Sicherheitsprobleme bei der PC-Nutzung - fhdo

Transcription

Sicherheitsprobleme PC
IT-Sicherheit
Sicherheitsprobleme
bei der PC-Nutzung
Wie sicher ist mein PC?
Dortmund, Oktober 2004
Prof. Dr. Heinz-Michael Winkels, FH-Dortmund
SichProbPC.ppt/HMW/11.10.2004
Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund
Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902
1
IT-Sicherheit
Inhalt
Einleitung
Seite
3
Problembeschreibung
4
Gefahr auf dem PC
5
Gefahren im Netzwerk
13
Gefahr im Internet
19
Literaturverzeichnis
30
2
IT-Sicherheit
Die Zugangssicherung per Passwort
¯ Das BIOS-Passwort eines PCs bietet nur geringen Schutz
z Es gibt zwei Möglichkeiten der Passwort-Abfrage:
– Die Passwort-Abfrage bezieht sich auf das BIOS und damit auf die Systemeinstellung
– Die Passwort-Abfrage bezieht sich auf das ganze System
¯ Bios-Passwort knacken
z Tools wie BIOS320 oder Killcsmos32
z Internet-Seiten der BIOS-Hersteller listen generelle Passwörter
z Die Batterie, die den BIOS-Chip mit Strom versorgt, einfach kurz abklemmen!
– Das Passwort wird gelöscht und die Einstellungen gehen verloren, das BIOS bleibt aber unbeschädigt
¯ Schutzmaßnahmen:
z Leider kann man nicht viel dagegen tun, besonders gegen Software-Attacken auf das BIOS
3
IT-Sicherheit
Die Sicherung der Festplatte
¯ Zugriff auf Festplatten einschränkbar
z Bei Windows NT, 2000 und XP
z Nur, wenn sie mit Dateisystem NTFS formatiert sind
– NTFS wurde mit Windows NT eingeführt und unterstützt lange Dateinamen, hat erweiterte Dateiattribute und
sehr große Speicherkapazitäten Ö ca. 17 Milliarden Gbyte
– Bei einem Crash des Motherboards sind die Daten auf der Festplatte allerdings verloren
¯ Diese Sperrung ist aushebelbar mit dem Passwort des Administrators
z Für professionelle Hacker kein Hinderniss
– Funktion „ Benutzerrechte“ aushebeln
– Mit im Internet verfügbaren Tools und Hacker-Software
¯ Wenn ein Hacker über Administratorenrechte verfügt, so hat er vollen Zugriff auf den PC !
¯ Schutzmaßnahmen : Nicht bekannt
4
IT-Sicherheit
Die Verschlüsselung von Dateisystemen
¯ Nutzer von Win 2000 und XP können NTFS-Dateisysteme codieren (verschlüsseln)
z Folge : Dateien sind mit einem 4096-Bit-Schlüssel gesichert, d.h. für Hacker unerreichbar!
¯ Hintertür bei Win 2000
z Der Administrator verfügt über einen Master-Key, mit dem sich alle Daten restaurieren lassen
z Bekommt ein Hacker Administratorrechte, so hat er Zugriff auf die Daten !
¯ Schutzmassnahmen:
z Unter Windows 2000/ XP Pro benutzt die Verschlüsselung kein Passwort, sondern ein Zertifikat,
dass auf dem Rechner installiert sein muss
– Zertifikat dient als Schlüssel
– nur mit dem Zertifikat bekommt ein Hacker Zugriff auf die Daten
z Dieser Schlüssel muss auf ein externes Speichermedium ( Diskette) exportiert werden und auf der
Festplatte gelöscht werden
z Zur Sicherheit sollte eine Kopie von der Diskette erstellt werden, da man sonst bei einem
Datenverlust nicht auf die verschlüsselten Daten zugreifen kann
z Bei jedem Zugriff auf die Daten müssen der Schlüssel genutzt werden (umständlich, aber sicher)
5
IT-Sicherheit
Die Sicherheit von MS-Office-Paketen
¯ Viele User vertrauen auf den eingebauten Passwort-Schutz von Microsoft Office
z Derzeitiger Schutz (?) nur bei der neuesten Version von MS-Office XP
¯ Passwort aushebeln mit Hacker Tools:
z Programme wie Advanced Office 2000 Password Recovery Tool finden das Passwort
