Jahresbericht Internet-Sicherheit Österreich 2020

13. April 2021
Der Bericht zur Internet-Sicherheit Österreich 2020 von CERT.at und GovCERT Austria fasst die wichtigsten Themen des Jahres zusammen und gibt einen Überblick über die Aktivitäten der CERTs. Neben den Statistiken von CERT.at werden der aktuelle Stand der politischen Entwicklungen (NIS-Gesetz) beschrieben, sowie nationale und internationale Vernetzung und Kooperationen beleuchtet.

Publikationsdatum

13. April 2021

Sprache

Deutsch

Inhalt

  • CERT.at und GovCERT Austria
    • CERT.at – Österreichs nationales CERT
      • CERT-Beirat – Strategische Leitplanken
      • Vernetzung
      • Gesetzlicher Auftrag von CERT.at
      • Vorstellung des neuen Teamleiters Wolfgang Rosenkranz
    • GovCERT Austria – Expertise im Behördenbereich
      • Public-Private-Partnership mit vielen Vorteilen
    • Kernaufgaben von CERT.at und GovCERT Austria
    • Zertifizierungen 2020
      • ISO 27001 Zertifizierung
      • TI Zertifizierung
  • Das IT-Sicherheitsjahr 2020
    • Incident Reports, Incidents und Investigations
    • Taxonomie
      • Reference Security Incident Taxonomy – ein kurzer Überblick
    • 2020 im Detail
      • Taxonomie ``vulnerable"
      • Probleme im Web
      • Veraltete Kryptographie
      • Malware
    • Datenbasis
      • Eigene Erhebungen
      • Externe Quellen
    • Tooling
      • IntelMQ
      • MISP
    • Bedrohungen 2020
      • Ransomware
      • Emotet
      • Vergessene Updates
      • Leaks
    • Hilfe bei Vorfällen
      • Cyberangriff auf das BMEIA
      • CVE-2019-19781 a.k.a. ``Shitrix"
  • Kooperationen und Networking
    • Vernetzung als Grundvoraussetzung für Ver-trau-ensbildung
    • Vernetzung auf nationaler Ebene
      • Austrian Trust Circle (ATC)
      • CERT-Verbund
      • IKDOK/OpKoord
      • Austrian Energy CERT – AEC
    • Vernetzung auf internationaler Ebene
      • Bilaterale Vernetzung
      • Task Force CSIRT
      • CSIRTs Network
      • European GovCERT Group
      • FIRST
    • Weitere Kooperationen
      • Connecting Europe Facilities (CEF)
      • ``MeliCERTes" (SMART-2018-2014)
      • Mitarbeit an Forschungsprojekten
  • Rechtsgrundlage
    • Netz- und Informationssicherheitsgesetz (NISG)
      • Strategisches NIS-Büro
      • EU-Cybersicherheitsstrategie 2020 und NIS-2-Richtlinie