Der Warn- und Informationsdienst von CERT-Bund

Eine maßgebliche Aufgabe von CERT-Bund ist der Betrieb eines Warn- und Informationsdienstes – WID. Über den WID werden Informationen zu neuen Schwachstellen und Sicherheitslücken sowie aktuellen Bedrohungen für IT-Systeme publiziert, die in der Regel auf der ursprünglichen Sicherheitsempfehlung /-information des Herstellers beruhen. In erster Linie ist die von CERT-Bund mit diesen Dienst angesprochene Zielgruppe die Bundesverwaltung. Daneben können auch Unternehmen kritischer Infrastrukturen, CERTs sowie Bürgerinnen und Bürger die herausgegebenen Meldungen abrufen.

Die frühzeitige Verteilung dieser Informationen soll dazu beitragen, Sicherheitsvorfälle zu vermeiden oder zumindest deren Auswirkungen zu beschränken. Das Informationsangebot des WID ist so realisiert, dass

  • aktuelle Advisories
  • aktuelle Kurzinfo oder
  • Infomeldungen

einerseits direkt auf dem Portal des WID publiziert und anderseites kostenlos per E-Mail abonniert werden können. Das WID-Portal bietet den Nutzerinnen und Nutzern die Möglichkeit einer gezielten und selbständigen Anpassung des individuellen Informationsbedarfs. Dies erfolgt auf der Basis von selbstverwaltenden Kundenprofilen, die vor Versendung von Meldungen abgeglichen werden.

Darüber hinaus ist im WID-Portal ein Archiv eingerichtet, in dem Nuterzinnen und Nutzer nach sämtlich publizierten Meldungen suchen und sich diese anzeigen lassen können.

Advisories

Dieses Informationsangebot steht derzeit nur Bundesbehörden als geschlossene Liste zur Verfügung! In den Advisories sind aktuelle Informationen zu sicherheitskritischen Vorfällen in Computersystemen und Maßnahmen zur Behebung von Sicherheitslücken in ausführlicher Form beschrieben. Wir führen eine Übersicht der von uns veröffentlichten Advisories.

Kurzinformationen

Kurzinformationen zeichnen sich dadurch aus, dass aktuelle Informationen zu Sicherheitslücken und Schwachstellen in IT-Systemen kurz und knapp beschrieben werden. Beachten Sie bitte, dass die Informationen teilweise nicht verifiziert sind und daher unter Umständen unvollständig oder auch fehlerhaft sein können. Wir führen eine Übersicht der von uns veröffentlichten Kurzinformationen.

Infomeldungen

Infomeldungen sind Bekanntmachungen allgemeiner Natur, die den WID-Dienst selbst betreffen. Wir führen eine Übersicht der von uns veröffentlichten Infomeldungen.

BSI-Warnung gemäß §7 BSIG

Im Gegensatz zu den Advisories und Kurzinformation, die in der Regel die ursprünglichen Sicherheitsempfehlungen /-informationen der Hersteller referenzieren, erstellt das BSI formale BSI-Warnungen gem. §7 BSIG dann, wenn der Hersteller nicht, nicht ausreichend oder nicht rechtzeitig eigene geeignete Maßnahmen ergriffen hat.

Die formalen BSI-Warnungen gem. §7 BSIG finden Sie auf dem Internet-Portal des BSI. Sofern der in der formalen BSI-Warnung gem. §7 beschriebene Sachverhalt sich in die Kategorien des WID-Portals einordnen lässt, wird grundsätzlich auch eine Sicherheitsempfehlung /-information in Gestalt eines Advisories oder einer Kurzinformation über das WID-Portal veröffentlicht, die dann die formale BSI-Warnung gem. §7 BSIG des BSI referenziert.

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.