Initiative-S – Für sichere Blogs und Webseiten
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
Formal Metadata
Title |
| |
Title of Series | ||
Number of Parts | 126 | |
Author | ||
License | CC Attribution - ShareAlike 3.0 Germany: You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor and the work or content is shared also in adapted form only under the conditions of this | |
Identifiers | 10.5446/33384 (DOI) | |
Publisher | ||
Release Date | ||
Language |
Content Metadata
Subject Area | ||
Genre | ||
Abstract |
|
00:00
MicrosoftMARKUS <Unternehmensspiel>BlogSide channel attackUpdateVulnerability (computing)Web browserSeries (mathematics)Portable communications deviceInternetWeb pageCalculationSystems <München>Absolute valueLattice (order)Series (mathematics)Identity managementMalwareRoute of administrationEmailBerührung <Mathematik>Computer animationLecture/Conference
02:49
SoftwareUSB <Schnittstelle>DOSLoginWeb pageCalculationUSB-StickInternetdienstEmailAbsolute valueDownloadForestiTunesInternetCryptanalysisStrategy gameDenial-of-service attackServer (computing)Route of administrationWebsiteLecture/Conference
06:05
IP addressEmailCryptanalysisLecture/Conference
07:08
BlogDownloadVersion <Informatik>Web pageWorld Wide WebWireless LANProviderProviderDownloadWeb browserSet (mathematics)StatistikerOperating systemField extensionCalculationBlock (periodic table)LINUXLaufzeitState of matterOpen sourceInternetdienstWeb pageWeb serviceRoute of administrationGoogle BloggerSample (statistics)Information and communications technologyVulnerability (computing)EmailExpert systemSystems <München>Content management systemBlogUniform resource locatorDatenerhebungLecture/ConferenceMeeting/Interview
15:16
Web pageProviderCryptanalysisMalwareInternetCalculationTrojanisches Pferd <Informatik>Denial-of-service attackSearch engine (computing)PasswordComputer animation
17:16
Lattice (order)Web pageXML
18:51
LoginMaximum (disambiguation)Expert systemExponential functionRadio-frequency identificationWireless LANDownloadPort scannerBlogWeb pageUniform resource locatorMainframe computerLoginEmailProviderMalwareSet (mathematics)Product (category theory)CodeBlock (periodic table)Eigenvalues and eigenvectorsNewsletterProgram flowchart
24:47
Web pageFilm editingComputer programInternetMARKUS <Unternehmensspiel>InternetdienstCalculationInternetStatisticsDirection (geometry)Web pageStatistikerRoute of administrationIdentity managementWebsiteFilm editingFacebookUpdateWEBProgrammer (hardware)Structural loadSystems <München>ResonanceCodecComputer animation
30:42
IDOL <Programm>GoogleLeadPage, LarryLecture/Conference
31:39
MicrosoftComputer animation
Transcript: German(auto-generated)
00:15
Schauen wir mal, da kommen auch schon die Folien. Hervorragend, ja. Wie gesagt, mein Name ist Markus Schaffrin vom EKO, Verband der Deutschen Internetwirtschaft.
00:23
Wir sind der größte Internetverband in Europa mit knapp 750 Mitgliedern und gestalten nun schon in Deutschland seit fast 20 Jahren das Internet. Ich bin auch schon seit 2001 beim Verband
00:40
und bin dort in den letzten Jahren insbesondere mit dem Thema Internetsicherheit sehr stark in Berührung gekommen. Und Sie erinnern sich vielleicht alle noch an die Schlagzahlen der letzten Wochen zu gestohlenen Identitäten. Und ja, ich möchte Ihnen das Thema sichere Webseiten oder euch
01:01
und das ganze Thema Schadsoftware ein bisschen näher bringen. Und deswegen fange ich mal an mit ein paar Meldungen aus den letzten Wochen, die ich gesammelt habe. Ich denke, der eine oder andere wird die Meldung hier kennen. Das sind so typische Sachen, die uns eigentlich mittlerweile, wo wir uns eigentlich schon daran gewöhnt haben, weil wir die regelmäßig
01:22
auf Heise oder anderen Online-Gazetten zu lesen bekommen. Hier sehen wir beispielsweise, dass mal wieder eine Lücke von Adobe im Flash-Player gestopft werden musste. Auch die mobilen Systeme sind mittlerweile nicht davor
01:40
geschützt, angegriffen zu werden. Und hier eine nette Sache aus ganz aktuell ein typischer Verschlüsselungs-Trojaner. Da gab es schon eine ganze Reihe von in den letzten Jahren. Der eine oder andere erinnert sich bestimmt noch an den BKA-Trojaner, der beispielsweise auch den Rechner verschlüsselt hat und
02:00
aufgefordert hat, man möge dann einen Betrag x zahlen. Erst dann werden die Daten wieder freigegeben. Das ist hier bei diesem BitCrypt 2 ebenfalls der Fall. Hier soll man 500 Euro bezahlen. Ansonsten werden die Daten nicht freigegeben. Natürlich sollte man tunlichst diesen Betrag nicht zahlen. Was jetzt dahintersteckt, ist die gesamte Thematik oder das Risiko,
02:23
das heutzutage mit Schadprogrammen zusammenhängt. Die Wege, wie ich mich infizieren kann, wie Schadsoftware auf meinen Rechner oder mein mobiles Endgerät kommt, sind mittlerweile extrem vielfältig geworden. Vor ein paar Jahren war das noch so. Da hat man den Anwendern versucht zu erklären,
02:40
klickt ja bitte nicht auf die Anhänge, insbesondere nicht, wenn da eine Excel-Datei dranhängt, weil dann kann der Rechner infiziert werden. Mittlerweile ist das aber vielfältiger geworden. Es werden zwar immer noch E-Mails mit Schadsoftware im Anhang verschickt, aber mittlerweile verfolgt man auch andere Strategien, beispielsweise dass man Webseiten, und zwar seriöse Webseiten, infiziert und darauf wartet,
03:05
dass dann die Anwender, die diese Seiten besuchen, sich über die infizierte Webseite infizieren. Das Gleiche funktioniert dann auch noch in der Kombination mit Werbebannern, die auf Webseiten geschaltet werden. Da wissen dann teilweise die Betreiber der Webseite überhaupt nichts von.
03:20
Natürlich immer noch die Gefahr, über illegale oder auch legale Downloads sich zu infizieren. Und es ist auch schon vorgekommen, dass nicht ohne Grund beispielsweise USB-Sticks im Eingangsbereich von DAX oder 100 Unternehmen verloren wurden. Weil was soll man mit so einem USB-Stick machen, wenn man den findet? Man steckt ihn natürlich in den Rechner rein und das
03:42
reicht dann auch schon aus, um das Gerät zu infizieren. Also die Infektionswege sind heutzutage recht vielfältig geworden. Naja, und was dann droht, wird vielleicht der eine oder andere auch schon selber erfahren haben müssen. Die Cyberkriminellen, die dahinterstecken.
04:00
Also es ist nicht mehr so wie vor ein paar Jahren, dass vielleicht da ein gelangweilter Student das einfach mal so just for fun gemacht hat. Heutzutage stecken da größtenteils wirtschaftliche Interessen dahinter, natürlich von kriminellen. Das heißt, alles, was heutzutage werthaltig ist, wird versucht, vom Rechner abzugreifen. Das sind nach wie vor PIN und Tanz fürs Online-Banking.
04:23
Das können aber auch mittlerweile die Zugänge zu den großen Diensten wie eBay oder Amazon oder anderen Online-Shops sein, iTunes. Da gibt es Foren im Internet, wo die dann gehandelt werden. Kreditkartendaten, Geschäftsgeheimnisse. Also alles, was irgendwie werthaltig ist, wird versucht
04:40
abzugreifen. Der Rechner selber kann natürlich auch immer noch, wenn er infiziert wurde, als Ressource dienen. Und ja, diese Ressource wird dann genutzt, um ein sogenanntes Botnetz aufzubauen, wenn man es geschafft hat, die Rechner zu infizieren mit Schadsoftware, sie in einen Zombie zu verwandeln. Dann kann er erst mal so vor sich hin schlummern.
05:02
Und nach einer gewissen Zeit wird er dann wieder geweckt und für gezielte Angreiffe genutzt. Die können sehr vielfältig sein. Natürlich kann man die Rechner für den Versand von Spam nutzen. Spam wird heutzutage sehr gerne über Botnetze verschickt. Nach wie vor wird versucht, natürlich das Online-Banking zu
05:21
manipulieren. Und die Rechner, die dann in einem Botnetz zusammengeschlossen wurden, bilden natürlich auch ein hervorragendes Netzwerk, um sogenannte DDoS-Angriffe auszuführen. Also quasi das Überfluten mit Anfragen auf einen speziellen Server, auf eine Webseite, sodass diese Webseite ihrem eigentlichen Dienst nicht mehr nachkommen kann und völlig
05:42
in die Knie geht. Damit verbunden dann auch sehr häufig Erpressungsversuche. Es gibt auch bekannte Fälle in Deutschland, die auch von den Kriminalbehörden verfolgt wurden. Ein Beispiel aus Hannover von vor einigen Jahren, wo man einen Shopbetreiber, der Sportartikel verkauft hat, erpresst hat, in
06:03
dem man gesagt hat, ja, wenn du jetzt nicht Betrag X zahlst, dann legen wir den Shop lahm. Und damit er auch sieht, dass man das ernst meint, wurde danach der Shop entsprechend angegriffen. Der gute Mann hat dann nicht gezahlt. Die Angriffe gingen dann weiter. Er hat aber das Richtige gemacht. Er hat den Vorfall nämlich dann zur Anzeige gebracht.
06:21
Und in diesem Fall ist man auch dem Angreifer auf die Flügel gekommen, weil der muss natürlich irgendwie mit dem Shopbetreiber kommunizieren. Das hat er über per E-Mail gemacht und das hat er über eine Yahoo Adresse gemacht. Und er war wohl der Meinung, dass diese Yahoo Adresse in Amerika gehostet wird und die Ermittlungsbehörden da nicht
06:40
so einfach drankommen. Das war aber nicht der Fall. Es war eine Yahoo.de, sodass man in der Lage war, ihn dann aufzuspüren. Und das war dann ganz normale quasi kriminalistische Verfolgung. So konnte man den recht jungen Angreifer dann dingfest machen. Aber es ist eher die Seltenheit, dass man die Bösewichter bekommt. Und das ganze Thema Schadsoftware, Botnetze, das
07:03
hat auch vor einigen Jahren, nämlich 2010, das damalige, das Innenministerium unter der damaligen und jetzt wieder gleichen Regie von Herrn de Maizière dazu veranlasst, ein Projekt näher namens botfrei.de mit zu unterstützen für einen Förderzeitraum von knapp zwei Jahren.
07:20
Und botfrei.de wurde auch von Eco geleitet, damals in Zusammenarbeit noch mit dem BSI. Haben wir ein Antibotnet-Beratungszentrum aufgebaut, was es unter der Domäne heutzutage auch immer noch gibt. Und wir versuchen in drei Schritten den Anwendern zu helfen, nämlich unter Informieren, Säubern, Vorbeugen. Wie können Sie dafür sorgen, dass der Rechner
07:43
nicht infiziert wird? Wie können Sie vor allen Dingen dafür Sorge tragen, dass wenn was auf dem Rechner drauf ist, Sie die Schadsoftware auch wieder loswerden? Man arbeitet auch hier an der Stelle zusammen mit den Internet Service Providern. Die Internet Service Provider sind in der Lage, infizierte Kundenrechner zu erkennen. Sie schreiben die Kunden auch an, informieren
08:02
Sie, dass Sie ein Problem auf Ihrem Rechner haben und ein Schädling. Manchmal sind Sie auch in der Lage, konkret anzugeben, um welchen Schädling es sich handelt, leiten dann auf die Seite botfrei.de, wo man sich einen sogenannten EU-Cleaner runterladen kann. Und mit diesen EU-Cleanern, die wir dort zum Download anbieten, die kostenlos natürlich
08:20
sind, kann man den Rechner dann scannen. Manchmal kann es aber auch sein, dass der Rechner so stark verwurmt, verwanzt ist, wie wir sagen, dass zur Laufzeit nicht alle Schädlinge erkannt werden. Da gibt es eine sogenannte Anti-Bot-CD und diese Anti-Bot-CD, die gibt es mittlerweile schon in der vierten Auflage. Die haben wir letztes Jahr noch mal neu
08:40
aufgelegt und dann kann ich halt von einem vertrauenswürdigen System booten, von einem Linux-System kann dann anschließend den Cleaner hier starten. Ich habe auch noch ein paar Tools dabei, um beispielsweise den Rechner vorher zu sichern oder andere Sachen zu machen. Und das Ganze hilft mir dann, den Rechner noch mal zu checken, auch wenn
09:01
ich vielleicht schon einen Virenschutz auf meinem Rechner drauf habe. Wir haben das Ganze noch ausgebaut. Ich kann euch eben empfehlen, mal einen Blick auf blog.botfrei.de zu werfen. Dort greifen wir aktuelle Themen auf und da gibt es jede Menge Meldungen, wie man ja vorhin gesehen hat, bei den Beispielen, die ich gezeigt habe. Sehr schön ist auch der sogenannte
09:21
Browser-Check, den wir anbieten, unter botfrei.de. Es ist ja nicht mehr so das Problem, dass das Betriebssystem das größte Einfallstor ist, sondern wir sehen in unseren Statistiken, dass eigentlich die meisten Lücken im Webbrowser oder in den Erweiterungen des Webbrowsers entstehen. Also ich denke, die meisten hier im
09:41
Raum dürften das kennen. Wir haben jede Menge Multimedia- Features auf dem Rechner drauf, also Erweiterungen von Silverlight über Flash und bis hin zu weiteren Ergänzungen, die den Browser erweitern, aber diese Erweiterungen veraltern leider halt auch sehr schnell und wir sehen durch unseren Browser-Check, dass 40 Prozent der
10:02
in Deutschland eingesetzten Browser und seinen Erweiterungen nicht aktuell sind und das ist halt eins der Haupteingangstore, wo die Websoftware reinkommt. Gut, jetzt ist es leider so. Nach dem Projekt BotFry haben wir
10:20
uns gedacht, okay, das ist natürlich eigentlich schon ist das Kind im Brunnen gefallen. Der Rechner ist infiziert. Jetzt muss man mit sehr viel Aufwand, insbesondere wenn man mal an die Bankentrojaner denkt, die äußerst fies sind, da bleibt immer ein etwas schlechtes Gefühl. Ist der Rechner jetzt auch wirklich total bereinigt? Warum geht man nicht hin und versucht überhaupt zu verhindern, dass die Schadsoftware erst
10:41
verbreitet wird? Und da muss man sich natürlich fragen, wie wird heutzutage Schadsoftware verbreitet? Ich sagte es bereits, früher hat man die einfach per E-Mail verschickt, ist viel zu aufwendig, viel zu lästig und verfolgt heute die sogenannte Wasserloch-Strategie. Das ist ganz einfach, der Löwe wartet auch am Wasserloch, bis die Antilope vorbeikommt und
11:00
dann stürzt er sich drauf. So gehen die Bösewichter hin, infizieren die Webseiten, warten dann ab, wie sich die Schadsoftware verteilt, ohne dass sie weiteres zutun, einfach dadurch, dass Anwender die Seite besuchen und sich infizieren. Hier haben wir ein ganz aktuelles Beispiel. War so um den Jahreswechsel herum, hat es einen ganz
11:20
großen Mal wieder in der Branche erwischt. Yahoo als Virenschleuder, yahoo.com griff europäische Besucher an, soll ein paar Millionen Anwender erwischt haben. Auch hier haben wir es mit der üblichen Ansatzweise zu tun, eine Sicherheitslücke im älteren, in einer älteren Java-Version war dafür verantwortlich und das
11:41
Exploit-Kit hat dann halt geschaut, wie es möglichst optimal den Besucher und den Rechner angreifen kann. Und das hat dazu geführt, dass wir uns Gedanken gemacht haben und gesagt haben, okay, wenn der Besuch einer Webseite allein für
12:01
eine Infektion heutzutage ausreicht und verschiedene Statistiken belegen, dass 80 Prozent aller Schadsoftware über giftige Web-Server verteilt wird, so nennen das die Experten, da muss man was machen. Es gibt auch noch ein paar andere Stellen, die das bestätigen. Das Bundesamt für Sicherheit in der Informationstechnik beispielsweise hat ebenfalls
12:20
durch Erhebungen festgestellt, dass mindestens 40.000 URLs pro Tag infiziert werden. Das ist zwar webweit, weltweit, aber nichtsdestotrotz hat auch eine Stichprobe in Deutschland 2012 ergeben, dass es 2,8 Prozent sind. Mittlerweile dürften es vielleicht auch doch einige mehr sein. Also das sind dann auch in
12:40
Deutschland jeden Tag immer noch weit mehr als 1000 Webseiten, die davon betroffen sind. Was dann droht, wenn ich eine Webseite betreibe, egal ob als Unternehmer oder vielleicht als gemeinnütziger Verein, Freiberufler, was auch immer. Vielleicht bin ich auch Blogger, der ein entsprechendes Blog
13:00
aufgesetzt hat. Dann sind da ganz häufig sogenannte Open Source Content Management Systeme dahinter. Sehr beliebtes WordPress, aber auch Jymla, Typo 3 und wie sie alle heißen, kommen da zum Einsatz. Ja, und dann kann so was passieren hier, wie auch vor einigen Monaten wetter.com. Irgendwas stimmt hier nicht. Ja, die Webseite enthält
13:21
Mailware und das ist dann schon recht übel, vor allen Dingen für die Unternehmen ist so etwas natürlich arg geschäftsschädigend. Stellen sich vor, Kunden, Geschäftspartner gehen auf die Webseite drauf. Der Vertrauensverlust ist groß an dieser Stelle. Ganz davon abgesehen, dass ich natürlich als Betreiber einer Webseite auch eine rechtliche
13:41
Verpflichtung habe. Wenn ich so etwas gefährlich ist, wie eine Webseite betreibe, dann muss ich auch sicherstellen, dass diese, dass von dieser Webseite keine Gefahr für andere ausgeht oder Gefahr besteht, dass sich andere infizieren können. Und insofern ich kann mir jede Menge Ärger einhandeln.
