Meldungen des DFN-CERT
Ein Sicherheitsvorfall ist jede Einschränkung der Vertraulichkeit, Verfügbarkeit, Authentizität oder Integrität von Daten oder Systemen als Folge eines Angriffs.
Ein Sicherheitsvorfall ist jede Einschränkung der Vertraulichkeit, Verfügbarkeit, Authentizität oder Integrität von Daten oder Systemen als Folge eines Angriffs.
Kunden des DFN-CERT und Mitglieder des Deutschen Forschungsnetzes (DFN) sollten Vorfälle an das DFN-CERT melden, wenn Sie Unterstützung benötigen oder wenn Sie hilfreiche Informationen weitergeben wollen. In beiden Fällen gewinnen wir wichtige Informationen, die es uns ermöglichen, anderen Betroffenen zu helfen. Konkrete Beispiele für Vorfälle, die interessante Informationen liefern:
Vor allem bei den alltäglichen Vorfällen bietet es sich an, die Meldungen zu automatisieren. So wird eine Konstanz gewährleistet (sowohl hinsichtlich des Formats als auch der Regelmäßigkeit der Meldungen), zudem wird der Aufwand auf Seiten der meldenden Einrichtung verringert. Dem DFN-CERT liegen eine Reihe von Skripten vor, die als Startpunkt zur Automatisierung verwendet werden können.
Bitte beachten Sie: Mit solchen Daten unterstützen sie uns, so dass wir andere Betroffene unterstützen können!
Das DFN-CERT meldet sich bei Ihnen, wenn wir auf Vorfälle im Zusammenhang mit IP-Adressen Ihrer Domain aufmerksam gemacht wurden. Dies können z.B. Portscans oder Account Probes sein, die im Allgemeinen darauf hinweisen, dass das jeweilige System von Angreifern kontrolliert wird.
Diese automatisch erstellten Informationen werden an die betroffenen Einrichtungen gesammelt weitergeleitet. Die unterschiedlichen Meldungstypen werden im Folgenden kurz erläutert. Bitte beachten Sie:
Die Daten werden beim CERT über einen kurzen Zeitraum gesammelt, damit wir Ihnen nicht ununterbrochen neue Meldungen schicken müssen. Wenn bei uns Hinweise auf gravierendere Probleme wie einen Einbruch in einen Server oder ähnliches eintreffen, werden wir Sie immer direkt informieren!
Die Verteilung geschieht zum größten Teil über das DFN-CERT Portal.
Sicherheitskritische Informationen zum Programm logsurfer: