Die Kommunikation von CERT.at in Zahlen
Die eingehenden und ausgehenden Informationen werden bei CERT.at über ein Ticketsystem erfasst.
Reports sind die Meldungen über Sicherheitsprobleme, die bei CERT.at eingehen, diese werden noch einmal differenziert in Fehlalarme und relevante Reports. Diese können sowohl über automatisierte Datenfeeds als auch als Meldung von Einzelpersonen bei CERT.at einlangen. Meldungen werden grundsätzlich vertraulich behandelt.
Incidents sind Reports, die von CERT.at als sicherheitsrelevant eingestuft werden.
Investigations bezeichnet die Kontaktaufnahme von CERT.at mit Betroffenen. Auch diese Kontaktaufnahme kann automatisiert oder persönlich erfolgen.
Seit 2016 wurden Berichte zu Sicherheitsvorfällen bei CERT.at durch die Software IntelMQ zunehmend automatisiert erstellt. IntelMQ wird von mehreren europäischen CERTs als Open Source Software entwickelt. Eine Folge dieser schrittweise erfolgten Umstellung ist es, dass Reports aus mehreren Datenquellen zuerst zusammengefasst und dann erst an Betroffene gesendet werden. Auch die Verarbeitung von fortlaufenden Datenstreams ist leichter möglich. Dadurch sind die Zahlen vor 2016 sowie die aus der Übergangsphase 2016/2017 und jene von 2018 nicht unmittelbar miteinander vergleichbar. Im Folgenden soll IntelMQ kurz vorgestellt werden.