Piratenseminare

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Piraten Seminare

Intention

Wir sammeln derzeit Inhalte für Seminare, in denen wir interessierten Bürgern PIRATEN Themen näher bringen wollen.

Brainstorming - Inhalte für Seminar "Computer Sicherheit"

Die Erarbeitung dieses Seminars ist aktuelles Thema des Stammtisches Hamburg-Hamm: http://wiki.piratenpartei.de/HH:Stammtisch_Hamm

Was für Angreifer lauern im Internet und was ist deren Intention?

  • Organisierte kriminelle Banden

finanzielles Interesse

  • Script Kiddies

Spass

  • Institutionelle Überwachung (DDR als Synonym)

Verschiedene Beweggründe (Polizeiliche Aktionen, Anit-Terror, Datensammelwut, etc.)

  • Überwachung durch Dritte (auch Bekannte)

Neigierde, Eifersucht, finanzielle Interessen, sexuelle Interessen

  • Hacker (gute als auch böse)

Verschiedene Beweggründe (Spass, Achtung, technsiches Interesse, finanzielles Interesse, etc.)

  • Datensammler

Finanzielles Interesse

  • Bot-Netz Betreiber

Finanzielles Interesse

  • Spammer / Phisher

Finanzielles Interesse

Was für Angriffstechniken werden genutzt?

Ausnutzung von technischen Sicherheitslücken

  • Viren
  • Würmer
  • Trojaner / Bots
  • Sicherheitslücken im Betriebssystem
  • Sicherheitslücken in der verwendeten Software
  • Sicherheitslücken im Browser (Addons, Plugins, Toolbars, etc.)

Ausnutzung von menschlicher Leichtgläubigkeit und Unwissenheit

  • Phishing Mails
  • Phishing Webseiten
  • Teilnahme an Gewinnspielen unbekannter Anbieter
  • Teure Aboverträge
  • Social Hacking (Instant Messaging/Chat)

Eigenverschulden

Sonstige Probleme

  • Datenverlust z.B. durch Festplattenschaden
  • Diebstahl
  • Häkelklubs

Was für Schutzmaßnahmen gibt es?

  • Regelmäßige Software Updates (Betriebssystem und Anwendungen)
  • Lokale Zugriffsrechte beachten (Root, Admin, User)

Die Mehrzahl der Angriffe erfolgt heute über Sicherheitslücken in Anwendungen

  • Virenschutz-Programme
  • Sichere Downloads nur von der Website des Software-Herstellers

Auf Updates hinweisen

  • Personal Firewall / Firewall im Router
  • Keine persönlichen Daten unnötig im Internet preisgeben
  • Mehrere E-Mail-Accounts
  • Festplatten Verschlüsselung
  • Email-Verschlüsselung
  • Regelmäßige Datensicherung (Backups)!
  • Script-Schutz im Browser
  • Ad-Block im Browser
  • Gesundes Misstrauen (E-Mail-Anhänge skeptisch betrachten, Auf Merkwürdigkeiten in E-Mails achten, z.B. andere Sprache, Rechtschreibung, etc.)


Ideen für weitere Workshops

Vorteile/ Nachteile freier Software verweisen (Openoffice, VCL, Firefox, SMPlayer, Thunderbird, etc. )

Was machen Menschen für gewöhnlich im Internet

Was wollen die Leute mit Computern Wovor haben die Leute Angst und was sollen wir erklären?

Beispiele:

"Ich will ins Internet" -> Einweisung in die Installation und Bedienung von Firefox

"Ich will dieses E-mail ausprobieren" -> Einweisung in die Installation und allgemeine Bedienung von Thunderbird

"was kann man denn damit machen?" -> Erklärung der Möglichkeiten, die der PC bietet.