Die Präsentation von Daniel Görtz behandelt die Sicherheit im Internet und stellt häufige Fehleinschätzungen dar, wie die Annahme, dass große Provider automatisch für Sicherheit sorgen und niemand einen individuellen Nutzer angreifen würde. Sie hebt die Gefahren von Online-Kommunikation, Online-Banking und unsicheren WLAN-Netzwerken hervor und warnt, dass Angreifer schnell und gezielt vorgehen können. Zudem betont die Präsentation die Wichtigkeit eines gesunden Umgangs mit persönlichen Daten sowie die Notwendigkeit, Systeme und Sicherheitssoftware aktuell zu halten.

1. Sicherheit im Internet
Referent: Daniel Görtz, NOVAGO
15. Mai 2012, 18-20 Uhr

2. Häufig gehörte Meinungen:

3. Häufig gehörte Meinungen:
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.

4. Häufig gehörte Meinungen:
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.

5. Häufig gehörte Meinungen:
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

6. Gefühlte Sicherheit:
Meint: Sicherheit wird gerne unterstellt.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet Mich angreifen.
Meine Daten sind nicht interessant.

7. Gefühlte Sicherheit:
Hierzu vier Beispiele aus Ihrem Leben…
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet Mich angreifen.
Meine Daten sind nicht interessant.

8. Beispiel: E-Mail
oder
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

9. Beispiel: E-Mail
Richtig: eine normale E-Mail
entspricht einer Postkarte.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

10. Beispiel: Online Banking
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

11. Beispiel: Online Banking
Nutzen Sie Online Banking?
Ist Online Banking sicher?
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

12. Beispiel: WLan - Funknetzwerk
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet Mich angreifen.
Meine Daten sind nicht interessant.

13. Beispiel: WLan - Funknetzwerk
Ist Ihr WLan mit aktueller Verschlüsselung gesichert?
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet Mich angreifen.
Meine Daten sind nicht interessant.

14. Beispiel: WLan - Funknetzwerk
Ist Ihr WLan mit aktueller Verschlüsselung gesichert?
Achtung! Es gilt Störerhaftung.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet Mich angreifen.
Meine Daten sind nicht interessant.

15. Beispiel: Internet
Fühlen Sie sich Sicher?
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

16. Beispiel: Internet
Fühlen Sie sich sicher?
Besser nicht – Angriffe erfolgen innerhalb 3 Minuten!
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

17. Beispiel: Internet
Fühlen Sie sich sicher?
Besser nicht – Angriffe erfolgen innerhalb 3 Minuten!
Aber: Keine Sorge, sind Ihr System und Ihr Virenscanner aktuell, sollte hier mit
99% Wahrscheinlichkeit kein Problem entstehen.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

18. Beispiel: Webseite bei großem Webhoster
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

19. Beispiel: Webseite bei großem Webhoster
Google warnt in den Suchergebnissen vor dem
Besuch der Webseite.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

20. Beispiel: Webseite bei großem Webhoster
1.) Automatisierter Angriff auf den Zugang zur Pflege der Seite.
2.) „Injizieren“ von Schadsoftware in die Webseite.
3.) Automatisierte Kontrolle, dass die Schadsoftware nicht entfernt wird.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

21. Beispiel: Webseite bei großem Webhoster
Ziel:
Die Computer der Besucher unter Kontrolle bringen.
Schaden:
Imageverlust für das Unternehmen, dem die Webseite gehört.
Die Kunden sind unzufrieden und verlieren das Vertrauen.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

22. Beispiel: Webseite bei großem Webhoster
Hat sich der Webhoster darum gekümmert?
Nein!
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

23. Beispiel: Bundesbehörden
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

24. Beispiel: Bundesbehörden
Bundestrojaner
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

25. Beispiel: Bundesbehörden
Bundestrojaner – schafft Sicherheitslücken!
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

26. Beispiel: Webseitenbefall
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

27. Beispiel: Webseitenbefall
Community-Seite.
Automatisiert gesucht, da Lücke bekannt.
Werbeeinblendungen (LayerAds) positioniert.
An jedem Klick verdient.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

28. Beispiel: Webseitenbefall
Möglicher Schaden: Zugriff auf die Benutzerdaten
Betreiber ist in der Haftung!
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

29. Welche Ziele haben Angreifer?
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

30. Welche Ziele haben Angreifer?
Plattform für illegale Aktivitäten (Spamversand, Erpressung von
Webseitenbetreibern, Angriff weiterer Systeme)
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

31. Welche Ziele haben Angreifer?
Plattform für illegale Aktivitäten (Spamversand, Erpressung von
Webseitenbetreibern, Angriff weiterer Systeme)
„Echte“ Adressdaten erlangen (z.B. aus Ihrem Adressbuch)
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

32. Welche Ziele haben Angreifer?
Plattform für illegale Aktivitäten (Spamversand, Erpressung von
Webseitenbetreibern, Angriff weiterer Systeme)
„Echte“ Adressdaten erlangen (z.B. aus Ihrem Adressbuch)
Spionage in Ihren Daten (Geschäfts-, Industriespionage)
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

33. Warum?
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

34. Warum?
Zunächs: es ist einfach und billig.
Vor allem aber:
Es handelt sich um einen Milliarden Dollar schweren Markt.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

35. Berufe:
Anbieter für Schadsoftware (die man sich im Kit selbst zusammenstellen kann)
Anbieter für Netzwerke korrumpierter Rechner (Die Cloud für böse Jungs)
Spamversender,
Systemhacker, um Zugriff auf Daten zu erlangen (z.B. Kreditkartendaten von Webshops),
Phishingplattformbetreiber (z.B. um Bankingkunden zu täuschen)
Webseitenbetreiber-erpresser (z.B. Webshops mit Nichterreichbarkeit bedrohen)
uvm.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

36. Schutz?
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

37. Schutz?
- Gesunder Menschenverstand
- Aktuelles Betriebsystem
- Aktueller Virenscanner
- Eigene Daten nie preisgeben (insb. E-Mail Adressen), wenn nicht absolut notwendig.
- Die Daten anderer nicht preisgeben.
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

38. Häufig gehörte Meinungen:
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
(BUNDESTROJANER!)
Wer sollte ausgerechnet mich angreifen.
Meine Daten sind nicht interessant.

39. Häufig gehörte Meinungen:
Große Provider oder IT-Firmen werden schon für Sicherheit sorgen.
(BUNDESTROJANER!)
Sicherheit der Benutzer ist nicht im Interesse der großen Firmen.
Wer sollte ausgerechnet Mich angreifen.
Angriffe werden in großer Anzahl durchgeführt.
Meine Daten sind nicht interessant.
Das ist nicht ausschlaggebend, da die Gründe oft andere sind.

40. Gefühlte Sicherheit!
Leider nur gefühlt - auch unter IT-Werkern ist das Sicherheitsdenken nur
unzureichend verbreitet. (BUNDESTROJANER!)

41. Vielen Dank
für
Ihre Aufmerksamkeit ...
Kontakt:
Referent: Daniel Görtz (www.novago.net)
PR: Nadja Bungard (www.mondpropaganda.de)
Design: Andrea Rochlitz (www.yand.de)
www.medien-sprechstunde.de
info@medien-sprechstunde.de
T: 030-91 68 29 95 41