14:01
Ich kann natürlich auch meinen eigenen Rechner infizieren, weil ich vielleicht selber regelmäßig auf die Seite gehe oder am Telefon Kunden da durchführe. Und im schlimmsten Fall kann natürlich der Provider hingehen und mich abschalten. Wer kümmert sich jetzt um die Webseite? Wie das immer so häufig ist. Ich sage immer, das macht der Neffe vom Chef.
14:22
Gerade bei kleinen und mittelständischen Unternehmen gibt es häufig keinen Verantwortlichen dafür. Vielleicht hat man die Webseite mal durch eine Agentur erstellen lassen. Vielleicht war es der Student, der im Sommer da war. Häufig wird die Webseite ja auch insbesondere nur unter Marketing Aspekten betrachtet. Das heißt, das Ganze muss ansprechend sein. Design muss aktuell sein
14:40
und so weiter. Da kommen immer wieder neue Themen dazu, wie jetzt responsive Design. Aber die Sicherheit, die kommt dann bekanntlich an letzter Stelle. Und der Provider kümmert sich keinesfalls darum. Sie müssen sich auch fragen, wenn ich 4,90 Euro im Monat bezahle, gucken Sie mal in Ihren Service-Level-Agreement rein. Können Sie davon ausgehen, dass da der Schutz
15:00
der Webseite mit drin ist, wenn Sie nur 5 Euro fürs Hosting bezahlen? Schwierig, denke ich. Gut, kommen wir jetzt zum eigentlichen Service, den ich euch vorstellen möchte. Und bevor ich da noch ein bisschen was zu erzähle, zeige ich einfach mal einen zweiminütigen Film, der das Ganze viel besser erklärt.
15:49
Wir sehen den Unternehmer Meier bei der Arbeit im Büro. Seine Unternehmens-Webseite hat er vor Kurzem bei der Initiative S für den kostenlosen Webseitencheck angemeldet. Über Angriffe
16:01
und eventuelle Schadsoftware, die sich über seine Unternehmensseite verteilt, wird Herr Meier im Falle eines Fundes sofort informiert. Und hier sehen wir Herrn Schulze bei der Arbeit. Von den potentiellen Gefahren durch Schadsoftware aus dem Internet ahnt er noch nichts. Schadsoftware kann unbemerkt über seine Unternehmens-Webseite auf seinen Computer gelangen
16:22
und sein Netzwerk infizieren. Auch deutsche Webseiten gehören zu den beliebten Angriffszielen von Cyberkriminellen. Kunden, welche die Webseite von Herrn Schulze besuchen, könnten ihren Rechner mit Schadprogrammen wie Viren oder Trojanern infizieren. Oder die Rechner werden
16:41
Teil eines sogenannten Bot-Netzes. So kann der eigene Computer unbemerkt zum Versand von Spam verwendet werden. Aber auch das Durchführen von DDoS-Attacken oder Phishing, also das Abgreifen von persönlichen Daten und Passwörtern ist möglich. Der dadurch entstandene Schaden kann erheblich sein. So können Suchmaschinen
17:01
oder Provider die infizierte Unternehmensseite von Herrn Schulze blockieren. Webseitenbesucher, die infiziert wurden, können rechtliche Schritte gegen Herrn Schulze einleiten. Der finanzielle Schaden von Herrn Schulze kann beträchtlich sein. Damit das nicht passiert, hat sich Herr Schulze informiert
17:21
und sich schnell beim kostenlosen Webseitencheck der Initiative S angemeldet. Die Unternehmenswebseite von Herrn Schulze wird nun, genauso wie die von Herrn Meier und vielen anderen 1000 Webseiten, täglich auf Schadsoftware überprüft. Im Falle einer Infektion wird Herr Schulze von der Initiative S informiert,
17:42
die ihm dabei hilft, Gegenmaßnahmen zu ergreifen. So hat Herr Schulze, wie viele andere Unternehmer in Deutschland, sein Sicherheitsniveau erhöht. Initiative S, eine Kampagne des Eco-Verband der deutschen Internetwirtschaft, gefördert durch das Bundesministerium für Wirtschaft und Technologie.
18:03
Jetzt kostenlos anmelden auf www.initiative-s.de So.
18:37
Rot, so rote Ohren. Und dann diese, das muss echt das, Starspec World Come,
18:41
also in Reality. Das muss echt der Hammer aussehen. Jetzt aber wieder. Ja, der Film hat das, denke ich, recht gut erklärt. Hier sehen Sie nochmal oder seht ihr nochmal die Webseite von der Initiative S.
19:01
Wie gerade schon im Video am Ende erwähnt, ist das ein Projekt, was bis Ende des Jahres vom Wirtschaftsministerium gefördert wird. Wir haben auch vor, ähnlich wie bei BotFry, das Ganze danach weiterhin anzubieten und natürlich fortzuführen. Kooperieren hier an der Stelle
19:20
mit der AV-Industrie und insbesondere auch den Hostern zusammen und wollen die natürlich davon überzeugen, dass es Sinn macht, wenn man heutzutage dann ein Hosting-Paket irgendwo kauft, mietet, dass man da möglichst auch die Sicherheit mit gleich dabei hinzubekommt. Jeder von euch hier im Raum kann das gerne mal ausprobieren. Das ist ganz einfach.
19:41
Man trägt hier oben seine URL ein und klickt auf kostenlos anmelden. Danach muss man dann noch eine der vier vorgegebenen E-Mail-Adressen angeben, wo dann hinterher die Bestätigung hingeschickt wird. Das funktioniert eigentlich wie die Anmeldung an ein Newsletter, also mit Double Opt-in. Das müssen wir schon so machen.
20:02
Und danach, nachdem die Registrierung abgeschlossen wurde, wird die Webseite auch zum ersten Mal gescannt und es wird geschaut, ob wir hier was finden. Was ist jetzt an dem Dienst vielleicht so außergewöhnlich oder gibt es was Vergleichbares? Also in Deutschland gibt es nichts Vergleichbares.
20:21
Im Ausland gibt es einige Anbieter, aber die haben alle den Nachteil, dass sie meistens auf einen ganz speziellen Scanner setzen. Was wir hier gemacht haben ist, wir setzen nämlich hier eine Infrastruktur ein, die aus zehn verschiedenen Scannern steht. Es hat den Vorteil, dass wir dadurch in der Lage sind, sehr, sehr viel zu erkennen. Also wir haben dabei neun Produkte
20:41
von bekannten Antivirenherstellern, von Avira bis runter zu Trend Micro. Wir haben aber auch eine eigene Entwicklung dabei mit einer eigenen Patternbasis, die wir pflegen, wo wir beispielsweise in der Lage sind, sogenannte Webseiten, die Facemans zu erkennen. Das ist, wenn so ein Spaßvogel reingegangen ist, seine Hackerflagge platziert hat oder irgendwas anderes gemacht hat, zwar keine Schadsoftware
21:01
platziert hat, aber auch das sollte mich als Betreiber einer Webseite beunruhigen. Und dadurch sind wir in der Lage, doch jede Menge zu erkennen, haben eine sehr gute Erkennungsrate und ich denke, die paar Minuten Zeit für eine Anmeldung sollte jeder haben, der eine Webseite betreibt, um sicherzustellen,
21:22
dass das Thema Schadsoftware hier auf dem Radar bleibt. Man sieht hier nochmal den gesamten Vorgang. Ist einfach so, wie gehen wir vor, wenn wir jetzt was finden? Also wir informieren in der Regel umgehend, wenn wir etwas finden und schreiben den Betreiber dann an mit einer E-Mail
21:41
und einer Ticketnummer. Da gibt es auch schon erste Handlungsanweisungen, was er machen soll. Wenn er das nicht versteht oder Rückfragen hat, dann kann er uns auch telefonisch kontaktieren. Wir gehen das dann mit ihm durch. Wir geben ihm weitere Hinweise und sollte er nicht reagieren und hier hängt böse Schadsoftware auf der Webseite, dann gibt es auch keinen Grund dafür,
22:00
warum die Webseite noch länger als Virenschleuder fungieren sollte. Das heißt, wir würden dann in einer zweiten E-Mail, die 48 Stunden später kommt, den Provider mit in Kopie nehmen, um dann auf jeden Fall zu einer Problemlösung zu gelangen. Das heißt, es gibt hier also kein offenes Ende, sondern am Ende soll die Seite wieder bereinigt sein,
22:21
sicher sein und dann ist der Vorgang auch abgeschlossen. Bislang haben wir auch in den letzten Wochen und Monaten bei jeder infizierten Webseite, die wir gefunden haben, das Ganze auch auflösen können. Wir konnten alle Webseiten bereinigen und alle Betreiber der Webseiten und der Blogs haben auch entsprechend auf unsere Anfragen reagiert.
22:44
Was wir jetzt noch ebenfalls machen oder anbieten, das ist jetzt leider bei meinem aktuellen Screenshot verloren gegangen. Es gibt noch ein sogenanntes Sicherheitssiegel. Das sieht so ähnlich aus wie das hier. Ist auch so ein Schild. Das empfehlen wir einzubinden,
23:02
wenn man sich bei der Initiative S angemeldet hat. Das hat nämlich den Vorteil, dass sich dieses Gütesiegel hat zwei Vorteile für uns einmal den Vorteil, dass natürlich wir sehen, dass sehr viele Anmeldungen über andere Webseiten kommen, wo Leute sich bei der Initiative erst angemeldet haben
23:20
und das Siegel eingebunden haben. Zum anderen spielen wir aber immer ein aktuelles Datum aus zusammen mit diesem Gütesiegel. Und das machen wir immer nur dann, wenn wir die Webseite besucht haben und nichts gefunden haben. Das heißt, es ist für den Betreiber der Webseite auch eine gute Bestätigung oder quasi die tägliche Rückmeldung. Ah ja, aktuelles Datum ist drauf. Alles soweit okay. Hat geklappt,
23:40
der Scan in der letzten Nacht. Und insofern ermutigen wir dazu, dieses Siegel einzubinden. Das schicken wir auch oder die Zeilencode schicken wir auch bei der Anmeldung rum. Ansonsten findet man die oben auch noch unter Kontakt, wenn man das im Nachhinein einbinden möchte. Ja, kommen wir zu dem Thema.
