Back-to-School: Aus dem Klassenzimmer vom CAS Information Security & Risk Management. Teil des 15-tägigen Lehrgangs ist es, ein Fachthema als Blogpost aufzubereiten:

Information Securtity: Browser Security – Browsersicherheit

Wie man aus der Presse erfahren konnte, wurde einer der größten News-Sites der Schweiz missbraucht, um die unbescholtenen Besucher mit Malware zu infizieren. Weitere Hintergrundinformationen: http://www.heise.de/security/meldung/Schweizer-News-Site-verbreitet-Schadcode-Behoerden-und-Firmen-reagieren-3165287.html Für Bundesangestellte wurde die Webseite vorübergehend gesperrt, um auf die aktuelle Sicherheitsbedrohung zu reagieren. Das Hauptrisiko für die Sicherheit im Internet sind Browser und Plugins. In Anwendungen und Betriebssystemen nutzen Angreifer gezielt Sicherheitslücken aus. Allein das Aufrufen einer dafür präparierten Webseite genügt um Schadsoftware unbewusst und unbeabsichtigt herunterzuladen. Welcher Browser die meisten Sicherheitslücken hat, kann unter folgender Seite entnommen werden: http://t3n.de/news/software-sicherheitsluecken-709877/ Ein weiterer Risikofaktor sind Lücken in Plugins, die Drive-by-Donwloads verwenden. Vornehmlich Java, Flash und Adobe Reader für PDF sind bekannte betroffene Plugins und sollten immer aktuell gehalten werden. Anbei einige Sicherheitslücken mit WordPress-Plugins: www.security-insider.de/24-luecken-in-populaeren-wordpress-plugins-a-586159/  

Sicherheit beim Surfen im Internet

Die Sicherheit schwankt zwischen Bequemlichkeit und verborgenem Risiko. Eine ideale Sicherheitseinstellung der Browser gibt es beim Surfen nicht. Auch bei regelmässigen Sicherheitsupdates und den Verzicht auf Nutzung aktiver Inhalte können sich trotzdem unerwünschte Software oder Malware auf dem Computer einschleichen. Wie kann man sich gegen die bösen Buben im Internet schützen?

Browser-Virtualisierung (Sandbox)

Die «Virtualisierung» oder «Simulation» von Computern ist ein extrem wichtiges Instrument in der modernen IT. Die Vorteile der Virtualisierung liegen beim Simulieren einer softwarebasierten virtuelle Umgebung anstelle einer hardwarebasierten physischen Umgebung. Der virtuelle Desktop unterscheidet sich unwesentlich von einem klassischen Arbeitsplatz. Durch die virtuelle Maschine werden das Betriebssystem und die Anwendungen in eine VM-Datei gespeichert und ist so vom eigentlichen Betriebssystem abgekapselt. Die Malware kann den Unterschied nicht ausmachen. Bei einer Infizierung des Betriebssystems, kann in kurzer Zeit, die befallene VMware gelöscht und mit dem Backup-Image ersetzt werden. Die Voraussetzung dafür ist eine saubere Installation und Konfiguration der VMware mit anschliessendem Backup.   Browsersicherheit: Trennen von Funktionen Eine strikte Trennung der virtuellen Maschine nach Funktionen (Aufgabengebiet) erhöht die Sicherheit enorm.

• Eine abgesicherte und schlanke virtuelle Maschine für E-Banking. Darauf dürfen keine Spiele, Multimedia und Office Arbeiten ausgeführt werden.
• Eine virtuelle Maschine für Streaming, Torrent, Downloads, Games usw.
• Eine eigene virtuelle Maschine pro Benutzer.
• Ausnutzung Hardware durch mehre virtuelle Maschinen pro OS auf einem Rechner.
• Eine erleichterte Wartung kann durch die Backupfunktionen «Snap-Shots» erziehlt werden.

 

Browsersicherheit: Kontrollierte Freigabe

Eine weitere alternative Kontrolle und Schutz beim Surfen kann mit «NoScript» Add-on erreicht werden. Das Add-on blockiert die aktiven Inhalte einer Webseite. Bei vertrauenswürdigen Domains kann so schrittweise das Ausführen von JavaScript, Java und anderen Plugins erlaubt werden. Die Freigabe der Seite erfolgt über eine Positivliste die nur temporär bis zum Ende der Session hält. Dieser präventive Ansatz zum Blockieren von Skripten verhindert das Ausspähen von Gewohnheiten und Sammeln von Informationen. «NoScript» gibt es als Erweiterung von «Mozilla Firefox» Vorab muss der Browser Firefox richtig konfiguriert werden. Zum «NoScript» Add-on https://addons.mozilla.org/de/firefox/addon/noscript/ Hier ein Beispiel von https://geoguessr.com/ Das Firefox Addon «NoScript» blockiert vorderhand alle Domains. Schrittweise erlaubt man die einzelnen Seiten zu laden (vorerst nur temporär). Browser Download und Sicherheitseinstellungen der gängigen Browser Die Sicherheitseinstellungen der gängigen Browser kann unter folgenden Webseiten entnommen werden:

Sicherheitseinstellung Internet Explorer 

https://support.microsoft.com/de-de/help/17621/internet-explorer-downloads http://windows.microsoft.com/de-DE/internet-explorer/ie-security-privacy-settings http://windows.microsoft.com/de-AT/windows7/How-to-use-Tracking-Protection-and-ActiveX-Filtering

Sicherheitseinstellungen Mozilla Firefox

http://support.mozilla.org/de/kb/Einstellungen-Fenster%20-%20Sicherheits-Abschnitt

---

Sicherheitseinstellungen Google Chrome www.google.com/intl/de/chrome/browser/

Einstellungen: http://support.google.com/chrome/?hl=de#topic=14666&rd=1 Aktive Inhalte blockieren: http://support.google.com/chrome/bin/answer.py?hl=de&answer=142064

---

Sicherheitseinstellungen Safari

«Verbraucher Sicher online» und «Sicher surfen mit dem Browser Safari» support.apple.com/kb/DL1531?viewlocale=de_DE&locale=de_DE http://www.maclife.de/ratgeber/ohne-spuren-unterwegs-anonym-surfen-unter-ios-os-x-10078501.html  

---

Sicherheitseinstellungen Opera  www.opera.com/computer/windows

Einstellungen:  http://help.opera.com/ Guide to security and privacy in Opera: http://de.opera.com/browser/tutorials/security/  

---

Blogpost wurde erstelle von Rolf Weber (BIT) im Rahmen vom CAS Information Security & Risk Management Beim nächsten CAS live dabei sein? Hier der Link zur Ausschreibung CAS Information Security & Risk Management Persönliche Beratung gewünscht? Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.