Informationen zu verschiedenen Themen

Hier finden Sie verschiedene Informationen als Einstieg in bestimmte Themen, die in einem konkreten Zusammenhang zu unserer Arbeit, also  Incident Response, Verschlüsselung und PKI, stehen. Erläuterungen zu Begriffen aus der Welt der IT-Sicherheit finden Sie in einem Glossar.

Schwachstellen und Sicherheitshinweise

Bitte beachten Sie: Tagesaktuelle Warnungen bzgl. neuer Schwachstellen und andere Sicherheitshinweise erhalten Sie nur über das DFN-CERT Portal. Für Benutzer der DFN-PKI gibt es fortgeschrittene Möglichkeiten, sich eine gezielte Auswahl der Meldungen an die eigene Email-Adresse schicken zu lassen. Für die registrierten Verantwortlichen für IT-Sicherheit der DFN-Anwender gibt es noch mehr Möglichkeiten, die in den Einrichtungen etablierten Verantwortungsbereiche abzubilden und bestimmte Aufgaben zu delegieren.

Für das Tool logsurfer, das ursprünglich im DFN-CERT entstanden ist, geben wir entsprechende Sicherheitswarnungen auch hier weiter.

Zertifikate in der DFN-PKI

Bitte beachten Sie: Die Policies und alle weiteren Informationen für die Nutzung und Anwendung der DFN-PKI erhalten Sie nur über entsprechenden Seiten des DFN-PKI Portals.

Von inzwischen eher historischer Bedeutung -- aber immer noch hilfreich -- sind die beiden folgenden Dokumente, die wir deswegen weiterhin hier anbieten:

  • CA-Handbuch - CA-Handbuch: Aufbau und Betrieb einer Zertifizierungsinstanz (DFN-Bericht Nr. 89)
  • OpenSSL-Kurzreferenz - Erläuterungen der wichtigsten Kommandos zum Erstellen von Schlüsseln, Zertifikaten und Zertifikatsrequests in kurzer Form

Bewertung von Sicherheitsrisiken beim IT-Einsatz

Für die eigene Risikobewertung - als Ausgangspunkt weiterer Anstrengungen zum Aufbau eines kontinuierlichen Risikomanagements - empfehlen wir die Methode OCTAVE.

Bearbeitung von Vorfällen (engl. "incident response")

"Unter den Begriff 'Incident Response' (...) fallen alle Aufgaben und Funktionen, die mit der Reaktion auf Vorfälle in einem konkreten technischen oder organisatorischen Zusammenhang stehen."
(Dr. Klaus-Peter Kossakowski : Information Technology - Incident Response Capabilities, S. 13)

Für die Bearbeitung von Sicherheitsvorfällen ist im DFN-CERT das Incident Response Team  verantwortlich. Dies betrifft auch die Bearbeitung von Meldungen an absue @ dfn.de.

Wenn Sie selbst gezwungen sind, Vorfälle zu bearbeiten, dann sind die folgenden Informationen für Sie relevant:

Wenn Sie ein CERT aufbauen wollen, dann sind die folgenden Dokumente für Sie hilfreich. Sie können uns auch gerne ansprechen, wie Sie z.B. Mitglied in der internationalen und nationalen Gemeinschaft der Sicherheits- und Incident-Response-Teams wird: