Meldungen an das DFN-CERT

Ein Sicherheitsvorfall ist jede Einschränkung der Vertraulichkeit, Verfügbarkeit, Authentizität oder Integrität von Daten oder Systemen als Folge eines Angriffs.

Kunden des DFN-CERT und Mitglieder des Deutschen Forschungsnetzes (DFN) sollten Vorfälle an das DFN-CERT melden, wenn Sie Unterstützung benötigen oder wenn Sie hilfreiche Informationen weitergeben wollen. In beiden Fällen gewinnen wir wichtige Informationen, die es uns ermöglichen, anderen Betroffenen zu helfen. Konkrete Beispiele für Vorfälle, die interessante Informationen liefern:

• Einbrüche (Kompromittierungen), Denial of Service Angriffe und dergleichen,
• Jegliche Vorfälle, bei denen noch Werkzeuge der Angreifer vorliegen,
• Alltägliche Vorfälle wie z.B. Portscans, Account Probes, Bots.

Vor allem bei den alltäglichen Vorfällen bietet es sich an, die Meldungen zu automatisieren. So wird eine Konstanz gewährleistet (sowohl hinsichtlich des Formats als auch der Regelmäßigkeit der Meldungen), zudem wird der Aufwand auf Seiten der meldenden Einrichtung verringert. Dem DFN-CERT liegen eine Reihe von Skripten vor, die als Startpunkt zur Automatisierung verwendet werden können. Bitte fragen Sie bzgl. der Skripte und allgemein der automatischen Meldung von Vorfällen per Mail beim DFN-CERT nach.

Bitte achten Sie bei einzelnen Vorfallsmeldungen darauf, dass folgende Informationen enthalten sind:

• Alle notwendigen Daten zur Bearbeitung des Vorfalls,
• Kopien der Benachrichtigungen Dritter, damit diese nicht vom DFN-CERT unnötig erneut angesprochen werden,
• Ihre Erwartungen an das DFN-CERT (Benachrichtigung der Betroffenen, Nur zur Information, ...)
• Dürfen wir Ihre IP-Nummer oder Kontaktadresse an Dritte weitergeben?
• Bei Angabe von Logdaten bitte immer das Format erläutern,
• Angabe der Zeitzone für die Zeitstempel in den Logdaten

Bitte beachten Sie: Mit solchen Daten unterstützen sie uns, so dass wir andere Betroffene unterstützen können!

Hier finden Sie Informationen zu den DFN-Diensten DFN.Security und DFN-PKI.