Informationen zu verschiedenen Themen

Hier finden Sie verschiedene Informationen als Einstieg in bestimmte Themen, die in einem konkreten Zusammenhang zu unserer Arbeit, also Incident Response, Verschlüsselung und PKI, stehen. Erläuterungen zu Begriffen aus der Welt der IT-Sicherheit finden Sie in einem Glossar.

Schwachstellen und Sicherheitshinweise

Bitte beachten Sie: Tagesaktuelle Warnungen bzgl. neuer Schwachstellen und andere Sicherheitshinweise erhalten Sie über das DFN-CERT Portal. Für Benutzer der DFN-PKI gibt es fortgeschrittene Möglichkeiten, sich eine gezielte Auswahl der Meldungen an die eigene Email-Adresse schicken zu lassen. Für die registrierten Verantwortlichen für IT-Sicherheit der DFN-Anwender gibt es noch mehr Möglichkeiten, die in den Einrichtungen etablierten Verantwortungsbereiche abzubilden und bestimmte Aufgaben zu delegieren.

Für das Tool logsurfer, das ursprünglich im DFN-CERT entstanden ist, geben wir entsprechende Sicherheitswarnungen auch hier weiter.

Zertifikate in der DFN-PKI

Bitte beachten Sie: Die Policies und alle weiteren Informationen für die Nutzung und Anwendung der DFN-PKI erhalten Sie nur über entsprechenden Seiten des DFN-PKI Portals.

Von inzwischen eher historischer Bedeutung -- aber immer noch hilfreich -- sind die beiden folgenden Dokumente, die wir deswegen weiterhin hier anbieten:

CA-Handbuch - CA-Handbuch: Aufbau und Betrieb einer Zertifizierungsinstanz (DFN-Bericht Nr. 89)
OpenSSL-Kurzreferenz - Erläuterungen der wichtigsten Kommandos zum Erstellen von Schlüsseln, Zertifikaten und Zertifikatsrequests in kurzer Form

Bearbeitung von Vorfällen (engl. "incident response")

"Unter den Begriff 'Incident Response' (...) fallen alle Aufgaben und Funktionen, die mit der Reaktion auf Vorfälle in einem konkreten technischen oder organisatorischen Zusammenhang stehen."
(Dr. Klaus-Peter Kossakowski : Information Technology - Incident Response Capabilities, S. 13)

Für die Bearbeitung von Sicherheitsvorfällen ist im DFN-CERT das Incident Response Team verantwortlich. Dies betrifft auch die Bearbeitung von Meldungen an absue @ dfn.de.

Wenn Sie selbst gezwungen sind, Vorfälle zu bearbeiten, dann sind die folgenden Informationen für Sie relevant:

Grundlegende Schritte zur Vorfallsbearbeitung
Security Focus:
- An Introduction to the Field Guide for Investigating Computer Crime (englisch)
- Overview of a Methodology for the Application of Computer Forensics (englisch)
Meldungen an das DFN-CERT
Meldungen vom DFN-CERT

Wenn Sie ein CERT aufbauen wollen, dann sind die folgenden Dokumente für Sie hilfreich. Sie können uns auch gerne ansprechen, wie Sie z.B. Mitglied in der internationalen und nationalen Gemeinschaft der Sicherheits- und Incident-Response-Teams werden:

CERT Coordination Center: CSIRT Handbook (englisch) (PDF)
IETF RFC2350: Expectations for Computer Security Incident Response (englisch) (TXT)
US National Institute of Standards and Technology (NIST) SP 800-61 Revision 2: Computer Security Incident Handling Guide (englisch) (PDF)

DFN-CERT Services GmbH aktualisiert die kostenlose Anonymisierungsanwendung.

MixMod 2.0 published (press release) (pdf)

Hamburg, 30.07.2015 - Im Juli 2015 veröffentlichte die DFN-CERT Services GmbH MixMod 2.0.
MixMod bietet Anonymisierungs- und Pseudonymisierungsmethoden für eine Vielzahl von Datenformaten an. Es wurde entwickelt, um die datenschutzkonforme Verteilung von Vorfalldaten für das Advanced Cyber Defence Center ACDC, ein von der Europäischen Union unterstützter Anti-Botnet-Dienst, zu ermöglichen.

Die aktualisierte Version beinhaltet eine erweiterte Unterstützung für ACDC Berichte sowie ein graphisches Konfigurationswerkzeug. Die Performanz wurde optimiert, so dass - obwohl es sich dabei immer noch um eine Referenzimplementierung handelt - es je nach zu verarbeitenden Datenmengen perfekt in die produktive Umgebung passt.

For our English speaking customers:

DFN-CERT Services GmbH updated free anonymizing tool.

MixMod 2.0 published (press release) (pdf)

Hamburg, 30.07.2015 - In July 2015 DFN-CERT Services GmbH, the computer emergency response team of the German national research network DFN, released MixMod 2.0 to the public. MixMod provides anonymization and pseudonymization capabilities for a variety of data formats; it has been developed to support privacy compliant dissimination of incident data for the Advanced Cyber Defence Center ACDC, an Anti-Botnet service supported by the European Union.

The new version includes an enhanced support for the ACDC reports, as well as a graphical configuration tool. It has been strongly performance optimized so that - albeit still being a reference implementation - it will perfectly fit in productive environments depending on the amount of data to be handled.