– Software probiert alle erdenklichen Kombinationen durch, bis das richtige Passwort gefunden ist
z Ähnliche Passwort-Knacker gibt es im Internet z.B. für MS-Excel-Makros und auch PDF-Dateien.
z Derzeit nur (noch?) Office XP
z Angriffsdauer kann nur mit raffinierter Passwortwahl entscheidend verlängert werden
z Bei Office XP stehen mehrere Codierungen zur Wahl
– Wie z.B. RC4, Microsoft RSA SChannel Cryptographic Provider
6
IT-Sicherheit
Passwörter auf Packprogrammen
¯ Auch Daten können mit einem Passwort versehen werden
z Durch einige Archivprogramme (ein bekannter Packprogramm ist der WinZip) ist es möglich, die
Daten mit einem Passwort zu schützen.
¯ Gefahr :
z Einschlägige Internet-Seiten bieten zu fast allem Knackprogramme an
¯ Schutzmassnahmen :
z Richtige/Optimale Auswahl von Packprogrammen und Versionen, mit der die Dateien gepackt und
verschlüsselt werden
z Z.B. Steganos mit hoher Verschlüsselung
7
IT-Sicherheit
Die Wiederherstellbarkeit vermeintlich gelöschter Daten
¯ Im „Paperkorb“ sind die Daten NICHT gelöscht!
¯ Gelöschte Daten sind nur so lange (halbwegs) sicher, wie sie auch verschlüsselt sind
¯ Gelöschte Daten oder Ordner können z.T. wiederhergestellt werden :
z Mit Hilfe verschiedener Tools, die darauf spezialisiert sind
– Auf NTFS - Partitionen ist z.B. das Tool „Restorer2000 Pro“ spezialisiert
– Unter Windows z.B. SystemSuite 4
z Zum endgültigen Löschen sind Zusatz-Tools notwendig (z.B. Steganos)
z diese Tools löschen und überschreiben die zugehörigen Sektoren mehrmals mit Nullen und
Einsen
z danach sind die Daten extrem schwer wiederherzustellen
8
IT-Sicherheit
Informationen im Cache von Windows
¯ Sicherheitsrisiko der aktuell nicht benötigte Informationen, die kurzfristig im CACHE
zwischengespeichert werden
¯ Hacker können die Auslagerungsdatei PAGEFILE.SYS auslesen
z Folge : Kennwortgeschützte Word-Dokumente z.B. sind so frei zugänglich
– wird von Hackern einfach mit Texteditor geöffnet
z Solche Angriffe können auch mittels Trojaner erfolgen
z Firewalls gegen Trojaner
z PAGEFILE.SYS mit speziellen Programmen wie BestCrypt verschlüsseln
9
IT-Sicherheit
Sicherheitsrisiko bei Surfen
¯ Hacker benutzen bekannte Sicherheitslücken für ihre Angriffe
z Neue Sicherheitslücken finden die Hacker nach dem „Try and Error“- Prinzip oder eher zufällig
z Selten durch gezielte Nachforschungen
z Bekannte Sicherheitslücken durch Administrator geschlossen halten
z Die Regeln für Passwörter und Sicherheitseinstellungen einhalten
10
IT-Sicherheit
Sicherheitsrisiken von Personal Firewalls
¯ In den Personal Firewall gibt man vertrauenswürdige Anwendungen an, die auf das
Internet zugreifen dürfen
z Ein Trojaner kann dieses ausnutzen, wenn es sich z.B. den Namen Outlok.exe gibt und Kontakt
aufnimmt
– Folge : Firewall erkennt/meldet keinen Eindringling
– Selbsttest durch „FireHole“ möglich, es nutzt dabei den Internet Explorer
z Beispiele für professionelle Personal Firewalls :
– Norton Personal Firewall,
– Zonealarm und
– Tiny Firewall
¯ Schutzmaßnahmen :
z Kombination von Personal Firewall und einem speziellen Virenscanner
11
IT-Sicherheit
Sicherheitsrisiken bei der Verwendung von Firmen-Firewalls
¯ Das ganze Netzwerk muss gesichert werden
z Zwischen Firmennetzwerk und Internet wird ein Firewall-Rechner geschaltet
– Kompletter Schutz für den Netz ist aber ziemlich selten
¯ Die meisten Angriffe erfolgen intern