24:02
Wie hängen jetzt die beiden Themen zusammen? Also einmal botfrei.de und Initiative S. Ganz einfach ist es ein Todeskreislauf. Den gilt es zu durchbrechen. Wenn man sich das anschaut, je weniger infizierte Webseiten es in Deutschland gibt, umso weniger Infektionen gibt es auch mit Schadprogramme über sogenannte Drive-by-Downloads. Das ist einfach Fakt.
24:21
Und natürlich muss man auch immer im Hinterkopf haben. Wenn ich so eine Webseite oder so einen Blog betreibe, dann gehe ich da auch selber drauf. Dann gehen in einer Firma meine Mitarbeiter da drauf. Das heißt, ich kriege auch wieder eine Infektion im eigenen Netz. Das gilt es natürlich zu verhindern. Das heißt, dieser ewige Kreislauf, der muss durchbrochen werden. Und warum so ein Webseitencheck,
24:42
so ein kostenlosen Webseitencheck? Das ist eigentlich recht einfach zu erklären. Ich habe es ja schon mal angesprochen. Also KMUs, also kleine und mittelständische Unternehmen vernachlässigen schlichtweg ihre Webauftritte. Das ist gar nicht mal vorwurfsvoll gemeint. Das hängt einfach damit zusammen. Wenn Sie sich vorstellen, dass fast 90 Prozent
25:01
der Unternehmen in Deutschland weniger als 10 Mitarbeiter haben, dann können Sie sich ja sicherlich ausmalen, wie viele Mitarbeiter da für die IT verantwortlich sind. Und wenn die überhaupt jemand für die IT haben, dass der dann auch noch in der Lage ist, das Thema Sicherheit auf dem Radar zu haben, ist einfach nicht realistisch. Das heißt also,
25:20
es gibt keine eigenen IT-Spezialisten im Haus. Es gibt auch kein Verständnis für derartige Sicherheitsaspekte. Und insofern, wenn man dann noch mit hinzunimmt, dass 80 Prozent aller Schadsoftware über giftige Webserver verteilt wird, es gibt einfach genügend Webserver, die betrieben werden, die Lücken aufweisen.
25:42
Und 85 Prozent aller verseuchten Webseiten werden auf regulären Webservern gehostet. Auch das nochmal ganz wichtig. Vor ein paar Jahren hieß es, ach ja, da hast du dir irgendwo ein Spiel illegal runtergeladen vielleicht oder du warst auf irgendwelchen Erotik-Webseiten. Nein, also wir haben Webauftritte gefunden von Kommunen, von mittelständischen
26:01
Unternehmen in Deutschland. Ganz normal, ganz seriös, nichts Außergewöhnliches. Und die Beispiele vorhin von Yahoo oder wetter.com auch Sparkasse war schon dabei. Es gab noch zig andere Fälle. Das sind alles ganz reguläre Webauftritte. Und diese Webauftritte waren in der Vergangenheit auch schon häufig verseucht.
26:20
Was machen wir jetzt konkret bei dem Projekt? Also wir überprüfen, wie gesagt, täglich viele tausend Webseiten auf Schadsoftware informieren dann im Falle eines Fundes und ja, stoßen da auch auch eigentlich auf sehr viel positive Resonanz, weil natürlich sind ist das den meisten Anwendern
26:41
überhaupt nicht klar, dass sie da ein Problem oder ein vermeintliches Problem haben. Letztendlich steckt natürlich dahinter Anwender beim Thema Internet Sicherheit zu unterstützen. Ich denke, die Vorfälle in den letzten Wochen und Monaten, wenn man allein die beiden großen Veröffentlichungen vom BSI zu den gestohlenen Identitäten betrachtet,
27:00
wo ja auch immer Botnetze und Schadsoftware eine Rolle spielten, sind Beweis genug dafür. Wir wollen hier sensibilisieren, Bewusstsein schaffen. Deswegen bin ich auch heute hier und stelle euch das Thema vor. Und das ist eine Aufgabe, die auch ongoing ist und nie aufhört. Noch so eine kleine Zusammenfassung,
27:21
ein bisschen statistisches Material. Dann bin ich auch schon fast am Ende meines Vortrages. Die Infrastruktur, die wir da aufgebaut haben, ist in der Lage, täglich 30 bis 300.000 Webseiten zu scannen, abhängig von der Anzahl der Unterseiten. Wir gehen so zwei, drei Ebenen tief, um die Schadsoftware zu finden. Wir haben mittlerweile mehr als 20.000 Systeme,
27:41
Domains, die im System erfasst sind. Und wir finden im Schnitt ein bis zwei infizierte Webseiten pro Tag. Das ist mittlerweile das, was normal geworden ist. Tendenz eher Richtung zwei als Richtung eins. Mich sagt aber auch, wir konnten das Bereich erfolgreich entfernen. Vielleicht noch mal eine kurze andere Statistik von botfrei.de.
