sicherheit n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Sicherheit PowerPoint Presentation
Download Presentation
Sicherheit

Loading in 2 Seconds...

play fullscreen
1 / 20

Sicherheit - PowerPoint PPT Presentation


  • 116 Views
  • Uploaded on

Sicherheit. Quelle: Aus einem Referat der ASTALAVISTA Group. In eine Präsentation umgesetzt von: luck-cbs.ch. Definition von Sicherheit. Sicherheit ist eine auf Erfahrungen gegründete Annahme, von gewissen Bedrohungen nicht vorgängig getroffen zu werden.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Sicherheit' - clarimonde-jonathan


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
sicherheit

Sicherheit

Quelle:

Aus einem Referat der ASTALAVISTA Group

In eine Präsentation umgesetzt von:

luck-cbs.ch

definition von sicherheit
Definition von Sicherheit
  • Sicherheit ist eine auf Erfahrungen gegründete Annahme, von gewissen Bedrohungen nicht vorgängig getroffen zu werden.
sie sch tzen sich in der realen welt
Sie schützen sich in der realen Welt...
  • Haben Sie eine Haustür?
  • Schliessen Sie auch die Fenster?
  • Ist Ihr Hausrat versichert?
  • Ist eine Alarmanlage installiert?
aber sch tzen sie sich im internet
...aber schützen Sie sich im Internet?
  • Über 600 Mio. Menschen stehen direkt vor Ihrer Tür
  • Pro Tag wird X mal geprüft, ob abgeschlossen ist
  • Bei offener Tür haben Sie in kürzester Zeit ungebetene Gäste
wunsch
Wunsch
  • Ressourcennutzung ohne Risiko
  • Schnelle und bequeme Kommunikation
  • Arbeitsprozesse optimieren
  • Kosten einsparen
  • Umsatz steigern durch neue Märkte
wirklichkeit
Wirklichkeit
  • Zugriff auf fremde Ressourcen ist unsicher
  • Viren zerstören Daten
  • Wieder neue Sicherheitslücken entdeckt
  • Hacker greifen an
  • usw.
und die folgen
und die Folgen?
  • Diebstahl
  • Betrug
  • Vandalismus
  • Verletzung der Privatsphäre
  • Gesetzesübertretung
wo liegt das problem
wo liegt das Problem?
  • Wir sind es gewohnt mit Risiken in der realen Welt umzugehen
    • Wir kennen den Wert unseres realen Vermögens
    • Wir können die Wahrscheinlichkeit einer Bedrohung abschätzen
    • Wir wissen, wie wir uns angemessen schützen können
  • In der virtuellen Welt versagt unser Sicherheitsinstinkt
    • Wir unterschätzen den Wert unserer Informationen
    • Wir haben keine Erfahrung über Wahrscheinlichkeiten
    • Wir kennen die Schutzmassnahmen nur ungenügend
entstehung von gefahren
Konzeptfehler

Programmierfehler

Konfigurationsfehler

Nutzungsfehler

Entwickler

Entwickler

Administrator

Anwender

Entstehung von Gefahren
viren w rmer und trojaner
Computerviren – effektiver Code auf kleinstem Raum

Würmer – Virenverbreitung im Netzwerk

Trojanische Pferde – die Einschleuser

Viren, Würmer und Trojaner
beispiele
Lovsan Wurm (Blaster)

Ausnutzung einer Sicherheitslücke im RPC von Windows

Verbreitet sich über das Netzwerk ohne Aktion des Benutzers

Führt dazu, dass der Rechner immer wieder neu startet

Angriff auf Windowsupdate.com (DoS)

Beispiele
  • SoBig.F Wurm
    • Versendet sich per E-Mail-Attachement
    • Verwendet eine beliebige E-Mail-Adresse als Absender
angriffe auf netzwerke
Scannen

Portscans – Identifizierung der Systeme und Dienste

Vulnerability-Scans – Identifizierung der Sicherheitslücken

Sniffing

Spoofing

TCP Hijacking (Man in the Middle)

Denial-of-Service (DoS und DDoS)

Diverse Kombinationen

Angriffe auf Netzwerke
angriffe auf passw rter
Brute Force

Reverse Brute Force

Wörterbuch-Angriffe

Angriffe auf Standart-Passwörter

Angriffe auf Passwörter
wann ist sicher sicher genug
100% Sicherheit ist nie möglich

Das Gesamtrisiko muss auf ein tragbares Mass reduziert werden

Die Kosten für die Sicherheit müssen in einem vernünftigen Verhältnis zum Wert der zu schützenden Güter stehen

Wann ist sicher sicher genug?
sicherheitsstrategien festlegen
Was soll geschützt werden?

Wer ist für die Sicherheit verantwortlich?

Wie soll die Sicherheit gewährleistet werden?

Gewaltentrennung festlegen

Richtlinien

Umsetzung

Kontrolle

Sicherheitsstrategien festlegen
standartschutz gew hrleisten
Installation einer aktuellen Antivirensoftware

Einsatz einer Firewall

System aktuell halten (Patches/ Updates)

Kennwörter und Zugriffsberechtigungen

Sensible und wichtige Daten periodisch sichern

Standartschutz gewährleisten
sensibilisierung der anwender
Information über aktuelle Gefahren

Verhaltensregeln erstellen

Eigenes Sicherheitsempfinden entwickeln (Firmenkultur)

Sensibilisierung der Anwender
wird das internet k nftig sicherer
JA

Sicherheitssoftware wird immer besser

Budget für Security steigt

IT-Security findet Beachtung

Neue Sicherheits-standarts

Wird das Internet künftig sicherer?

NEIN

  • aber auch Hacker-tools
  • langsamer als die An-zahl der Systeme
  • insbesondere bei jugendlichen Hackern
  • setzen sich nicht durch
schlussgedanke
Sicherheit ist wie eine Kette,Schlussgedanke

immer nur so sicher,

wie ihr schwächstes Glied