Meldungen vom DFN-CERT

Das DFN-CERT meldet sich bei Ihnen, wenn wir auf Vorfälle im Zusammenhang mit IP-Adressen Ihrer Domain aufmerksam gemacht wurden. Dies können z.B. Portscans oder Account Probes sein, die im Allgemeinen darauf hinweisen, dass das jeweilige System von Angreifern kontrolliert wird.

Diese automatisch erstellten Informationen werden an die betroffenen Einrichtungen gesammelt weitergeleitet. Die unterschiedlichen Meldungstypen werden im Folgenden kurz erläutert. Bitte beachten Sie:

• Die Meldungen leiten wir immer nur zu Ihrer Information weiter. Wir freuen uns über Rückmeldungen und können Ihnen oft noch weitere Informationen liefern oder Sie bei bestimmten Problemen beraten.
• Wir gehen davon aus, dass Sie im Zweifel über Probleme informiert werden wollen, damit Sie dann entscheiden können, wie Sie weiter reagieren.
• Die Meldungen enthalten normalerweise einen Zeitstempel, der angibt, wann das Problem zuletzt beobachtet wurde. Die Information selbst erreichte uns aber meist erst später. Die Verzögerung entstand ggfs. durch die Weiterleitung durch verschiedene Stellen, aber nicht beim DFN-CERT.

Die Daten werden beim CERT über einen kurzen Zeitraum gesammelt, damit wir Ihnen nicht ununterbrochen neue Meldungen schicken müssen. Wenn bei uns Hinweise auf gravierendere Probleme wie einen Einbruch in einen Server oder ähnliches eintreffen, werden wir Sie immer direkt informieren!

Die Verteilung geschieht zum größten Teil über das DFN-CERT Portal. Erläuterungen und Hinweise zu den verschiedenen Meldungstypen sind hier dokumentiert.

Hier finden Sie Informationen zu den DFN-Diensten DFN.Security und DFN-PKI.