner & Co.

Das beabsichtigen Trojaner-Autoren

Kontrolle des Computers, um damit

Bot-Netz: https://de.wikipedia.org/wiki/Botnet

Keylogger: https://de.wikipedia.org/wiki/Keylogger

DDoS: https://de.wikipedia.org/wiki/Denial_of_Service

Proxy: https://de.wikipedia.org/wiki/Proxy_(Rechnernetz)

Einfallswege für Trojaner

Nur wenn ein Trojaner ausgeführt wird, kann er Schaden anrichten!

Sicherheitslücken sind Programmfehler

Bugs: https://de.wikipedia.org/wiki/Programmfehler

Fehler ausnutzen - Exploits: https://de.wikipedia.org/wiki/Exploit

Exploits für alle: MetaSploit

Surfen nur auf sicheren Seiten!?

Studie: https://www.heise.de/newsticker/meldung/Trojaner-Angriffe-fast-nur-noch-ueber-legitime-Webseiten-1031553.html

Sicherheitslücken in Webanwendungen: https://de.wikipedia.org/wiki/Webanwendung#Sicherheit

Drive-by-Downloads: https://de.wikipedia.org/wiki/Drive-by-Download

Was kann ich dagegen tun?

Microsoft Update: https://update.microsoft.com/

heise Update Check: https://www.heise.de/security/dienste/Update-Check-843063.html

Secunia PSI: https://secunia.com/vulnerability_scanning/personal

Internet Security Pakete schaden mehr als sie nützen: https://www.heise.de/ct/artikel/Editorial-925724.html

andere Betriebssysteme

Apple MacOS X: https://de.wikipedia.org/wiki/Mac_OS_X

Einschätzung Chaos Computer Club: https://www.heise.de/mac-and-i/artikel/Schwere-der-Luecken-ist-besorgniserregend-1194782.html

Linux als Alternative: https://www.comsafe.de/linux.html

OpenBSD: https://de.wikipedia.org/wiki/OpenBSD

Fragen / Diskussion

?!

Zum Weiterlesen

URL dieser Folien:
https://www.pc-ab-50.de/vortraege/sicherheitsluecke.html

Malte Wetz: http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar

Schattenwirtschaft Botnetze: http://www.viruslist.com/de/analysis?pubid=200883656

Chaosradio 152: Responsible Disclosure (anhören als MP3) https://chaosradio.ccc.de/cr152.html

Wikipedia-Artikel Sicherheitslücke: https://de.wikipedia.org/wiki/Sicherheitsl├╝cke(Software)

MetaSploit: https://de.wikipedia.org/wiki/Metasploit

Software-Empfehlungen: https://www.pc-ab-50.de/links.html#Software