Navigation und Service


BSI Internet Security Surf-CD

"Konzeptstudie – nur für versierte Anwender"

Aktuelle Hinweise Letzte Meldung vom 03.08.2010

Das BSI entwickelt die Konzeptstudie der Internet Security Surf-CD derzeit nicht weiter.
Somit entspricht die Surf-CD nicht mehr dem aktuellen technischen Stand und wir raten aus Sicherheitsgründen von der weiteren Nutzung ab. Insbesondere ist die Sicherheit bei SSL--Secure Socket Layer-Verbindungen nicht mehr gegeben.
Das BSI empfiehlt für das sichere Surfen den Einsatz einer Surf-CD wie sie von weiteren Anbietern zur Verfügung gestellt wird, z.B. von Computer-Bild als Programmpaket „Sicher surfen".


Wenn Internetnutzer online einkaufen oder Bankgeschäfte erledigen, surft die Angst vor Viren, Trojanern und Phishern immer mit. Auch wer vertrauliche Daten auf seinem Rechner verarbeitet, fühlt sich durch Hacker und Datendiebe bedroht. Das BSI hat als Lösungsvorschlag in Zusammenarbeit mit Klaus Knopper und Martin Öhler das Konzept einer sicheren Live-CD zum Surfen entwickelt.

Inhaltsverzeichnis

  1. Die Surf-CD
  2. IT-Sicherheitsanforderungen an die Surf-CD
  3. Was die Surf-CD kann – und was nicht
  4. Hardwarevoraussetzungen und Zielgruppe
  5. Wichtige Vorsichtsmaßnahmen beim Surfen mit der Surf-CD
  6. Dokumentation
  7. Download
  8. Rechtliches, Copyright, Lizenzen
  9. Kontakt

1 Die Surf-CD

  • Möchten Sie im Internet sicher surfen, Bankgeschäfte erledigen oder einkaufen?
  • Haben Sie vertrauliche Daten auf Ihrer Festplatte, die Sie vor Angriffen aus dem Internet schützen möchten?
  • Sie sind sich nicht sicher, ob Sie sich mit ihrem PC derzeit wirklich sicher im Internet bewegen können?

Dann könnte die BSI Internet Security Surf-CD das Richtige für Sie sein!

Diese Surf-CD ist eine der sichersten Möglichkeiten, das Internet zu nutzen, ohne sich um Schadprogramme oder die Sicherheit seiner Daten Gedanken machen zu müssen. Selbstverständlich gilt dies nur, wenn Sie den Rechner mit der Surf-CD gestartet haben. Die Surf-CD nimmt keine Änderungen an Ihrem Rechner vor.

Die Surf-CD wurde von Klaus Knopper und Martin Öhler (KNOPPER.NET) im Auftrag und in Zusammenarbeit mit dem BSI entwickelt. Sie ist eine Live-CD und funktioniert mit den meisten handelsüblichen PCs und Notebooks.

Im Unterschied zu anderen Live-CDs wurden zahlreiche Sicherheitstools (wie Personal-Firewall und Schutz vor Pufferüberläufen) integriert und das Betriebssystem konsequent gehärtet. Die Security Surf-CD bietet dadurch ein sehr hohes Maß an Sicherheit – ganz ohne Zutun des Nutzers. Sie trägt damit der Tatsache Rechnung, dass viele Internetanwender trotz aller Aufklärung immer noch ihren Rechner unsicher betreiben. Viel zu oft fehlt aktuelle Sicherheitssoftware wie Virenschutz und Firewall oder die Anwender sind mit deren Bedienung überfordert, das Betreibssystem ist unsicher konfiguriert und Updates werden zu selten oder gar nicht eingespielt. Durch die zusätzlichen Sicherheitsmaßnahmen bietet die Security Surf-CD auch einen Schutz vor neuen Softwareschwachstellen und bislang unbekannten Schadprogrammen.

HINWEIS zur Barrierefreiheit: Die BSI Internet Security Surf-CD kann nicht zusammen mit einem Bildschirmleseprogramm verwendet werden.

2 IT-Sicherheitsanforderungen an die Surf-CD

Ziel von BSI und KNOPPER.NET bei der Konzeption der Surf-CD war es, eine sehr sichere Lösung zur Nutzung des Internets für eine möglichst große Zielgruppe bereitzustellen.

