2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.

Anlässlich der Häufigkeit von fehlkonfigurierten Active Directory Certificate Services (AD CS), was im Worst-Case durch einen lokal befindlichen Angreifer zu einer Übernahme der betroffenen Infrastruktur führen kann, fasst CERT.at die damit verbundene Thematik nebst Handlungsempfehlungen zusammen.

In einer weit verbreiteten Java-Bibliothek (log4j) existiert eine kritische Schwachstelle, auch "Log4Shell" genannt, welche im Worst-Case die vollständige Übernahme des betroffenen Systems ermöglicht. In diesem Special Report behandeln wir relevante Aspekte zu dieser Thematik.

In den letzten Monaten ist die Gefährdung durch Ransomware deutlich gestiegen. Mehrere Gruppen von Angreifern kompromittieren die PCs ihrer Opfer, ...

Der "Heartbleed" Bug in OpenSSL hat viele Systeme in Österreich betroffen. Ein großer Teil der Systemverwalter hat prompt reagiert und ihre Server aktualisiert. Mit dem Start der domainbasierten ...

(Diese FAQ wird laufend aktualisiert.) ...

Zusammenfassung ...

Über den Denial-of-Service Angriff auf Spamhaus war in den Medien in den letzten Wochen viel zu lesen. Auch für CERT.at als nationales CERT ...

Zusammenfassung ...

Die Sicherheitslage in Österreich kann aktuell als angespannt bezeichnet werden. AnonAustria hat angekündigt gegen die Einführung Vorratsdatenspeicherung mittels Netz-Aktivismus vorzugehen. Hierbei ist dezidiert mit Hackingangriffen unterschiedlicher Ausprägungen ...