c2b_default

Schutz vor Viren & Malware

Viren / Malware-Schutz AU1 - Kommunikation 12.1. - 12.5.

Viren / Malware-Schutz AU1 - Kommunikation 12.1. - 12.5.

26
0.0 (0)

Fichier Détails

Cartes-fiches 26
Langue Deutsch
Catégorie Gestion d'entreprise
Niveau Collège
Crée / Actualisé 30.09.2023 / 22.10.2023
Lien de web
https://card2brain.ch/box/20230930_schutz_vor_viren_malware
Intégrer
<iframe src="https://card2brain.ch/box/20230930_schutz_vor_viren_malware/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
Étudier

Erkläre die Funktion einer Firewall...

Systemgruppe an der Grenze zwischen eigenem Netzwerk und dem Internet mit der Aufgabe, anhand von festgelegten Regeln (Policys) die Kommunikation zwischen Netzwerk & Internet zu kontrollieren bzw. den Datenverkehr einzuschränken und so die Ausbreitung von Gefahren aus dem Internet in das eigene Netzwerk zu verhindern und vor unberechtigtem Zugriff zu schützen!

Wichtig ist dafür, dass alle Kommunikationswege ins und aus dem geschützten Netzwerk über die Firewall(s) laufen.

Erkläre den Begriff Firewall...

Wand aus unbrennbarem Material, welche die Ausbreitung von Feuer auf andere Gebäude verhindert.

In der IT soll sie einen Computer vor Schadsoftware aus dem Internet schützen.

Nenne eine Möglichkeit für die Einrichtung einer Firewall...

Am Übergabepunkt vom firmeneigenen Intranet zum Internet eine Firewall, die den Datenverkehr überwacht.

Schwachstelle: Sollte Firewall selbst durch einen Angriff deaktiviert werden, steht das Intranet ungeschützt offen.

Was sind Policys?

Festgelegte Regeln, welche die Firewall für die Einschränkung des Datenverkehrs zwischen eigenem Netzwerk & Internet nutzt.

Wieso kann Gefahr über den Anschluss ans Internet bestehen?

Sowie dem eigenen Gerät über den Internetanschluss Dienste von anderen Geräten zur Verfügung stehen, können auch andere Benutzer des Internets oder staatlichen Spionageprogramme Dienste auf dem eigenen Gerät ansprechen oder Daten nutzen / stehlen.

Was ist Malware?

Malicilous software (Deutsch: bösartige App) bezeichnet schädliche Apps, die aus dem Internet auf das eigene System gelangen.

Je nach Malware kann diese auf dem eigenen Gerät spionieren, Daten nutzen oder stehlen.

In welche verschiedenen Typen von Malware wird unterschieden?

  • Spyware (Spionage-Software)
  • Trojaner (Trojanisches Pferd)
  • Viren
  • Würmer

Nenne die Eigenschaften von Spyware...

Spyware (engl. spy = Spion) bezeichnet Software, welche ohne Wissen & Einverständnis des Benutzers Daten (z.B. Infos über das eigene Surfverhalten für personalisierte Werbung / Popups) an Dritte übermittelt.

Infizierung: Häufig bei Installation von Free-, Shareware oder Raubkopien.

Nenne die Eigenschaften von Trojanern...

Abkürzung für Trojanisches Pferd: App, die dem Benutzer nützliche Funktion anbietet, bei dessen Aufruf aber heimlich schädliche Funktionen durchführt z.B.

  • Benutzerdaten an Adressen im Internet versenden
  • Zusätzliche Malware installieren (z.B. Backdoor-Apps, Keylogger)

Nenne die Eigenschaften von Viren...

App, die bei Benutzerhandlung (z.B. Datei öffnen) Schadcode aktiviert und sich vervielfältigt, indem er sich selbst in noch nicht infizierte Dateien kopiert.

Nenne die Eigenschaften von Würmern...

Vermehren sich in Rechnernetzen selbstständig d.h. ohne vorherige Interaktion des Benutzers.

Nenne den Unterschied zwischen Viren und Würmern...

Viren können NUR durch Interaktion des Computernutzers aktiviert werden.

Würmer funktionieren selbstständig und brauchen keine vordefinierte Handlung des Computernutzers um aktiv zu werden.