Die Randbedingungen waren es, die dieses Projekt so anspruchsvoll gemacht haben:

  • Ein Schadprogramm darf unter keinen Umständen Zugriff auf die Festplatte erhalten.
  • Eine Installation von Software auf dem PC des Nutzers ist nicht akzeptabel.
  • Die CD soll auf möglichst allen PCs funktionieren.
  • Benutzereinstellungen (wie Zugangsdaten zum Internet oder Druckerkonfiguration) müssen sich speichern lassen, so dass sie nicht bei jeder Nutzung neu eingegeben werden müssen.
  • Die Surf-CD soll einfach zu bedienen sein und den Internetnutzer vor Fehlbedienungen schützen.
  • Die Sicherheit darf nicht von regelmäßigen Updates für Software oder Viren-Schutzprogramme abhängen.
  • Möglichst alle Internetangebote sollen sich nutzen lassen – auch die "gefährlichen" mit Aktiven Inhalten.

Die vorliegende CD ist das Ergebnis eines langen und oft schmerzhaften Entwicklungsprozesses. Die Entwickler haben am Ende das fast Unmögliche geschafft: Die BSI Internet Security Surf-CD ist eine der sichersten Live-CDs. Dabei bietet sie eine hohe Funktionalität und ist komfortabler zu bedienen als viele andere Live-CDs.

3 Was die Surf-CD kann – und was nicht

Das Wichtigste vorweg: Diese CD hilft Ihnen nur, wenn Sie im Internet surfen möchten. Sie hat keinen anderen Zweck. Die meisten Funktionen, die Sie von anderen Live-CDs (wie der Knoppix) kennen, stehen nicht zur Verfügung. Es gibt keine Büroanwendungen, keine Spiele, keine 3D-Effekte, keine Tools, keine sonstigen Programme.

Folgende Leistungsmerkmale bietet die CD:

  • Netzzugang: Die CD unterstützt den Internetzugang mittels LAN, Router, WLAN, Mobiltelefon (bzw. entsprechender Karte), DSL, ISDN, Analogmodem.
  • Konfigurationseinstellungen können auf einem USB-Stick gespeichert werden und müssen beim nächsten Start nicht erneut eingegeben werden. Die Daten werden auf Wunsch mit AES verschlüsselt.
  • Als Webbrowser kommt Iceweasel (Debian-Version von Firefox) zum Einsatz. Zur Erhöhung der Sicherheit und des Komforts wurden einige bekannte und beliebte Add-ons integriert. Neue Firefox Add-ons lassen sich installieren und werden mit den Konfigurationseinstellungen abgespeichert.
  • Mit der Surf-CD lassen sich PDF-Dateien sowie die wichtigsten Videoformate (z. B. Windows Media und Flash) betrachten. (Das Realmedia-Format wird aus lizenzrechtlichen Gründen nicht unterstützt.)
  • Webseiten lassen sich ausdrucken.
  • Aktive Inhalte (JavaScript und Java) werden unterstützt.

Einschränkungen

  • Ein Zugriff auf die Festplatte und somit das Windows Dateisystem ist nicht möglich. Dateiaustausch ist nur über einen USB-Stick möglich.
  • Die Weiterverwendung von aus dem Internet geladenen Dateien ist zwar möglich, aber unter Windows nicht sehr komfortabel.
  • Die Live-CD lässt sich nicht auf der Festplatte installieren. Der Betrieb in einer virtuellen Maschine ist selbstverständlich möglich.

4 Hardwarevoraussetzungen und Zielgruppe

Das BSI möchte keine falschen Erwartungen wecken: Die Internet Security Surf-CD ist nicht für jeden PC geeignet, und nicht jeder Anwender wird beim ersten Start ohne kompetente Hilfe auskommen.

Wenn Sie die CD das erste Mal verwenden, benötigen Sie Informationen über die Art Ihres Internetzugangs und unter Umständen auch Angaben zur verwendeten Hardware. Oftmals wird auch ein Laie ohne Hilfe sofort loslegen können, indem einfach die Standardeinstellungen übernommen werden. Sind die optimalen Einstellungen für ein System gefunden, lässt sich die Konfiguration auf einem USB-Stick abspeichern.

Es soll nicht verschwiegen werden, dass es leider auch einige Computer geben wird, die mit der Surf-CD den Dienst ganz oder teilweise verweigern. Zum einen ist die Hardwareunterstützung durch die Beschränkung auf freie Treiber eingeschränkt. Viele Hersteller ignorieren unverändert das freie Betriebssystem Linux, so dass ihre Hardware unter Linux nicht richtig funktioniert. Zum anderen sind ältere Computer mit langsamen Prozessoren und wenig Speicher mit einer Live-CD überfordert.

5 Wichtige Vorsichtsmaßnahmen beim Surfen mit der Surf-CD

Auch die Anwendungen auf der Surf-CD könnten Schwachstellen haben, die zur heimlichen Ausführung von Schadprogrammen ausgenutzt werden könnten – keine Software ist fehlerfrei, solange sie von Menschen programmiert wird!

Durch die Implementierung zahlreicher Sicherheitsmechanismen werden die meisten Schadprogramme aber nicht funktionieren. Selbst wenn sie ausgeführt werden, ist ein Zugriff auf Daten auf der Festplatte nahezu ausgeschlossen. Trotzdem sollten Sie sich nicht blind auf die Sicherheit der BSI Surf-CD verlassen und bei Tätigkeiten, die besonders kritisch sind – z. B. beim Online-Banking- Folgendes beachten:

  • Zur Sicherheit sollten Sie externe USB-Festplatten und andere USB-Geräte mit Datenspeicher vom Rechner trennen, bevor Sie mit der Surf-CD arbeiten.
  • Keine Sicherheitslösung bietet vollständigen Schutz.
  • Verlassen Sie sich nicht auf das Anti-Phishing-Plugin der CD. Es kann nicht alle betrügerischen Webseiten erkennen.
  • Wenn Sie online Bankgeschäfte erledigen möchten, besuchen Sie sofort nach dem Neustart des Rechners ihre Bankseite, ohne vorher andere Seiten besucht zu haben.
  • Wenn Sie eine Webseite aufrufen, auf der Sie vertrauliche Daten eingeben werden, tippen Sie die Adresse immer direkt ein. Klicken Sie nicht auf Links in E-Mails oder auf anderen Webseiten.
  • Die Sicherheitsfunktionen der BSI Internet Security Surf-CD entsprechen dem derzeitigen Stand der Technik und werden hoffentlich lange eine sichere Internetnutzung ermöglichen. Es ist jedoch nicht auszuschließen, dass findige Köpfe die implementierten Schutzmaßnahmen früher oder später überwinden können oder eine Sicherheitslücke übersehen wurde. Das BSI wird daher auf seiner Webseite darüber berichten, wenn ihm Gefahren im Zusammenhang mit der Internet Security Surf-CD bekannt werden.

6 Dokumentation

Es gibt drei Dokumentationen:

  1. Kurzbeschreibung: die wichtigsten Informationen über das Projekt und die Anwendung der Surf-CD.

  2. Anleitung (Nutzerdokumentation): Anleitung zur Handhabung der Surf-CD

Die Dokumentationen befinden sich auch im Verzeichnis /Dokumentation auf der Surf-CD.

7 Download

Der Download der Security Surf-CD steht nicht mehr zur Verfügung. Bitte beachten Sie den nachfolgenden Hinweis.

Das BSI entwickelt die Konzeptstudie der Internet Security Surf-CD derzeit nicht weiter. Somit entspricht die Surf-CD nicht mehr dem aktuellen
technischen Stand und wir raten aus Sicherheitsgründen von der weiteren Nutzung ab. Insbesondere ist die Sicherheit bei SSL-Verbindungen nicht mehr gegeben. Das BSI empfiehlt für das sichere Surfen den Einsatz einer Surf-CD wie sie von weiteren Anbietern zur Verfügung gestellt wird, z.B. von Computer-Bild als Programmpaket „Sicher surfen“.

8 Rechtliches, Copyright, Lizenzen

8.1 Software auf der Surf-CD

Die im ISO-Image der Surf-CD enthaltenen Softwarekomponenten unterliegen bis auf wenige Ausnahmen der GNU GENERAL PUBLIC LICENSE und anderen Open Source Lizenzen, die eine uneingeschränkte Weitergabe, Kopie, Modifikationen und das Recht, den Quelltext jeder einzelnen Software-Komponente zu erhalten, einschließen.

8.1.1 Debian-Pakete

Die zur jeweiligen Softwarekomponente gehörende Lizenz ist im Live-System unter dem Dateinamen /usr/share/doc/<debian-paketname>/copyright* zu finden.

