Security-Veranstaltung im Juni 2005
|
 |
Security-Veranstaltung in der Jugendfreizeitstätte
Am 25. Juni 2005 von 15:00 - 19:00 wird in der Jugendfreizeitstätte
eine Veranstaltung zum Thema PC-Sicherheit stattfinden. Es werden unter
anderem die Bereiche WLAN, Bluetooth, Firewalls und Virenscanner angesprochen.
Unter anderem werden Sicherheitsrisiken in der Praxis gezeigt.
Die Veranstaltung versteht sich allerdings nicht als Hacker-Seminar sondern
soll dem normalen Anwender die Risiken seiner PC-Benutzung vor Augen
führen und wie einfach er diese Risiken beheben kann.
Nachlese
Leider war die Resonanz auf diese Veranstaltung nicht sehr groß.
Eigentlich schade, wenn man sich die Sorglosigkeit vieler PC-Benutzer
ansieht. Lediglich drei Besucher haben an der Veranstaltung teil
genommen.
Nun aber zum Ablauf der Veranstaltung.
Angefangen wurde mit allgemeinen Informationen zu Sicherheitslücken,
Viren, Würmern und Hackern. Also eine grundlegende Unterteilung des
Themas Sicherheit.
Als erster Punkt wurden Funknetze wie WLAN oder Bluetooth behandelt. Es wurden
Schwächen bei der WEP-Verschlüsselung und War-Driving erörtert.
Auch Einbruchsmöglichkeiten über Bluetooth in Handys wurden angesprochen.
Die rechtliche Seite von WLAN-Einbrüchen kam dabei auch nicht zu kurz.
Es wurde der Verbindungsaufbau mit einem unverschlüsselten Test-WLAN gezeigt
und wie verbreitet unverschlüsselte WLAN-Heimnetze in unserer Region sind.
Die Datei
Konsumentenschutz_Wireless.pdf
vom
Schweizer Wireless-Forum
kann mit Infos und Gefahren von WLAN-Netzen als Hilfe für den Aufbau eines
WLAN-Netzes verwendet werden.
Als zweiter Punkt wurde Schad-Software (Viren, Würmer, Trojaner, Dialer,
Spyware, ...) angesprochen. Es wurden einige dieser Programme gezeigt und
erläutert, wie stark diese Programme ein Netzwerk beeinflussen können.
Als dritter Punkt kamen Programmierfehler und Security-Patche zur Sprache. Es wurde
unter anderem erklärt, wie Buffer-Overflows und Race-Conditions im Computer
ablaufen.
Der vierte Punkt betraf den Menschen als unsichere Stelle. Es wurden sichere
Passwörter, social Engineering und Konfigurationsfehler angesprochen.
Der fünfte Punkt befaßte sich mit Datensicherheit auf Speichermedien
(sicheres Löschen, verschlüsseln, ...), Netzwerkfreigaben, sniffen
(mitlesen) von Netzwerkverkehr und Einbruch in Netzwerkverbindungen (Man in the Middle).
Als Praxisvorführung wurde das Mitlesen von Mailverkehr (POP3, SMTP), FTP oder Telnet
gezeigt und erörtert, wie man diese Anwendungen mit SSL, SSH und VPNs absichern
kann.
Als sechster und letzter Punkt wurde die gewerbliche Seite (Industriespionage) und
die verschiedenen Absichten der Hacher, Script-Kiddies, ... angesprochen.
Um etwa 19:30 war die Veranstaltung dann beendet. Die anwesenden Teilnehmer waren
doch teilweise entsetzt, wie leicht einem etwas am PC passieren kann und was alles
möglich ist.
Eine Abschlußbemerkung von mir:
Wenn man sich die Sorglosigkeit der PC-Benutzer ansieht, und wie leicht man
über fremde unverschlüsselte WLANs ins Internet kommt, von
ungesicherten PCs oder Netzwerkfreigaben Bewerbungsunterlagen, Kassenabrechnungen,
Bankauszüge oder Zugangskennungen herunterladen kann, so ist das mangelnde
Interesse der PC-Benutzer an Computer- und Netzwerk-Sicherheit absolut
erschreckend. Frei nach dem Motto "Augen zu und durch - mir wird schon
nichts passieren". Spätestens, wenn jemand mit der eigenen eBay-Kennung
ein Auto ersteigert oder jemand über das freie WLAN ein Firmen-Netz
gehackt hat und die Staatsanwaltschaft vor der Tür steht kommt dann das
böse Erwachen. Dann ist das Kind aber meißtens schon in den Brunnen
gefallen. Erklären Sie einmal jemanden, warum Ihre IP-Adresse und Internet-
Kennung bei einem Netzwerk-Angriff (oder anderer strafbarer Handlung) erscheinen
und Sie trotzdem nicht der Angreifer sind. Da fehlen einem auf einmal die Argumente.
Eventuell werde ich diese Info-Veranstaltung noch einmal wiederholen. Ich hoffe,
die Resonanz wird dann etwas größer sein. Bis dahin wünsche ich
allen einen sicheren und Virenfreien Computer-Alltag.