Merken

Initiative-S – Für sichere Blogs und Webseiten

Zitierlink des Filmsegments
Embed Code

Automatisierte Medienanalyse

Beta
Erkannte Entitäten
Sprachtranskript
wie wir
aber mal da ,komma schon die Folien hervorragend ja wie gesagt meiner Markus Schaffrin von eco Verband der deutschen Internetwirtschaft wir sind der größte Insel verbannte Europa mit knapp 57 Mitglieder an und gestalten und schon in Deutschland seit fast 20 Jahren das Internet ich bin auch schon seit 2000 und 1 beim Verband und und denn dort in den letzten Jahren insbesondere mit dem Thema Internetsicherheit sehr stark in Berührung gekommen und sich vielleicht alle noch an die Schlagzeilen der letzten Wochen zuvor Stuhl gestohlenen Identitäten und ja ich möchte Ihnen das Thema sichere Webseiten oder euch und das ganze Thema Schadsoftware ein bisschen näher bringen und deswegen frag ich mal an die Warnmeldung aus dem ja letzten Wochen die ich gesammelt habe ich denke die eine andere wie die Meldung hier kennen sind so typische Sachen die uns eigentlich mittlerweile worunter ich schon dran gewöhnt haben weil wir die regelmäßig auf Reise oder anderen online Gazetten zu lesen bekommen wir sehen wir beispielsweise das mal wieder eine Lücke von Tobi im Flash Leage Stoff werden musste auch die mobilen Systeme sind mittlerweile nicht vor geschützte angegriffen zu werden und hier eine nette Sache aus ganz aktuelle eine typischer Verschlüsselungstrojaner da gab es schon ne ganze Reihe von den letzten Jahren ein und rechnet sich bestimmt noch an den BKA-Trojaner der beispielsweise auch den Rechner verschlüsselt hat und aufgefordert hat man möge dann ein Betrag X zahlen erst dann wenn die Daten wieder freigegeben ist es über diesen Bitcrypt zwar ebenfalls der Fall bei hier so man 500 Euro bezahlen ansonsten werden die Daten nicht freigegeben natürlich sollte man tunlichst diesen Betrag nicht zahlen was jetzt dahinter steckt ja ist die gesamte Thematik oder das Risiko das heutzutage mit starken haben zusammenhängt die Wege wie ich mich infizieren kann die Schadsoftware auf mein Rechner oder mobiles Endgerät kommt sie mittlerweile extrem vielfältig geworden und aber das noch so hat man den Anwendern versucht zu erklären kriegt ja bitte nicht auf die Anhänge insbesondere nicht wenn eine EXE-Datei dranhängt weil dann kann der Rechner infiziert werden mittlerweile ist es aber vielfältiger geworden es sind immer noch Emails mit Schadsoftware im Anhang verschickt aber mittlerweile verfolgt und auch andere Strategien beispielsweise dass man Webseiten zwar seriöse Webseiten infiziert und darauf wartet dass wenn die Anwender diese Seite besuchen und sich über die infizierte Webseite infizieren das Gleiche funktioniert dann auch noch in der Kombination mit Werbebannern die auf Webseiten gestaltet werden da wissen dann teilweise die Betreiber der Website überhaupt nichts von natürlich immer noch die Gefahr über die legale oder auf legale Downloads zu sich zu infizieren und das ist auch schon vorgekommen dass nicht ohne Grund beispielsweise USB-Sticks im Eingangsbereich von DAX 100 Unternehmen verloren wurden weil was soll man zu einem USB-Stick machen wenn man es findet und steckt natürlich den Rechner und das reicht dann auch schon aus und das Gerät zu in infiziert also die Infektionswege sind heutzutage vielfältig geworden wer und was dann droht ist wird vielleicht der eine oder andere auch schon selber erfahren haben müssen ja die Cyberkriminellen die dahinter stecken also ist nicht mehr so wie vor paar Jahren das viel leichter gelangt war der Student das einfach mal so das Verfahren gemacht hat heutzutage stecken da größtenteils ja wirtschaftliche Interessen dahinter natürlich von Kriminellen das heißt alles was heutzutage werthaltig ist wie versucht vom Rechner abzugreifen das sind nach wie vor