Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Patschn am Patscherkofel

20. April 2018

Nachdem einige Medien über einen Vorfall berichten, bei dem auch wir involviert waren, will ich hier ein paar Fakten klarstellen:

  • Wir bekommen immer wieder von Researchern - und da ist die "Internetwache" nur einer unter vielen - Hinweise zu konkreten Sicherheitsproblemen im österreichischen Internet. Unsere Rolle hier ist, diese Meldungen (auf Wunsch anonymisiert) an die Betroffenen weiterzuleiten und dort für die entsprechende Aufmerksamkeit zu sorgen.
  • Das haben wir auch in diesem Fall gemacht: bei uns ging die Meldung an einem Freitag Nachmittag ein, wir haben das dann am späteren Abend an unseren Kontakt in Innsbruck weitergegeben. Von dort kam Montag vormittags die Antwort, dass man sich um das Thema kümmert. Dabei wurde sowohl eine gute Erstreaktion kommuniziert als auch eine saubere Lösung angekündigt, was wir auch an den Melder weitergegeben haben. Nachdem wir uns bei allen Beteiligten bedankt haben, war der Fall für uns abgeschlossen.
  • Wir geben - entgegen manchen Medienberichten - keine Anweisungen oder Auflagen an Betroffene. Dazu haben wir kein Mandat. Wir können nur auf Probleme hinweisen. In Fällen wie diesen, bei denen das Problem klar erkennbar ist, ist das üblicherweise völlig ausreichend.
  • Weiters sehen wir es als essentiell für unsern Rolle an, dass wir diskret arbeiten. Von uns wird es zu solchen Fällen keine Tweets oder Pressemeldungen geben. Ich kann verstehen, dass das nicht alle gleich handhaben, so etwa machen die großen AV-Firmen auch genug Tamtam zu ihren Erfolgen. Wenn das wirklich sein muss, sind wir doch froh, wenn unsere Rolle bei diesen Fällen korrekt wiedergegeben wird.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018 | Beschreibung Cisco ...
Security Advisory für Microsoft Exchange Server
20. Juni 2018 | Beschreibung | Microsoft ...
mehr ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
5. Juni 2018 | Für unsere ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2018/4/20 - 14:10:02
Haftungsausschluss / Datenschutzerklärung