Diskussion:CERT-Bund

Aus Foxwiki
Version vom 17. April 2024, 14:55 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Empfehlungen == ; Ich bin von einer Schwachstelle betroffen. Was soll ich tun? In den meisten Fällen empfiehlt es sich, die vom Hersteller bereitgestellten Patches zu installieren bzw. die empfohlenen Workarounds zu befolgen * Insbesondere in komplexen IT-Infrastrukturen, wie sie zum Beispiel in vielen Institutionen zu finden sind, empfiehlt sich im Vorfeld jedoch ein Test dieser Maßnahmen * Andernfalls können unerwünschte Nebeneffekte auftret…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Empfehlungen

Ich bin von einer Schwachstelle betroffen. Was soll ich tun?

In den meisten Fällen empfiehlt es sich, die vom Hersteller bereitgestellten Patches zu installieren bzw. die empfohlenen Workarounds zu befolgen

  • Insbesondere in komplexen IT-Infrastrukturen, wie sie zum Beispiel in vielen Institutionen zu finden sind, empfiehlt sich im Vorfeld jedoch ein Test dieser Maßnahmen
  • Andernfalls können unerwünschte Nebeneffekte auftreten, die zu einer Störung in den Arbeitsabläufen führen

Konkrete Empfehlungen zum Patchmangement hat das BSI im IT-Grundschutz zusammengefasst

Wie unterscheiden sich die hier angebotenen Informationen von den Cyber-Sicherheitswarnungen, die das BSI veröffentlicht?

Die auf dieser Webseite veröffentlichten Sicherheitshinweise sollen IT-Sicherheitsverantwortliche bei ihrer täglichen Arbeit unterstützen

  • Dabei können die hier angebotenen Meldungen genutzt werden, um notwendige Updates im Rahmen des standardmäßigen Patchmanagement-Prozesses zu identifizieren
  • Die Cyber-Sicherheitswarnungen (CSW) des BSI beschäftigen sich hingegen mit Sachverhalten zu Schwachstellen, aus denen ein besonders hohes Bedrohungspotenzial hervorgeht - z.B. dann, wenn Angriffe auf die betroffenen Komponenten stattfinden und/oder noch kein Patch zur Verfügung steht
  • Das BSI empfiehlt Interessierten daher, zusätzlich zu den Inhalten des WID auch die CSW-Veröffentlichungen des Bundesamtes aufmerksam zu verfolgen
Wo finde ich weitere Erklärungen zu Cyber-Gefährdungen im Allgemeinen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet auf seiner Webseite umfangreiche Informationen zu Cyber-Bedrohungen im Allgemeinen an

  • Detaillierte Beschreibungen der unter wid.cert-bund.de aufgeführten Angriffsformen finden Sie zum Beispiel in der Gefährdungsübersicht

Gleichzeitig können der BSI-Webseite weitere Maßnahmen zu Prävention, Detektion und Reaktion entnommen werden

Ich habe selbst eine Schwachstelle in einem IT-Produkt entdeckt. Wo kann ich diese melden?

Idealerweise bietet der betroffene Hersteller selbst Kommunikationskanäle an, um Erkenntnisse über Schwachstellen zu prüfen und die gefundenen Sicherheitslücken zu beheben

  • Sofern dies nicht der Fall ist oder Ihre Kontaktaufnahme unbeantwortet bleibt, können Sie sich gerne an das BSI wenden, das Sie dann im Rahmen eines Coordinated Vulnerability Disclosure (CVD) Prozesses unterstützt
  • Um Ihre Erkenntnisse zu einer Schwachstelle zu melden, steht Ihnen ein Meldeformular auf der Behördenwebseite zur Verfügung
An wen kann ich mich wenden, wenn ich weitere Fragen habe?

Bei Fragen und Anmerkungen zu den hier veröffentlichten Sicherheitshinweisen und technischen Problemen wenden Sie sich bitte an das Postfach kontakt@wid.cert-bund.de

Sofern Sie weitere Informationen zu den Aktivitäten von CERT-Bund im Allgemeinen haben, senden Sie bitte eine E-Mail an certbund@bsi.bund.de.

Abgerufen von „https://wiki.foxtom.de/index.php?title=Diskussion:CERT-Bund&oldid=99012