z Datenträger von Mitarbeitern können (ohne ihr Wissen ) Würmer/Trojaner enthalten
z Diese können dann alle Firmen-PCs infizieren
z Folge : Kennwortgeschützte Word-Dokumente z.B. sind so frei zugänglich
¯ Weitere Gefahr für Firmen-Netzwerke sind installierte Port 80/Proxy
z Schnell und flexibel reagieren
z Umschauen bei Mailinglisten (Bugtraq, NTBugtraq, etc.)
– veröffentlichen ständig neue Sicherheitslücken/Problemlösungen, falsche Alarme (Hoaxe)
z Administrator muss auf dem neuesten Stand sein
12
IT-Sicherheit
Mangelhafter Passwortschutz für viele Router
z Schlechte (ältere) Geräte erlauben das Aufrufen einiger Konfigurationsseiten
z Manche Geräte erzwingen keine Zwangspausen nach einigen Falscheingaben für das Passwort
z Folge :
– Brute-Force-Attacken, um das Passwort zu knacken
z Regelmässig Firmware-Patches einspielen
– kleine Programme vom Hersteller des Routers bzw. des Systems zur „Lösung“ bekannter
Systemfehler/Sicherheitslücken)
z Passwort nicht trivial auswählen!
13
IT-Sicherheit
Angriffe auf Ports
¯ Viele DSL-User können mit ihren Routern bestimmte Ports schliessen
¯ Ist ein Trojaner aber schon eingedrungen, so ist es zu spät
z Sperre und
z Virenschild
14
IT-Sicherheit
Schutzlücken der Webseiten beim Provider
¯ Bei vielen kostenlosen Webspace-Providern wird kein Passwortschutz angeboten
¯ Alternativ wird dann die Methode „Security-by-Obscurity“ (Sicherheit durch
Verworrenheit) benutzt
z Unterseiten, die nicht mit der Homepage verlinkt sind, sind nicht zu finden
z Aushebelung:
– Durch Zufall oder durch einen ungeschickt verlegten Direkt-Link
¯ Schutz davor, dass die Websites/Quellcodes kopiert werden
z Mit JavaScripts kann man den HTML-Code „schützen“
z Verschlüsseln/Deaktivieren des Kontextmenüs
z
z
z
z
Es gibt keinen absoluten Schutz für Quellcodes
mehr Möglichkeiten bei eigenem Webserver
per https verschlüsseln
Regelmässig über Updates/Sicherheitslücken bei Herstellern/Mailinglisten informieren
15
IT-Sicherheit
Gefahren in Peer-to-Peer Anwendungen
¯ Datentausch durch Millionen von Usern über Peer-to-Peer-Netze
z Internet-Nutzer können direkt auf die Datenbanken bzw. freigegebenen Ressourcen anderer
Nutzer/Rechner zugreifen
¯ Aktivitäten bei File-Sharing-Diensten wie z.B. Napster bleiben nicht anonym
z Bei Suchabfragen/Downloads gehen Hunderte Pakete an fremde Rechner
– Diese können mitverfolgen, was man macht
¯ Hacker können eine Menge Informationen sammeln
z Auslegen eines Köders (populäre Datei: Musik, Video)
z beobachten die Vorgänge
z IP-Adresse und Nickname ermitteln
z Keine (speziell für eDonkey)
z sichere Tauschbörsen wie http://freenetproject.org (Verschlüsselung und intelligentes
Management der Suchanfragen) sind eine Alternative, aber zu geringe Tauschobjekte
16
IT-Sicherheit
Ermitteln von Datei - Freigaben
¯ Windows- Freigaben sind das beliebteste Angriffsziel, um in Heim-Netzwerke
einzudringen
z Mit Freigaben sollen Dateien auf Windows-Rechner für andere PCs zur Verfügung gestellt werden
z Wo ? = Im lokalen Netzwerk oder im Internet
¯ Hacker können grosse Zahl von IPs auf mögliche Schwächen mit Hilfe von Port-Scannern
überprüfen( „Nmap“ )
z Verantwortlich dafür: Netzwerk-Protokoll Netbios
z Windows gibt die Ports 137-139 frei
z Hacker warten bis der User Online ist, dann können sie auf die Freigaben zugreifen
z Verknüpfung Netbios mit TCP/IP kappen oder ganz entfernen
17
IT-Sicherheit
Sicherheitslücken in Web–Browsern
