ECDL
M8IT - Security
COMPUTER-WÜRMERComputerprogramme, die sich selbsttätig
verbreiten, brauchen (im Unterschied zu Computer-
Viren) kein Programm, das sie startet
infizieren fremde Dateien nicht
verbreiten sich über E-Mails, Instant
Messaging oder Speichermedien (USB-Sticks)
schädigen durch Veränderung von
Daten, Belastung des Netzwerks
und Festplattenspeichers
UPDATE der Antiviren-Software
= Aktualisieren der Virensignaturen,
Herunterladen der "Verbrecherprofile"
neu entdeckter Viren
unbedingt nötig;
das System ist sonst Angriffen neuer
Viren schutzlos ausgesetzt
Antiviren-Software verwenden!
Bei Verdacht auf Virenbefall:
einzelne Laufwerke vom Anti-
Viren-Programm scannen lassen
gesamtes System scannen lassen
(auch Boot-Sektor = Startsektor
mit Betriebssystem Hochfahren=Booten!)
Scans können auch geplant werden (zB für die
Nachtstunden, um die Arbeitszeit nicht zu stören)
Netzwerk-Verbindungen2 Möglichkeiten:
Verbindung durch Leitungskabel /
Netzwerkkabel
drahtlose Verbindung
W-LAN (wireless local area network)
wireless = drahtlos
Gefahr bei drahtlosen Verbindungen:
theoretisch kann jeder innerhalb der Reichweite
des Netzes sich mit dem Netz verbinden
Drahtlose Netzwerke
UNBEDINGT mit (SICHEREM!) Passwort
schützen!!!
ohne Passwortschutz kann
jeder in das Netz
eindringen und auf
Daten zugreifen!
Drahtlose Netzwerketechnische Verfahren zum Schutz drahtloser
Netzwerke:
WEP: Verschlüsselungsprotokoll (ältere Methode)
WPA: "Wi-Fi Protected Access" (verbesserte
Verschlüsselung, schließt WEP-Sicherheitslücken)
MAC: Media Access Control, ermöglicht Übertragung
von Daten nur zu bestimmten Geräten -
sehr unsicher, da leicht
zu knacken!
Autovervollständigen
wiederholt in Formularen, … einge-
gebene Daten werden vorgeschlagen
Dateinamen etc werden vervollständigt
Eingabe von Internet-Adressen (URLs)
Webseiten aus Verlauf/History oder
Lesezeichen werden vorgeschlagen
Auto vervollständigen? Das kann ich auch…!
Autovervollständigen
praktisch, aber auch verräterisch…
AutovervollständigenEinstellungen ändern am Beispiel Firefox:
Passwörter speichern
praktisch …
… im Fall von Diebstahl
oder Verlust des Laptops
oder Smartphones
aber eine Katastrophe!
Passwort speichern
Beispiel Firefox:
gespeicherte Passwörter löschen:
Löschen von …temporären Internetdateien
Cookies
Verlauf/History
Passwörtern
Formulardaten
über Einstellungen im Webbrowser!
E-Mailwerden ver- und entschlüsselt
niemand außer Sender und Empfänger
soll Zugang zu diesen
Informationen bekommen
niemand darf ein Mail auf
dem Weg zum Empfänger
manipulieren können
Mails werden oft mit digitaler Signatur versehen
Signatur/Zertifikatdigitale Signatur:
digitales Zertifikat von Zertifizierungsstelle
erstellen lassen kann dann digitale
Signature erstellen
digitale Signaturen können
auch selber erstellt werden
(über Office Tools) nur
eingeschränkt vertrauenswürdig!
Signatur/ZertifikatGültigkeit einer digitalen Signatur
überprüfen!
Diese Signatur ist
ungültig!
Ist das Zertifikat
noch gültig?
Wer ist der Aussteller
des Zertifikats ?
Hardware sichern:Sicherungskabel
Inventarisieren
Zugangskontrolle zu Räumen
BACKUPbesonders wichtig: Backup von
Finanzbuchhaltung
Firmen-Datenbanken
(Versicherungen, …)
auch: Favoriten/Lesezeichen
regelmäßig und oft sichern!
kann geplant, automatisiert werden