Piratenseminare
Piraten Seminare
Intention
Wir sammeln derzeit Inhalte für Seminare, in denen wir interessierten Bürgern PIRATEN Themen näher bringen wollen.
Brainstorming - Inhalte für Seminar "Computer Sicherheit"
Die Erarbeitung dieses Seminars ist aktuelles Thema des Stammtisches Hamburg-Hamm: http://wiki.piratenpartei.de/HH:Stammtisch_Hamm
Was für Angreifer lauern im Internet und was ist deren Intention?
- Organisierte kriminelle Banden
finanzielles Interesse
- Script Kiddies
Spass
- Institutionelle Überwachung (DDR als Synonym)
Verschiedene Beweggründe (Polizeiliche Aktionen, Anit-Terror, Datensammelwut, etc.)
- Überwachung durch Dritte (auch Bekannte)
Neigierde, Eifersucht, finanzielle Interessen, sexuelle Interessen
- Hacker (gute als auch böse)
Verschiedene Beweggründe (Spass, Achtung, technsiches Interesse, finanzielles Interesse, etc.)
- Datensammler
Finanzielles Interesse
- Bot-Netz Betreiber
Finanzielles Interesse
- Spammer / Phisher
Finanzielles Interesse
Was für Angriffstechniken werden genutzt?
Ausnutzung von technischen Sicherheitslücken
- Viren
- Würmer
- Trojaner / Bots
- Sicherheitslücken im Betriebssystem
- Sicherheitslücken in der verwendeten Software
- Sicherheitslücken im Browser (Addons, Plugins, Toolbars, etc.)
Ausnutzung von menschlicher Leichtgläubigkeit und Unwissenheit
- Phishing Mails
- Phishing Webseiten
- Teilnahme an Gewinnspielen unbekannter Anbieter
- Teure Aboverträge
- Social Hacking (Instant Messaging/Chat)
Eigenverschulden
- Beschaffung von Software von unbekannten Quellen
- Einfache Passwörter
- Gleiches Passwort bei verschiedenen Anbietern
- Preisgabe persönlicher Daten in Social Networks --> Sicheres Verhalten in Social Networks
Sonstige Probleme
- Datenverlust z.B. durch Festplattenschaden
- Diebstahl
- Häkelklubs
Was für Schutzmaßnahmen gibt es?
- Regelmäßige Software Updates (Betriebssystem und Anwendungen)
- Lokale Zugriffsrechte beachten (Root, Admin, User)
Die Mehrzahl der Angriffe erfolgt heute über Sicherheitslücken in Anwendungen
- Virenschutz-Programme
- Sichere Downloads nur von der Website des Software-Herstellers
Auf Updates hinweisen
- Personal Firewall / Firewall im Router
- Keine persönlichen Daten unnötig im Internet preisgeben
- Mehrere E-Mail-Accounts
- Festplatten Verschlüsselung
- Email-Verschlüsselung
- Regelmäßige Datensicherung (Backups)!
- Script-Schutz im Browser
- Ad-Block im Browser
- Gesundes Misstrauen (E-Mail-Anhänge skeptisch betrachten, Auf Merkwürdigkeiten in E-Mails achten, z.B. andere Sprache, Rechtschreibung, etc.)
Ideen für weitere Workshops
Vorteile/ Nachteile freier Software verweisen (Openoffice, VCL, Firefox, SMPlayer, Thunderbird, etc. )
Was machen Menschen für gewöhnlich im Internet
Was wollen die Leute mit Computern Wovor haben die Leute Angst und was sollen wir erklären?
Beispiele:
"Ich will ins Internet" -> Einweisung in die Installation und Bedienung von Firefox
"Ich will dieses E-mail ausprobieren" -> Einweisung in die Installation und allgemeine Bedienung von Thunderbird
"was kann man denn damit machen?" -> Erklärung der Möglichkeiten, die der PC bietet.