28:01
Auch da kann man, wenn man unser Tool nutzt, hinterher Statistiken zurücksenden, was viele Leute machen. Und da sehen wir recht konstant über viele, viele Jahre, dass 35 Prozent der gescannten Rechner in Deutschland infiziert sind. Also ungefähr jeder dritte bis vierte Rechner. Interessant daran finde ich eigentlich
28:21
an der Statistik nämlich die zweite Zahl, dass wenn eine Infektion auf dem Rechner gefunden wird, sind es im Schnitt sechs bis sieben Schädlinge. Das sollte zu denken geben. Ja, die praktischen Erfahrungen aber hier bei der Initiative es der Webseitencheck wird gut angenommen. Problem ist natürlich nach wie vor die Ansprache der insbesondere
28:41
kleinen und mittelständischen Unternehmen ist nach wie vor schwierig. Bleibt eine Herausforderung. Man muss sie erst mal irgendwie zu fassen kriegen. Deswegen geht es von hier aus auch gleich weiter Richtung Brandenburg. Da bin ich morgen Nachmittag bei der IAK in Cottbus und versuche den Mittelständlern dort vor Ort das Thema hier näher zu bringen.
29:01
Kommen wir zu meiner letzten Folie. Ja, was könnt ihr hier mitnehmen? Außer hoffentlich die Initiative es weiter zu empfehlen oder selber auszuprobieren. Nochmal die wichtigsten Regeln. Ja, regelmäßige Updates. Man kann es immer wieder gebetsmühlenartig wiederholen. Für alle Programme
29:20
sind extrem wichtig. Virenschutz muss man eigentlich nicht drüber sprechen, muss aktuell sein, dauerhaft sein. Und wie wir sagen eine Second Opinion, eine zweite Meinung einholen über unseren EU Cleaner kann auch nicht schaden. Manchmal reicht es aber auch trotz aller technischen Anforderungen aus, einfach informiert bleiben. Was passiert da gerade draußen
29:41
und gesunden Menschen Verstand walten lassen. Wenn wir da irgendwie eine Nachricht über Facebook schickt, wo ich auf eine Webseite gehen soll, wo es angeblich ein ganz tolles Video gibt, wo jetzt jemand die Maschine gefunden hat, die von Malaysia aus gestartet ist und verloren gegangen ist. Und ich werde aufgefordert, vorher ein Kodec runterzuladen,
30:01
bevor ich mir diesen Film erst mal angucken kann. Dann sollte mich so etwas stutzig machen, weil da kommt auch gleich die Schadsoftware wieder im Gepäck. Ja, und lassen Sie Last den Web Auftritt durch die Initiative es schützen, wie gesagt, ein kostenloses Angebot. Und wer noch Fragen hat, der erreicht mich hier im Internet oder jetzt gleich
30:20
nach meinem Vortrag. Ansonsten sage ich Danke für die Aufmerksamkeit und wünsche noch gute Stunden und Tage hier auf der Republika. Danke. Ja, vielen Dank, Markus. Wir sind mehr oder weniger einfach weiter mit einem anderen
30:42
Subjekt, mit etwas völlig anderes genannt Fostering Company Culture für Wachung und Innovation. Aber ich denke, wir geben es noch 30 Sekunden für Let People Out und In. Währenddessen erzähle ich noch eine Geschichte, die mit dem nächsten Subjekt
31:02
Ich habe gerade die unerhörliche Geschichte von Larry Page gelesen. Ein Artikel, das zeigt, dass eine Firma, die wächst und einen Leader hat, der mehr technisch als sozial ist, Probleme haben kann. So kann ich einfach über die Kulturen sprechen. Es ist auch schön, die Art und Weise zu lesen,
31:21
wie Larry Page am Anfang von Google und wie das ein großes Problem war, als Google wuchs. Und ich habe noch eine Geschichte, die sie auf dem Computer fixen, und die Leute kommen in und aus.