Dienste

Reaktion auf einen Vorfall

GOVCERT.LU ist berechtigt, sich mit allen Arten von IT-Sicherheitsvorfällen zu befassen, die in einem Netzwerk, System oder Dienstleistungsbereich seiner Klientel vorkommen oder vorkommen könnten. Dabei ist es unerheblich, ob es sich um klassifizierte oder unklassifizierte Informationen handelt.

GOVCERT.LU unterstützt seine Klienten mit einer Reihe von reaktiven und proaktiven Diensten im Bereich der ICT-Sicherheit.

GOVCERT.LU koordiniert alle Aktivitäten in Bezug auf IT-Vorfälle innerhalb seiner Klientel und bietet Unterstützung, Hilfe und Ratschläge in allen Phasen des Vorfallmanagements:

  • Klassifizierung des Vorfalls (Triage)
    • Feststellen, ob tatsächlich ein Vorfall eingetreten ist.
    • Bestimmen der Relevanz des Vorfalls.
  • Koordinierung der Reaktionen auf den Vorfall
    • Bestimmung der Ursache des Vorfalls (ausgenutzte Sicherheitslücken).
    • Kontaktieren möglicher anderer involvierter Websites.
    • Förderung des Kontakts mit anderen Klienten und/oder nötigenfalls der zuständigen Strafverfolgungsbehörde.
    • Koordinierung der Reaktion auf einen (verteilten) Denial-of-Service-Angriff.
    • Übermitteln eines Berichts an andere CSIRTs.
    • Nötigenfalls Warnung der Benutzer.
  • Lösung des Vorfalls
    • Sicherheitslücken schließen.
    • Sicherheit des Systems gewährleisten und es vor möglichen Folgen des Vorfalls schützen.
    • Evaluieren, ob die Ergebnisse bestimmter Reaktionen im Verhältnis stehen zu den anfallenden Kosten und möglichen Risiken, besonders Aktionen, die auf eine mögliche Strafverfolgung oder ein Disziplinarverfahren hinauslaufen: Sammeln von Beweisen, Verfolgen eines Vorfalls, Stellen einer Falle für Eindringlinge usw.
    • Statistiken erstellen über Vorfälle, die die Klientel betreffen, und in Folge die Klientel informieren, damit sie sich besser gegen bekannte Angriffe schützen kann.
    • Beweismittel aus einem betroffenen Computersystem sammeln, aufbewahren, dokumentieren und analysieren, um die nötigen Systemaktualisierungen zu bestimmen, sowie die zur Sicherheitsgefährdung führenden Ereignisse rekonstruieren.

Einen Vorfall melden

Wenn Sie den Vorfall anonym melden möchten, füllen Sie bitte das verschlüsselte PGP-Meldeformular aus.

> Melden
> Weitere Informationen