• Entwicklung der Viren in den letzten 2 Jahren
• Aktuelle Beispiele
• Weiterentwicklung der Schutztechnologie
• Ausblick auf die Zukunft

• Analysen prominenter Internet-Würmer aus Backbone-Sicht
• Neue Methoden zur Früherkennung von Internet-Würmern
• Bessere Sicherheit im Internet dank "Traffic Ownership-Paradigma"

Die Standardisierung in der Automatisierungstechnik verlagert die IT-Sicherheitsproblematik in die Welt der Produktion. Die IT-Sicherheitsrisiken, die aus der Office-Umgebung nur allzu gut bekannt sind, bedrohen in immer stärkerem Maße auch Produktionsumgebungen. Ursächlich für diese Entwicklung ist die Standardisierung in der Automatisierungstechnik, insbesondere durch offene Kommunikations-Standards wie Ethernet, TCP/IP und Webtechnologien. Der Vortrag zeigt technische Lösungen der Intrusion Prevention und Trends auf.

• Vorstellung der Open Source Projekte SpamAssassin und ClamAV
• Integration der Projekte in ein E-Mail Gateway / Appliance Ansatz
• Ausblick

• Der Untergrund
• Bots
  • Infektions- und Verbreitungswege
  • Schadroutinen
• BotNets
  • Kommunikationsstruktur
  • Mieter und Gegenmaßnahmen

• Ziele der Botnetz-Arbeitsgruppe im BSI
• Identifikation der Bedrohung
• Massnahmen zur Abwehr von Botnetzen
• Möglichkeiten bei der Strafverfolgung

• Herausforderungen, Bedrohungen, Lösungen
• Einsatz mobiler Endgeräte in Unternehmensumfeld
• SMS-Spam
• Push-Dienste
• Bluetooth-Angriffe, Phishing
• mobile Schadsoftware: Handy-Viren und-Würmer
• Mißbrauch personalisierter Dienste

Wenig bekannt ist, dass auch mit aktiven Inhalten in Dokumentenformaten Informationen über Nutzer gesammelt werden können. So können etwa mit PDF und Javascript diverse Informationen über den Leser verschickt werden, ohne dass dieser etwas davon merkt. Mit aktuellen Acrobat(r)- Produkten können so etwa die Verweildauer des Lesers auf den einzelnen Seiten, die installierten Drucker, der Pfad des aktuellen Dokuments, in einigen Fällen die E-Mail-Adresse, sowie viele weitere Informationen versandt werden. Der Vortrag soll sensibilisieren und aufzeigen, dass "Ungeziefer" nicht nur in Form von ausführbaren Dateien ins Netz gelangen kann, sondern auch über "normale" Dokumente. Eine Vorführung der gesammelten Daten sowie Anregungen zu Gegenmaßnahmen runden den Vortrag ab.

Mit Hilfe des Reputations Scoring werden unterschiedliche Parameter einer E-Mail sendenden IPAdresse überprüft:

• Ist eine IP-Adresse ein offener Proxy oder auf einer Blackliste?
• Beschweren sich Adressaten einer Mail über Spam von einer IP-Adresse?
• Ist DNS für den sendenden Server ordnungsgemäß konfiguriert und nimmt Rücksendungen entgegen?
• Aus welchem Herkunftsland kommt eine E-Mail?