den und Tanz ist Onlinebanking das können aber auch mittlerweile die Zugänge zu den großen Diensten wie eBay oder Amazon oder andere Onlineshops sein Eid da gibt es Foren und im Internet wurden dann gehandelt werden Kreditkartendaten Geschäftsgeheimnisse also alles was irgendwie werthaltig ist wird versucht abzugreifen der Rechner selber kann natürlich auch immer noch wenn infiziert wurde als Ressource dienen und ja diese Ressource wird dann genutzt um ein sogenanntes Botnetz aufzubauen und schafft als die Rechner zu infizieren mit Schadsoftware sie in einen Zombie zu verwandeln dann kann erstmal mal so vor sich hin schlummern und nach einer gewissen Zeit wird er wieder entdeckt und für gezielte Angriffe genutzt können sehr vielfältig sein natürlich kann man die Rechner für den Versand von Sven nutzen das wenn heutzutage sehr gerne über Botnetze verschickt nach wie vor wird versucht natürlich das Onlinebanking zu manipulieren und die Rechner die dann in ein Botnetz zusammengeschlossen wurden wir natürlich auch ein hervorragendes Netzwerk umso genannte des DoS-Angriffe auszuführen also quasi das einfach das Überfluten mit Anfragen auf einen speziellen Server auf eine Webseite die Webseite im eigentlichen Dienst nicht mehr nachkommen kann und völlig wie die damit verbundenen dann halt auch sehr häufig Erpressungsversuche es gibt auch bekannte Fälle in Deutschland will die auch von der die Kriminalbehörden verfolgt wurden ein Beispiel aus Hannover von vor einigen Jahren wo man ein Shopbetreiber der Sportartikel verkauft hat erpresst hat indem man gesagt hat wir haben du jetzt nicht Betrag X als dann legen den Shop lahm und damit der auch sieht dass man es ernst meinte wurde nach der Schock entsprechend angegriffen der gute Mann hat er nicht gezahlt die Angriffe gingen weiter er das richtige gemacht der den Vorfall nämlich zur Anzeige gebracht und in diesem Fall ist man auf dem Angreifer auf die Schliche gekommen weil der muss natürlich irgendwie mit dem Shopbetreiber kommunizieren das hatte über der Email gemachten das hatte über eine Yahoo Adresse gemacht und der war wohl der Meinung dass die Sie Yahoo Adresse in Amerika gehostet wird und die Ermittlungsbehörden nicht so einfach drankommen das war aber nicht der Fall es war eine Yahoo .punkt geht so dass man in der Lage war ihn dann aufzuspüren und das war dann ganz normale quasi kriminalistische Verfolgung so konnte man den recht jungen Angreifer dann dingfest machen aber es eher die Seltenheit dass man die Bösewichter bekommt und das ganze Thema Schadsoftware Botnetze das hat auch vor einigen Jahren nämlich 2010 das damalige das Innenministerium unter damaligen und jetzt wieder gleichen Regie von denen die mir sehr dazu veranlasst ein Projekt Mehr namens bot frei .punkt mit zu unterstützen für einen Förderzeitraum von von knapp 2 Jahren und bot frei .punkt des wurde auch von EKO geleitet damals in Zusammenarbeit noch mit dem BSI haben wir in Anti-Botnet-Beratungszentrum aufgebaut was unter der doch man heutzutage auch immer noch gibt und wir versuchen in 3 Schritten den Anwendern zu helfen nämlich unter informieren säubern vorbeugen wie können Sie dafür sorgen dass der Rechner nicht infiziert wird wie können Sie vor allen dafür
Sorge tragen dass wenn was auf dem Rechner auf ist sie Schadsoftware auch wieder los werden man arbeitet auch jene Stelle zusammen mit den Internet Service Providern die Internet Service Provider sind in der Lage infizierte guten Rechner zu erkennen Sie schreiben die Kurden auch an informieren Sie dass sie eine Problem auf ihrem Rechner haben und einen Schädling manchmal sind sie auch in der Lage konkret anzugeben welchen Schädling es sich handelt leiden dann auf die Seite bot frei .punkt II wo man sich an so genannten EU-China runterladen kann und mit diesen EU-China und