8.1.2 (Semi-)Proprietäre Treiber

Durch die Forderung nach einer möglichst großen Hardwareunterstützung stehen nicht alle Systemkomponenten unter Open Source Lizenz. Bestimmte Freeware-Treiber, wie die für AVM-Hardware (z. B. der "Fritz!"-Serie) für den Internetzugang per ISDN oder DSL sowie Firmware für verschiedene WLAN-Adapter, die ihre eigene Firmware beim Systemstart zunächst vom Betriebssystem hochgeladen bekommen müssen, stehen unter "semi-OpenSource" (teils offener Quellcode, teils binäre Objektdateien ohne Quelltextfreigabe) oder (im Falle von Firmware) "binary-only" Redistributions-Lizenzen. Hierfür stellen die jeweiligen Hersteller eine entsprechende Redistributionslizenz zur Verfügung, die (im Falle der AVM-Treiber) nur im Zusammenhang mit einem Produkt gilt und für Derivate neu angefordert werden muss. Dies ist bei der Erzeugung von Derivaten zu berücksichtigen. Im Zweifelsfall müssen vor der Weitergabe eines Derivates die jeweiligen Komponenten entfernt werden, wenn keine entsprechende neue Redistributionslizenz für das Derivat vorliegt.

8.1.3 Java-Runtime und Flash

Bei anderen "binary-only" Freeware-Softwarekomponenten (wie der Java-Runtime der Firma Sun Microsystems) ist die Verbreitung des Binaries zu den Konditionen des Herstellers möglich. Für die Verbreitung des "Macromedia Flash-Plugin" der Firma Adobe muss der Verteiler ebenfalls eine Distributionslizenz beim Hersteller erwirken.

Alle anderen Komponenten sind nach bestem Wissen und Gewissen der Auftragnehmer (KNOPPER.NET) frei verteilbar.

8.2 Software/Skripte auf dem Mastering-System

Alle von KNOPPER.NET für diesen Auftrag erstellen Softwarepakete und Skripte unterliegen der GNU GENERAL PUBLIC LICENSE Version 2 und sind frei verteilbar.

8.3 Dokumentation

Diese Dokumentation unterliegt der GNU FREE DOCUMENTATION LICENSE.

8.4 Hintergrundbild, CD-Cover, Logos, Verweise

Der Desktop-Hintergrund und das CD-Cover unterliegen dem Urheberrecht und dürfen nicht ohne Genehmigung verwendet werden.

Das Logo des BSI enthält mit dem Bundesadler ein Hoheitszeichen, das durch § 124 OWiG geschützt ist und nur mit schriftlicher Zustimmung des BSI verwendet werden darf.

9 Kontakt

Für Rückfragen steht das Referat Öffentlichkeitsarbeit (oeffentlichkeitsarbeit@bsi.bund.de) des BSI zur Verfügung.

Die Verwendung des Namens des BSI als Referenz bedarf der vorherigen Zustimmung des BSI.

Aktuelle Hinweise

03.08.2010

Das BSI entwickelt die Konzeptstudie der Internet Security Surf-CD derzeit nicht weiter. Somit entspricht die Surf-CD nicht mehr dem aktuellen
technischen Stand und wir raten aus Sicherheitsgründen von der weiteren Nutzung ab. Insbesondere ist die Sicherheit bei SSL-Verbindungen nicht mehr gegeben. Das BSI empfiehlt für das sichere Surfen den Einsatz einer Surf-CD wie sie von weiteren Anbietern zur Verfügung gestellt wird, z.B. von Computer-Bild als Programmpaket „Sicher surfen“.

22.01.2009

Die Surf-CD Anleitung wurde mit Hinweisen zum Drucken ergänzt.

05.11.2008

Aktuelle Surf-CD Entwicklungsumgebung freigegeben.

22.10.2008

Ein neues Image, das u. a. den Fehler beim Drucken korrigiert, wird bereitgestellt. Weiterhin wurde nach den Erfahrungen mit den Supportanfragen die Dokumentation überarbeitet. Die Entwicklerversionen sind noch auf dem alten Stand.

22.09.2008

Auf der Surf-CD wurde vom BSI mit dem letzten Update (Iceweasel und OpenSSL-Schwachstelle) die Prüfsummendatei (/KNOPPIX/md5sums) nicht ausgetauscht. Hier die richtigen MD5-Summen:

*boot/isolinux/boot.msg 0dde9a25f11dd4c60988d67587714d22
*boot/isolinux/isolinux.bin 94cf5f15bdd6f25845fb9e62e38b347d
*KNOPPIX/KNOPPIX 571f71a810316eee22a641e9e928d9d8

12.08.2008

Auf einigen Rechnern kann es Probleme bei der Einrichtung des Druckers geben. Ein Update wird in Kürze zur Verfügung gestellt.


© Bundesamt für Sicherheit in der Informationstechnik. All rights reserved