Jahresbericht Internet-Sicherheit Österreich 2021
Der Bericht zur Internet-Sicherheit Österreichs 2021 von CERT.at und GovCERT Austria fasst die wichtigsten Themen des Jahres zusammen und gibt einen Überblick über die Aktivitäten der CERTs. Das Jahr war geprägt durch die weiterhin anhaltende Pandemie und die damit verbundenen Veränderungen durch den Anstieg an Home Office Zeiten. Ransomware wurde zu einem dominierenden Thema und Social Engineering erlebte einen Wiederanstieg.
Publikationsdatum
1. Mai 2023
Sprache
Deutsch
INHALT
- CERT.at und GovCERT Austria
- CERT.at - Österreichs nationales CERT
- CERT-Beirat – Strategische Leitplanken
- Vernetzung
- Gesetzlicher Auftrag von CERT
- GovCERT Austria – Expertise im Behördenbereich
- Public-Private-Partnership mit vielen Vorteilen
- Kernaufgaben von CERT
- Zertifizierungen 2021
- ISO 27001 Zertifizierung
- TI Zertifizierung
- CERT.at - Österreichs nationales CERT
- Das IT-Sicherheitsjahr 2021
- NIS Meldungen
- Incident Reports, Incidents und Investigations
- Taxonomie
- Reference Security Incident Taxonomy – ein kurzer Überblick
- 2021 im Detail
- Taxonomie “vulnerable”
- Probleme im Web
- Veraltete Kryptographie
- Malware
- Datenbasis
- Eigene Erhebungen
- Externe Quellen
- Tooling
- IntelMQ
- MISP
- Bedrohungen 2021
- Ransomware
- Emotet
- Microsoft Exchange
- Log4j
- Hilfe bei Vorfällen
- Kooperationen und Networking
- Vernetzung als Grundvoraussetzung für Vertrauensbildung
- Vernetzung auf nationaler Ebene
- Austrian Trust Circle (ATC)
- CERT-Verbund
- IKDOK/OpKoord
- Austrian Energy CERT – AEC
- Vernetzung auf internationaler Ebene
- Bilaterale Vernetzung
- Task Force CSIRT
- CSIRTs Network
- European GovCERT Group
- FIRST
- Drittmittelprojekte
- Connecting Europe Facilities (CEF)
- Enhancing Cybersecurity in Austria (2018-AT-IA-0111)
- CyberExchange (2017-EU-IA-0118)
- AWAKE ”Cyber situational awareness for collaborative knowledge and joint preparedness” (2020-AT-IA-0254)
- JTAN ”Joint Threat Analysis Network” (2020-EU-IA-0260)
- “MeliCERTes 2” (SMART-2018-2014)
- Mitarbeit an Forschungsprojekten
- InduSec
- SHIFT (KIRAS)
- CyberMonoLog (KIRAS)
- Connecting Europe Facilities (CEF)
- Rechtsgrundlage
- Netz- und Informationssicherheitsgesetz (NISG)
- Strategisches NIS-Büro
- Aktivitäten auf EU-Ebene
- Netz- und Informationssicherheitsgesetz (NISG)