die wir dort zum Download anbieten die kostenlos natürlich sind kann man den Rechner ganz kennen manchmal kann es aber auch sein dass der Rechner so stark vom wurmt verwanzt ist will sagen zur Laufzeit nicht alle Schädlinge erkannt werden da gibt es eine so genannte an die Boot-CD und diese an die BootCD gibt es mittlerweile schon in der 4. Auflage die haben letztes Jahr noch mal neu aufgelegt und dann kann ich halt von einem vertrauenswürdigen System guten von einem Linux böse System kann dann anschließend in den der China hier Staaten Abordnung partout dabei um beispielsweise den Rechner vor zu sichern oder andere Sachen zu machen und das Ganze hilft mir dann den Rechner noch mal zu checken auch wenn ich vielleicht schon einen Virenschutz auf meinem Rechner draufhabe wären das Ganze noch ausgebaut ich kann nur jedem empfehlen mein Blick auf Block .punkt bot frei .punkt zu werfen dort greifen wir aktuelle Themen auf und das gibt es ja jede Menge Meldungen die man ja vorhin gesehen hat bei dem Beispiel nicht gezeigt habe sehr schön ist auch der sogenannte Browser Check den wir anbieten unterbot frei .punkt DE es ist ja nicht mehr so das Problem das das Betriebssystem das größte Einfallstor ist sondern wir sehen hin und Statistiken dass eigentlich die meisten Lücken im Webbrowser oder in den Erweiterung des Webbrowsers entstehen also ich denk die meisten hier im Arm dürften das kennen wir haben jede Menge Multimedia-Features auf dem Rechner drauf also Erweiterung von Silber Leid über Flash und bis hin zu weiteren Ergänzungen die im Browser erweitern aber diese Erweiterung veraltern leider halt auch sehr schnell und wir sehen durch unsere Browser checkt dass 40 Prozent der in Deutschland eingesetzten Browser und seine Erweiterung nicht aktuell sind und das ist halt 1 der Haupt Eingangstore wo die Schadsoftware reinkommt gut ja das ist leider so Noé nach dem Projekt Wort frei an uns gedacht ok das ist natürlich eigentlich schon dass das Kind im Brunnen gefallen gerecht infiziert ist mit sehr viel Aufwand insbesondere wenn man die Banken Trojaner denkt die äußerst fies sind da bleibt immer ein etwas schlechtes Gefühl ist der Rechner jetzt auch wirklich total bereinigt warum geht man nicht hin und versucht überhaupt zu verhindern dass die Schadsoftware verbreitet wird und da muss man sich natürlich fragen wie wird heutzutage Schadsoftware verbreitet sagt es bereits früher aber die einfach per Email verschickt ist viel zu aufwendig die zu lästig und verfolgt heute die sogenannte Wasserloch Strategie das ganz einfach der würde Löwe wartet auch am Wasserloch ist die Antilope vorbeikommt und dann stützte sich auf zudem die Bösewichter jeden infizieren die Webseiten warten dann ab wie sich die Schadsoftware verteilt ohne dass sie weiteres weiter zu tun einfach dadurch dass Anwender die Seite besuchen und sich infizieren der Mann ganz aktuelles Beispiel also um den Jahreswechsel und darum hat sie ganz große mal wieder in der Branche erwischst Yahoo als Virenschleuder Yahoo dort kommen griff europäische Besucher an soll paar Millionen Anwender erwischt haben auch wir haben es mit der üblichen ansatzweise zu tun Sicherheitslücke in älteren älteren Java-Version war dafür verantwortlich und das Exploit-Kit hat dann halt geschaut wie es möglich ist optimal den Besucher und den Rechner angreifen kann und das hat dazu geführt dass wir uns Gedanken gemacht haben und gesagt haben okay wenn der Besuch einer Webseite allein für eine Infektion heutzutage ausreicht und verschiedene Statistiken belegen dass 80 Prozent aller Schadsoftware über giftige Webser verteilt wird zunehmend und das die Experten da muss man das machen es gibt da noch ein paar andere stellen die 1. bestätigen das Bundesamt für Sicherheit in Informationstechnik beispielsweise hat ebenfalls durch Erhebung festgestellt dass mindestens 40 Tausend US 11 pro Tag infiziert werden dass es zwar weltweit der weltweit aber nichtsdestotrotz hat auch die Stichprobe in Deutschland 2012 ergeben dass es 2 Komma 8 Prozent sind mittlerweile dürfte es vielleicht auch noch einige mehr sein also das sind dann auch in Deutschland jeden Tag immer noch weit mehr als 1000 Tausend Webseiten die davon betroffen sind was dann droht wenn ich eine Webseite betreibe egal als ob als Unternehmer oder vielleicht als gemeinnütziger Verein Freiberufler was auch immer vielleicht bin ich auch Blogger der entsprechend Block aufgesetzt hat dann sind da ganz häufig so genannte ja Open Source Content Management Systeme hinter sehr beliebtes wird weiß aber auch Schüler die 3 und wie sie alle heißen ,komma zum Einsatz ja dann kann sowas passieren hier wie auch vor einigen Monaten Wetter dort kommen in dem das stimmt denn ich ja die Webseite enthält mehr oder und das ist dann schon recht Übel vereinigen für die Unternehmen ist so etwas natürlich AG geschäftsschädigend stellen sich vor Kunden und Geschäftspartner gehen auf die Webseite drauf der Vertrauensverlust bis groß an dieser Stelle ganz davon abgesehen dass ich natürlich als Betreiber einer Webseite auch rechtliche Verpflichtung habe wenn ich so etwas Gefährliches wieder Webseite-Betreiber dann muss ich auch sicherstellen das diese das von dieser Webseite keine Gefahr für andere ausgeht oder Gefahr besteht dass sich andere infizieren können und insofern ich kann mir jede Menge Ärger einhandeln ich kann natürlich auch meine eigenen Rechner infizieren weil ich vielleicht selber regelmäßig auf die Seite gehe oder am Telefon Kunden durchführe und im schlimmsten Fall kann natürlich der Provider hingehen und mich Abschalten der kümmert sich um die Webseite wie das immer so häufig ist ich sagte mir dass nach den vom Chef bei kleine mittelständische Unternehmen gibt es häufig keine Verantwortlichen dafür vielleicht hat man die Webseite und Mariechen Agentur erstellen lassen vielleicht weiß der Student im Sommer da war häufig wie die Webseite auch insbesondere unter Marketing Aspekten betrachtet das heißt das Ganze muss ansprechend sein Design muss aktuell sein und so weiter bekommt immer wieder neue Themen dazu wie jetzt müsst Bounces Design aber die Sicherheit die kommt dann bekanntlich an letzter Stelle und der Provider ,komma kümmert sich keinesfalls darum sie müssen sich auch fragen wenn ich 4 Euro 90 im Monat bezahle gucken Sie mal ihren Service-Level-Agreement rein können Sie davon ausgehen dass da der Schutz der derzeit mit drin ist wenn sie nur 5 Euro für bezahlen schwierig denke ich gut komme jetzt zum eigentlichen Service den ich Euch vorstellen möchte und ich noch ein bisschen was zu erzählen sag
ich einfach mal einen zweiminütigen Film der das Ganze viel besser erklärt wo wie sie den Unternehmer Maja bei der Arbeit im Büro seines Unternehmens Webseite hat er vor kurzem bei der Initiative S für den kostenlosen Webseiten Scheck angemeldet über Angriffe und eventuelle Schadsoftware die sich über seine Unternehmensseite verteilt noch meiner im Falle eines Fundes sofort informiert und hier sehen wir Herrn Schulze bei der Arbeit von den potenziellen Gefahren durch Schadsoftware aus dem Internet haben er noch nichts Schadsoftware kann unbemerkt über seine Unternehmenswebseite auf seinen Computer geladen und sein hält sich die ihren auch deutsche Webseiten gehören zu den beliebten Angriffsziel von Cyberkriminellen Kunden welche die Webseite von Herrn Schulze besuchen in ihren Rechner mit Schadprogrammen wie Viren oder Trojanern infizieren oder die Rechner der Teil eines so genannten Botnetzes so kann der eigene Computer unbemerkt zum Versand von Szenen verwendet werden aber auch das Durchführen von die DoS-Attacken oder verschieben also das Abgreifen von persönlichen Daten und Passwörter nicht möglich der dadurch entstandene Schaden kann erheblich sein so können Suchmaschinen oder Provider die infizierte Unternehmensseite von Herrn Schulze blockieren Webseitenbesucher die infiziert wurden können rechtliche Schritte gegen Herrn Schulze einleiten der finanzielle Schaden von Herrn Schulze kann beträchtlich sein damit das nicht passiert hat sich Herr Schulze informiert und sich schnell beim kostenlosen Webseiten schlägt der Initiative SA gemeldet in die Unternehmenswebseite von Herrn Schulze wird nun genauso wie die von Herrn Meyer und vielen anderen Tausend Webseiten die auf Schadsoftware überprüft im Falle einer Infektion wird Herr Schulze von der Initiative es informiert die ihm dabei hilft Gegenmaßnahmen zu ergreifen so hat Herr Schulze wie viele andere Unternehmen in Deutschland sind Sicherheitsniveau erhielt Initiative ist eine Kampagne des eco Verband der deutschen Internetwirtschaft gefördert durch das Bundesministerium für Wirtschaft und Technologie jetzt kostenlos anmelden auf wie die Initiative -minus es .punkt d e r so sie schon mit wo man sich das zu ich nicht sie zur zur ja der Firma das den ich recht gut erklärt hier sehen Sie noch mal sie dir noch mal die Webseite von Initiative S die Grazerin Video am Ende erwähnt ist das A 1 der Projekt was bis Ende des Jahres vom Wirtschaftsministerium gefördert wird wir haben auch vor ähnlich über Bord frei das ganze danach weiterhin anzubieten und natürliche fortzuführen inkorporieren jener Stelle mit der AV Industrie und insbesondere auch der dem Haus dann zusammen um wollen die natürlich davon überzeugen dass es Sinn macht wenn man heutzutage dann ein Hosting-Paket irgendwo kauft mietet dass man da möglichst auch die Sicherheit mit gleich dabei in bekommt jeder von euch im Raum kann es gerne mal ausprobieren ist ganz einfach man trägt die Oma seine URL ein und klickt auf er kostenlos anmelden danach muss man dann noch einer der 4 vorgegebenen Emailadressen auf angeben und dann hinterher die Bestätigung geschickt wird es funkt wird eigentlich wie die Anmeldung einer Newsletter also mit Double Opt-In das müssen wir schon so machen und danach nachdem die Registrierung abgeschlossen wurde wie die Webseite auch zum 1. Mal des kennt und es wird geschaut ob wir hier was finden was er seinen Dienst vielleicht außergewöhnliche oder gibt es was vergleichbares in Deutschland gibt es nichts Vergleichbares in Ausland gibt es einige Anbieter aber alle den Nachteil dass sie meistens auf ein ganz spezielles Gen ersetzen was wir gemacht haben ist gesetzt nämlich jene Infrastruktur ein die aus 10 verschiedenen Scanner Stelle steht das hat den Vorteil dass wir dadurch in der Lage sind sehr sehr viel zu erkennen also wir haben dabei neuen der Produkte von bekannten Antivirenherstellern von A wie Avira bis runter zu 2 Mike Roger aber auch eine Eigenentwicklung dabei einen eigenen Parteibasis fliegen wurde beispielsweise der Lage sind so genannte Webseiten die Freshmen zu erkennen das ist ein und Spaßvogel reingegangen ist Entdecker Flagge platziert hat oder eben was anderes gemacht hat zwar keine Schadsoftware platziert hat aber auch das sollte nicht als Betreiber einer Webseite beunruhigen und dadurch in der Lage doch jede Menge zu erkennen haben sehr gute Erkennungsrate und ich denke die paar Minuten Zeit für eine Anmeldung sollte jeder haben der eine Webseite betreibt um sicherzustellen das das Thema Schadsoftware hier auf dem Radar bleibt und sie dir mal den gesamten Vorgang der ist einfach so wie gehen bevor wenn wir etwas finden also wir informieren in der Regel aber umgehen wenn wir etwas finden und schreiben denn der Betreiber dann an mit einer Email und einer Ticketnummer da gibt es schon 1. Handlungsanweisungen was er machen soll wer das nicht versteht oder Rückfragen hat dann kann er uns auch telefonisch kontaktieren wir gehen das dann mit ihm durch er geben weitere Hinweise und der sollte er nicht reagieren und hier hängt böse Schadsoftware auf der Webseite gibt es auch keinen Grund dafür warum das jetzt noch länger die Webseite noch länger als Virenschleuder fungieren sollte das heißt wir würden dann in einer 2. Email die 48 Stunden später kommt dem Provider mit den Kopie nehmen um dann auf jeden Fall zur Problemlösung zu gelangen das heißt es gibt ja also keine offenes Ende sondern am Ende soll die Seite wieder bereinigt seien sicher sein und dann ist der Vorgang auch abgeschlossen und bislang haben wir auch in den letzten Wochen und Monaten bei jeder in sie infizierten Webseite die wir gefunden haben das Ganze auch auflösen können wir konnten alle Webseiten bereinigen und alle Betreiber der Webseiten und der Blocks haben auch entsprechend auf unsere Anfragen reagiert wie wenn was wir jetzt noch ebenfalls machen oder anbieten das ist jetzt leider auf meine Akte auch mal mein aktuelles SDKs Screenshot verscholl verlorengegangen es gibt noch ein sogenanntes der sich als Siegel das sieht so ähnlich aus wie das hier
ist auch so ein Schild das empfehlen wir einzubinden wenn man sich bei Initiative es angemeldet hat das hat nämlich den Vorteil dass sich dieses Gütesiegel hat im Jahr 2 Vorteile für uns aber den Vorteil das wir sehen das sehr viele Anmeldung über andere Webseiten kommen wo Leute sich bei der City-West angemeldet haben das Siegel eingebunden haben zum anderen spielen wir aber in mein aktuelles Datum aus zusammen mit diesem Gütesiegel das machen immer nur dann wenn wir die Webseite besucht haben und nichts gefunden haben das heißt es für den Betreiber der Webseite auch in gute Bestätigung oder quasi die tägliche Rückmeldung Eier aktuelles Datum ist auf alles so weit ok hat geklappt das kennen in der letzten 8 und insofern ermutigen wir dieses Siegel einzubinden das schicken wir auch denen wie die Zeilen Code schicken wir auch bei der Anmeldung ansonsten findet man die Oma auch noch unter Kontakt wenn man das im Nachhinein einbinden möchte ja kommen wir zu dem Thema wie man jetzt die beiden Themen zusammen also einmal Wort frei .punkt des und Initiative S ganz einfach sind Todeskreis auf den gilt es zu durchbrechen wenn man sich das anschaut die weniger infizierte Webseite es in Deutschland gibt umso weniger Infektion gibt es auch mit Schadprogrammen über sogenannte greift beider und lotst das ist einfach Fakt und natürlich muss man auch immer der Kopf haben welche Webseite Wohnblock betreibe dann geh ich da auch selber drauf dann gehen in einer Firma meine Mitarbeiter darauf das heißt ich kriege auch wieder Infektion im eigenen Netz das geht es natürlich zu verhindern das heißt dieser ewige Kreislauf der muss durchbrochen werden und warum so eigene Webseiten Scheck so ein kostenlosen Webseiten Scheck das ist eigentlich recht einfach zu erklären schwarzer schon mal angesprochen also kein US also kleine mittelständisch Unternehmen vernachlässigen schlichtweg ihre Webauftritte dass es gar nicht mal vorwurfsvoll gemeint das hängt einfach damit zusammen wenn sich vorstellen dass fast 90 Prozent der Unternehmen in Deutschland weniger als 10 Mitarbeiter haben dann können sich ja sicherlich ausmalen wie viele Mitarbeiter der für die IT verantwortlich sind und wenn die überhaupt jemand für die IT haben dass der dann auch noch in der Lage ist das Thema Sicherheit auf die auf dem Radar zu haben ist einfach nicht realistisch das heißt also es gibt keine eigenen IT-Spezialisten aus es gibt auch kein Verständnis für derartige Sicherheitsaspekte und insofern wenn man dann noch mit hinzu dass 80 Prozent aller Schadsoftware über giftige Websei für aber verteilt wird es gibt eigentlich die es gibt einfach genügend Webser weil die betrieben werden die Lücken aufweisen und wir machten Prozent aller verseuchtem Webseiten werden auf auf regulären Web-Servern kostet auch das nochmal ganz wichtig vor paar Jahren dieses Jahr Jahr das für den Wunsch die legal runtergeladen vielleicht oder du was auf irgendwelchen Erotik Webseiten nein also wir haben Webauftritte gefunden von Kommunen von mittelständischen Unternehmen in Deutschland ganz normal ganz seriös nichts Außergewöhnliches und die Beispiele vorhin von Yahoo oder Wetter dort kommen auch Sparkasse war schon dabei es gab 80 andere Fälle das sind alles ganz reguläre Werbeauftritte und diese Werbeauftritte waren in der Vergangenheit auch schon häufig verseucht was machen jetzt konkret bei dem Projekt also überprüfen wie gesagt täglich viele Tausend Webseiten auf Schadsoftware informieren dann im Falle eines Fundes und ja stoßen auch auch eigentlich auch sehr viel positive Resonanz weil natürlich sind ist das den meisten Anwendern überhaupt nicht klar dass Sie da ein Problem oder ein vermeintliches Problem haben letztendlich steckt natürlich dahinter Anwender beim Thema Internetsicherheit zu unterstützen ich denke die Vorfälle in den letzten Mehr Wochen und Monaten wenn man allein die beiden großen Veröffentlichung vom BSI zu den gestohlenen Identitäten betrachtet wo auch immer Bordnetze und Schadsoftware eine Rolle spielten sind Beweis genug dafür wollen wir sensibilisieren Bewusstsein schaffen deswegen bin ich auch heute hier und stelle euch das Thema vor und das ist eine Aufgabe die auch und Going ist und nie aufhört doch so eine kleine Zusammenfassung bisschen statistisches Material dann bin ich auch schon fast am Ende meines Vortrages die Infrastruktur die wir aufgebaut haben ist in der Lage täglich 30 bis vor Tausend Webseiten zu scan abhängig von der Anzahl der Unterseiten begehen so 2 3 Ebenen tief am um die Schadsoftware zu finden wir haben mittlerweile mehr als 20 Tausend Systemen der dumme ins Team des dem erfasst sind und wir finden im Schnitt ein bis 2 infizierte Webseiten pro Tag das ist mittlerweile das was normal geworden es Tendenz eher Richtung 2 als Richtung 1 ich sagt darauf Cordes Bereicht erfolgreich entfernt vielleicht noch meine kurze einer Statistik von Bord frei des an auch da kann man wenn man unser Tool nutzt hinterher Statistiken zurücksenden was viele Leute machen und da sehen wir recht konstant über viele viele Jahre das von 30 Prozent der gescannten Rechner in Deutschland infiziert sind also ungefähr jeder 3. bis 4. Rechner am interessant daran finde ich eigentlich eine Statistik nämlich die 2. zahlt dass wenn eine Infektion auf dem Rechner gefunden wird sind es im Schnitt 6 bis 7 Schädlinge das sollte zu denken geben ja die praktische Erfahrung aber hier bei den City es der Webseiten Scheck wird gut angenommen aber das Problem ist natürlich nach wie vor die Ansprache der insbesondere kleinen mittelständischen daneben ist nach wie vor schwierig Herausforderung man muss erst mal irgendwie zu fassen kriegen deswegen geht von hier aus auch gleich weiter Richtung Brandenburg da bin ich mit morgen Nachmittag bei der IHK in Cottbus und versuche den Mittelständlern dort vor Ort das Thema hier näher zu bringen ,komma zu meiner letzten Folie ja was könnt ihr mitnehmen außer hoffentlich die Intiative es weiterzuempfehlen oder selber auszuprobieren noch mal die wichtigsten Regeln ja regelmäßige Updates man kann es immer nur wieder geblüht gebetsmühlenartig wiederholen für alle Programme sind extrem wichtig Virenschutz muss war eigentlich drüber sprechen muss aktuell sein dauerhaft sein und wie wir sagen das Sekten Doping nie ne 2. Meinung einholen über unsern EU-China kann auch nicht schaden manchmal reicht es aber auch trotz aller technischen Anforderungen