¯ Sicherheitslücken wurden entdeckt bei Explorer, Netscape und Opera
z Betreffen Teile von Programmen, die nicht benutzt werden aber aktiviert sind
– Im Explorer kann man z.B. Fehler von Java-Programmen in einer Log-Datei sichern
R Gewöhnlich wird dieses Programm nicht von den Usern benutzt
– erlaubt Hackern mit Java-Programmen Code auf dem PC auszuführen
¯ Selbsttest unter www.xs4all.nl/~jkuperus/msieread.htm möglich
z bei Meldung: “Test erfolgreich” ist der Browser nicht sicher
z Über solche Bugs (Programmfehler) gut informiert sein
z Web-Browser immer updaten und
z Zusatzfeatures, die man nicht braucht, abschalten
18
IT-Sicherheit
Sicherheitslücken bei Mail-Clients
¯ Bei einigen E-Mail-Clients erfolgt beim Versand von News keine Passwort-Abfrage
z Das Passwort des Users ist auf der Festplatte gespeichert und wird von dort abgerufen
z Es wird nur mit einer simplen Verschlüsselung gespeichert
¯ Freeware-Tools wie „Advanced Mailbox Password Recovery“ können diesen Code
mühelos knacken
¯ Weitere Gefahr:
z Bekommt ein Hacker auch nur ein Lesezugriff per Freigabe, so kann er das E-Mail-Passwort
finden und knacken
z Folge:
– Er liest das E-Mail und kann E-Mails unter des Users Namen verschicken
– Durch weitere Logins kann man brisantere Daten herausbekommen („Kreditnummern“)
z Keine Passwörter abspeichern und
z alte Passwörter löschen und
z sich vergewissern, ob es komplett gelöscht wurde
19
IT-Sicherheit
Sicherheitslücken bei ICQ – Accounts
¯ ICQ-Account ist eine Technik, die Usern Nachrichten und Kommunikationsmöglichkeiten
in Form von CHAT anbietet
¯ Angriff durch Brute-Force-Attacken gegen Instant-Messaging-Systemen
z System zum Feststellen, ob Freunde oder Familienmitglieder gerade online sind
z Bei zu vielen fehlerhaften nacheinanderfolgenden Anmeldeversuchen wird der Account gesperrt.
¯ Gefahr droht von den Freigaben und von den gespeicherten Konfigurationsdateien
z Wenn das Passwort so geknackt wird, kann man unter dessen Namen kommunizieren
z Keine Passwörter abspeichern !!
z Net-Bios-Verknüpfung entfernen!!
¯ Anmerkung:
z In ICQ gespeicherte Daten sind nicht löschbar, aber man kann ein neues Passwort wählen
20
IT-Sicherheit
Anonymität und Datenschutz
¯ Cookies werden auf der Festplatte gespeichert
z Infos über besuchte Websites
¯ Bedrohung :
z Aufzeichnung der IP-Adresse
z Webserver-Betreiber kann das Surfverhalten aufzeichnen und zuordnen
z Surfer ist nicht mehr „anonym“
– d.h. auch dynamisch „wechselnde“ IP-Adressen helfen da nicht
¯ Daten lassen sich auch mit Spyware ausspionieren
z beim Surfen mitinstallierte Programme, die Infos an Sammelrechner schicken
z Spyware ist häufig bei Tauschbörsen im Einsatz
z Vergleichbar mit Trojanern
z Abwehrprogramme gegen Cookies wie CookieCooker /JAP oder WinSweep und
z gegen Spyware AdAware einsetzen
z Ständig Abwehrprogramme und Virenkiller erneuern und mit Personal Firewall kombinieren.
21
IT-Sicherheit
Literaturverzeichnis
z Fabian Keudel, Valentin Pletzer: Daten sichern und knacken (IT-Sicherheit), CHIP/ November
2002 (Seiten 195 – 212)
22

Sicherheitsprobleme bei der PC-Nutzung - fhdo

Transcription

Similar documents

Eine neue Heizung kann so bequem sein

Übersicht: Diese 30 Programme enthalten Toolbars

Hass macht den Menschen zum Unmenschen

Systembeschreibung

PCtipp 0805 Ihre letzte Chance

Atopische Dermatitis: Behandlungsprinzipien und Produkte