Jahresbericht Internet-Sicherheit Österreich 2023

Der Bericht zur Internet-Sicherheit Österreich 2023 von CERT.at und GovCERT Austria fasst die wichtigsten Themen des Jahres zusammen und gibt einen Überblick über die Aktivitäten der CERTs. Artificial Intelligence erlebte durch ChatGPT einen Höhenflug, dessen Ausgang noch unsicher ist. Und die zwei wichtigsten Cybersecurity-Regulatorien, NIS 2 und DORA, wurden konkreter, aber bis Ende des Jahres war noch nicht absehbar, wie sie in Österreich umgesetzt werden sollen.

Download

 Publikationsdatum

1. Jänner 2024

Sprache

Deutsch 

INHALT

  • CERT.at und GovCERT Austria
    • CERT.at – Österreichs nationales CERT
      • CERT-Beirat – Strategische Leitplanken
      • Vernetzung
      • Gesetzlicher Auftrag von CERT.at
    • GovCERT Austria – Expertise im Behördenbereich
      • Public-Private-Partnership mit vielen Vorteilen
    • Kernaufgaben von CERT.at und GovCERT Austria
    • Zertifizierungen 2023
      • ISO 27001 Zertifizierung
      • TI Zertifizierung
    • Das IT-Sicherheitsjahr 2023
      • NIS Meldungen
      • Incident Reports, Incidents und Investigations
      • Taxonomie
        • Reference Security Incident Taxonomy – ein kurzer Überblick
      • 2023 im Detail
        • Taxonomie “vulnerable”
        • Veraltete Kryptographie
        • Malware
      • Datenbasis
        • Eigene Erhebungen
        • Externe Quellen
      • Tooling
        • IntelMQ
        • MISP
      • Bedrohungen 2023
        • Angriffe gegen Lieferketten
        • Relevante Schwachstellen
        • Künstliche Intelligenz
      • Hilfe bei Vorfällen
        • DDoS gegen kritische Infrastruktur
        • Unterstützung bei Ransomware-Incidents
    • Kooperationen und Networking
      • Vernetzung als Grundvoraussetzung für Vertrauensbildung
      • Vernetzung auf nationaler Ebene
        • Austrian Trust Circle (ATC)
        • CERT-Verbund
        • IKDOK/OpKoord
        • Austrian Energy CERT – AEC
      • Vernetzung auf internationaler Ebene
        • Bilaterale Vernetzung
        • Task Force CSIRT
        • CSIRTs Network
        • European GovCERT Group
        • FIRST
    • Drittmittelprojekte
      • Connecting Europe Facilities (CEF)
        • AWAKE (2020-AT-IA-0254)
        • JTAN (2020-EU-IA-0260)
      • Digital Europe Program (DEP)
        • ENSOC (101127660)
        • Mitarbeit an Forschungsprojekten
    • Rechtsgrundlage
      • Netz- und Informationssicherheitsgesetz (NISG)
        • Strategisches NIS-Büro
        • Aktivitäten auf EU-Ebene