Was ist eine Backdoor-App?

Durch einen Trojaner zusätzlich installierte Malware, mit der sich der betroffene Computer fernsteuern lässt.

Was ist ein Keylogger?

Durch einen Trojaner zusätzlich installierte Malware, mit der die Tastatureingaben des betroffenen Computer mitverfolgt und über das Internet an einen Empfänger gesendet werden kann.

Wie kann man sich vor Malware schützen?

Mithilfe der Kombination aus gesundem Misstrauen gegenüber fremden Dateien, einer Antiviren-App (z.B. Windows Defender) und ggf. einem Notfallspeichermedium.

Wie funktioniert eine Antiviren-App?

Virenscanner, der den Computer mithilfe des Zugriffs auf Virendatenbanken auf Malware, Spyware und Botnetze prüft und diese entfernt bzw. infizierte Dateien repariert.

 

Was ist eine Virendatenbank?

Sammlung an Infos über bekannte Viren-Bedrohungen auf der ganzen Welt.

Was ist bei Nutzung einer Antiviren-App zu beachten?

Aufgrund der Schnelllebigkeit des Virenbestandes sollte die App stehts auf dem neusten Stand sein (Updates). Dies ist meist automatisch der Fall.

Vorsicht: Für Antiviren-Apps identifizierbare Botnetze installieren oft heimlich weitere schädliche Software nach, welche von Antiviren-Apps teilweise nicht erkannt werden. Eine Neuinstallation des Betriebssystems kann erforderlich sein.

Was sind Botnetze?

Bezeichnet mit Schadprogrammen (Bots) infizierte Computer, die vom Computernutzer unbemerkt zu einem Netzwerk zusammengeschlossen und für weitere IT-Angriffe missbraucht werden.

Was sind Bots?

Roboterprogramme, die ferngesteuert als Werkzeug für IT-Angriffe missbraucht werden.

 

Was ist ein Bootvirus?

Schadsoftware, die den Startbereich eines Systems befällt und beim Booten (engl. für Betriebssystem starten) aktiv wird noch bevor Antiviren-Apps greifen. 

Abhilfe schafft ein Notfallspeichermedium, welche diese Gefahr umgehen kann.

Wozu dient ein Notfallspeichermedium?

Speichermedium (z.B. USB-Stick, CD), welches der Reperatur / Wiederherstellung eines infizierten Geräts dient, wenn dieses nicht mehr von der Festplatte aus gestartet werden kann.

  • Kann infizierte Computer starten, ohne die Gefahr von Bootviren zu aktivieren.
  • Enthält essenzielle Systemdateien des Betriebssystems
  • Enthält die Start- und Prüfroutine einer Antiviren-App

Wie erkennt man eine Vireninfektion auf dem Computer?

  • Annormales Verhalten des Computers (z.B. versucht im Hintergrund Internetverbindung aufzubauen, Systemfunktionen können nicht ausgeführt werden).
  • Meldung, die der Virus selbst oder die Antiviren-App ausgibt

Nenne erste Massnahmen bei einem Virusfund....

  1. Internetverbindung sofort trennen (notfalls durch Kabelabzug)
  2. Computer herunterfahren
  3. Computer vom schreibgeschützten Notfallspeichermedium aus starten ⇒ Wird die Festplatte nicht mehr erkannt, muss der Computer nochmals über die Festplatte gestartet werden. Dafür das Notfallspeichermedium entfernen & dann die wichtigsten Dateien sichern
  4. Erneuter Systemstart über das Notfallspeichermedium
  5. System mit Antiviren-App prüfen & infizierte Dateien löschen bzw. reparieren

Wozu dienen Datenschutzoptionen?

Um die Übermittlung und Speicherung von Informationen zum eigenen Nutzungsverhalten, der Position und weiterer persönlichen Daten an Dritte zu reduzieren, können vom Gerätebesitzer in den Datenschutzeinstellungen Nutzungsbeschränkungen definiert werden.

Beachte: Einige Apps benötigen zur vollen Funktionsfähigkeit bestimmte Zugriffsrechte (z.B. auf Kamera, Mikrofon).

Was ist Cortana?

Der Sprachassistent von Microsoft für's Betriebssystem Windows.

Étudier