Bundesamt für Sicherheit in der Informationstechnik

CERT-Bund Reports

Auf dieser Website finden Sie Informationen zu den von CERT-Bund an deutsche Netzbetreiber versendeten Reports, Hinweise zur Behebung der gemeldeten Sicherheitsprobleme (HOWTOs) sowie Antworten auf häufig gestellte Fragen.

Bildschirm eines Laptops mit Virenwarnung (verweist auf: CERT-Bund Reports)

CERT-Bund Reports

CERT-Bund ist das Computer-Notfallteam (Computer Emergency Response Team) für die Bundesverwaltung und nimmt die Rolle des nationalen CERTs für Deutschland wahr.

Als nationales CERT erhält CERT-Bund täglich von seinen Partnern und weiteren vertrauenswürdigen externen Quellen (zum Beispiel Shadowserver, Team-Cymru oder Spamhaus) eine Vielzahl von Informationen zu Sicherheitsvorfällen in Bezug auf IT-Systeme in Deutschland. Dies umfasst unter anderem Informationen zu Systemen, welche mit hoher Wahrscheinlichkeit mit einem Schadprogramm infiziert sind, offen aus dem Internet erreichbare Datenbanken sowie offene Server-Dienste, welche für DDoS-Reflection-Angriffe gegen Systeme Dritter missbraucht werden können bzw. bereits aktiv missbraucht wurden.

Diese Informationen werden automatisiert ausgewertet und anhand der IP-Adressen betroffener Systeme den jeweils zuständigen Netzbetreibern zugeordnet. Die Netzbetreiber werden anschließend über die Auffälligkeiten in Ihren Netzbereichen informiert. Falls es sich bei dem Netzbetreiber um einen Provider handelt, wird dieser aufgefordert, seine betroffenen Kunden entsprechend zu informieren. Eine Identifikation von Provider-Endkunden seitens CERT-Bund ist nicht möglich, da nur der Provider zuordnen kann, von welchem Kunden eine IP-Adresse aus seinem Netzbereich zu dem angegebenen Zeitpunkt genutzt wurde.

Über das Inhaltsverzeichnis finden Sie Informationen zu den verschiedenen von CERT-Bund an deutsche Netzbetreiber versendeten Reports, Hinweise zur Behebung der gemeldeten Sicherheitsprobleme (HOWTOs) sowie Antworten auf häufig gestellte Fragen (FAQ).

Digitale Signatur

Alle CERT-Bund Reports sind mit folgendem PGP-Schlüssel digital signiert:

pub   4096R/C4A3A3B26A180F1C 2014-06-04
Schl.-Fingerabdruck = 68F3 4CEB 9366 CA8E 43DE 1C54 C4A3 A3B2 6A18 0F1C
uid CERT-Bund Reports (sign only)

Download des öffentlichen PGP-Schlüssels für die CERT-Bund Reports