Jahresbericht Internet-Sicherheit Österreich 2019
02. April 2020
Der Bericht zur Internet-Sicherheit Österreich 2019 von CERT.at und GovCERT Austria fasst die wichtigsten Themen des Jahres zusammen und gibt einen Überblick über die Aktivitäten der CERTs. Neben den Statistiken von CERT.at werden der aktuelle Stand der politischen Entwicklungen (NIS-Gesetz) beschrieben, sowie nationale und internationale Vernetzung und Kooperationen beleuchtet.
Publikationsdatum
02. April 2020
Sprache
Deutsch
Inhalt
- Vorwort von Ing. Clemens Möslinger, BA MSc (BKA)
- CERT.at und GovCERT Austria
- CERT.at – Österreichs nationales CERT
- CERT-Beirat – Strategische Leitplanken
- Vernetzung
- Gesetzlicher Auftrag von CERT.at
- Fragebogen “Aufgaben eines nationalen CERTs”
- Start der neuen Webseite
- GovCERT Austria – Expertise im Behördenbereich
- Public-Private-Partnership mit vielen Vorteilen
- Kernaufgaben von CERT.at und GovCERT Austria
- Zertifizierungen 2019
- ISO 27001 Zertifizierung
- TI Zertifizierung
- CERT.at – Österreichs nationales CERT
- Das IT-Sicherheitsjahr 2019
- Incident Reports, Incidents und Investigations
- Taxonomie
- Reference Security Incident Taxonomy – ein kurzer Überblick
- 2019 im Detail
- Taxonomie “vulnerable”
- Probleme im Web
- Malware
- Datenbasis
- Eigene Erhebungen
- Externe Quellen
- Tooling
- IntelMQ
- MISP
- Bedrohungen 2019
- Emotet, Trickbot und Ryuk
- Sextortion Scams
- Hilfe bei Vorfällen
- Emotet
- Übungen
- Kooperationen und Networking
- Vernetzung als Grundvoraussetzung für Vertrauensbildung
- Vernetzung auf nationaler Ebene
- Austrian Trust Circle (ATC)
- CERT-Verbund
- IKDOK/OpKoord
- Austrian Energy CERT – AEC
- Vernetzung auf internationaler Ebene
- Bilaterale Vernetzung
- Task Force CSIRT
- CSIRTs Network
- European GovCERT Group
- FIRST
- Weitere Kooperationen
- Connecting Europe Facilities (CEF)
- Mitarbeit an Forschungsprojekten
- Rechtsgrundlage
- Netz- und Informationssicherheitsgesetz (NISG)