aus einfach informiert bleiben was passiert da gerade draußen und Gesellen Mo gesunden Menschenverstand walten lassen wenn wir da irgendwie eine eine Nachricht über Facebook schickt wo ich auf eine Webseite gehen soll wo es angeblich ein ganz tolles Video gibt wo jetzt jemand die Maschine gefunden hatte die von Malaysia ausgestattet ist und verlorengegangen ist und ich werde aufgefordert vor ein Codec runterzuladen bevor ich diesen Film erst mal angucken kann dann sollte mich so etwas stutzig machen weil da kommt auch gleich die Schadsoftware wieder im Gepäck der und lassen Sie das lasst den Werbeauftritt durch die Intiative es schützen wie gesagt ein kostenloses Angebot und der Nachfrage hat der erreicht mich hier im Internet oder jetzt gleich nach meinem Vortrag ansonsten sag ich danke für die Aufmerksamkeit und wünsche noch gute Stunden und Tage hier auf der Republica danke ja vielen Dank für Markus ja 7 Morde ist Welt
Continium wo ist er denn sagt schlägt es auf Idole der und erfasste den Kampagne Kaltschale Vogt auf eine nur schon war es aber ich denke ich gewählt werden aber das soll dieser ganz vorne Pieplauten in also alte Seite ist der Euro ein soll das kann Touristen nächste das legte am Alter ist wissen wir jetzt die Abendschau sorry Larry Patch eine Artikel mit Schauster hat kann benebelt Kraus also wieder ist nur Technik wurden so schon kein Herz und haben uns so der erkennt dass der Top-DJ Kampagne ist meist Videos so du eh Larry arithmetisch Rosmarin heißt gut und dann habe es vor Beck Problem wenn Grube wo scrollen und daher für das tolle wolle Fixsterne gekoppelte ein bekamen eine Art ob vom
Hund
Web Site
Besprechung/Interview
Web-Seite
Netzadresse
Computeranimation
Downloading
Softwareschwachstelle
Microsoft
Version <Informatik>
E-Mail
Mobiles Endgerät
Seitenkanalattacke
USB-Stick
DoS-Attacke
Internet
Wald <Graphentheorie>
Berührung <Mathematik>
USB <Schnittstelle>
Browser
Reihe
Kryptoanalyse
Web log
Reihe
Software
Dienst <Informatik>
DOS
Verbandstheorie
Rechenbuch
Betrag <Mathematik>
MARKUS <Unternehmensspiel>
Login
Anwendungssoftware
Identitätsverwaltung
Strategisches Spiel
Server
Downloading
Systems <München>
Google Blogger
Browser
Laufzeit
Provider
Newsletter
Web-Seite
Computeranimation
Suchmaschine
Downloading
Version <Informatik>
Passwort
Informationstechnik
Internetdienst
E-Mail
Drahtloses lokales Netz
Expertensystem
Stichprobe
DoS-Attacke
Provider
Expertensystem
Internet
Erweiterung
Open Source
Web-Seite
Statistische Analyse
Betriebssystem
Malware
Trojanisches Pferd <Informatik>
p-Block
E-Funktion
Kryptoanalyse
Biprodukt
Web log
LINUX
Dienst <Informatik>
Verbandstheorie
Rechenbuch
Menge
Maximum
Softwareschwachstelle
Login
Anwendungssoftware
Downloading
URL
World Wide Web
Aggregatzustand
Schnitt <Mathematik>
Web Site
Facebook
Resonanz
Programm
Web-Seite
Code
Computeranimation
Richtung
RFID
Eigenwert
Downloading
Vorlesung/Konferenz
Drahtloses lokales Netz
Internet
Programm
Statistik
Internet
Web-Seite
Statistische Analyse
Malware
Update
Codec
Rechenbuch
MARKUS <Unternehmensspiel>
Login
Anwendungssoftware
Identitätsverwaltung
Internetdienst
Schnitt <Mathematik>
Systems <München>
IDOL <Programm>
Microsoft

Metadaten

Formale Metadaten

Titel Initiative-S – Für sichere Blogs und Webseiten
Serientitel re:publica 2014
Anzahl der Teile 126
Autor Schaffrin, Markus
Lizenz CC-Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen und das Werk bzw. diesen Inhalt auch in veränderter Form nur unter den Bedingungen dieser Lizenz weitergeben.
DOI 10.5446/33384
Herausgeber re:publica
Erscheinungsjahr 2014
Sprache Deutsch

Inhaltliche Metadaten

Fachgebiet Informatik
Abstract Es wird Tipps und Geschichten aus der Wet der Internetsicherheit sowie eine kurze Einführung in den Website-Check der Initiative-S geben.

Ähnliche Filme

Loading...