CSIRT-CAN – Centro de Respuesta a Incidentes de Seguridad de Canarias

Vorfall melden

Wenn Sie verdächtige Aktivitäten, Betrugsversuche oder Cyberangriffe festgestellt haben, melden Sie uns dies bitte umgehend. Unser spezialiertes Team für die Reaktion auf Vorfälle wird den Fall untersuchen, die erforderlichen Maßnahmen zur Eindämmung der Bedrohung ergreifen und die Community alarmieren, um eine weitere Ausbreitung zu verhindern.

  • Es gibt vier verschiedene Prioritätsstufen, um einen Vorfall zu kategorisieren.

    Vorfall-Prioritäten werden in der Regel in vier Hauptkategorien eingeteilt:

    • Priorität 1 (Kritisch): Vorfälle, die einen vollständigen Dienstausfall verursachen oder eine große Anzahl von Benutzern betreffen. Sie erfordern sofortige Aufmerksamkeit und eine schnelle Lösung.
    • Priorität 2 (Hoch): Vorfälle, die die Serviceleistung erheblich beeinträchtigen oder eine beträchtliche Benutzergruppe betreffen, jedoch keinen vollständigen Ausfall verursachen. Sie erfordern eine schnelle Reaktion.
    • Priorität 3 (Mittel): Vorfälle, die eine mäßige Auswirkung auf den Dienst haben oder eine begrenzte Anzahl von Benutzern betreffen. Die Lösung ist wichtig, aber nicht dringend.
    • Priorität 4 (Niedrig): Vorfälle, die nur minimale Auswirkungen auf den Dienst haben und wenige Benutzer betreffen. Sie können innerhalb eines längeren Zeitraums bearbeitet werden.

  • Ein Ereignis wird als Sicherheitsvorfall betrachtet, wenn eine der folgenden Situationen festgestellt wird:

    Unbefugter Zugriff: umfasst alle Arten von unautorisierten Zugriffen und Operationen auf Systemen, sowohl erfolgreiche als auch erfolglose:

    Erfolgreicher unbefugter Zugriff ohne sichtbare Schäden an technologischen Komponenten.
    Diebstahl von Informationen.
    Löschung von Informationen.
    Veränderung von Informationen.
    Wiederholte und nicht wiederholte Versuche eines unbefugten Zugriffs.
    Missbrauch und/oder Fehlgebrauch interner oder externer IT-Dienste, die Authentifizierung erfordern.
    Bösartiger Code (Malware): umfasst die Einführung von Schadcode in die technologische Infrastruktur:

    Computerviren.
    Trojaner.
    Computerwürmer.
    Denial of Service (DoS): Ereignisse, die den Ausfall eines bestimmten Dienstes verursachen.

    Scans, Tests oder Versuche, Informationen aus dem Netzwerk oder von einem bestimmten Server zu erhalten: Ereignisse, die darauf abzielen, Informationen über die technologische Infrastruktur zu sammeln:

    • Sniffer (Software, die zur Erfassung von Informationen verwendet wird, die über das Netzwerk übertragen werden).
    • Erkennung von Schwachstellen.

    Missbrauch technologischer Ressourcen: Ereignisse, die technologische Ressourcen durch Fehlgebrauch beeinträchtigen:

    • Missbrauch und/oder Fehlgebrauch interner oder externer IT-Dienste.
    • Verstoß gegen Richtlinien für den Internetzugang.
    • Missbrauch und/oder Fehlgebrauch des E-Mail-Systems der Organisation.
    • Verstoß gegen geregelte Informationssicherheitsrichtlinien, -standards und -verfahren.

  • Wenn Sie den Verdacht haben, dass Sie mit einem Informationssicherheitsvorfall konfrontiert sind, wenden Sie sich umgehend an das CSIRT-CAN über dieses Formular:

Einen Vorfall melden
Bild-CAPTCHA
Neues Captcha erzeugen
Geben Sie die Zeichen ein, die im Bild gezeigt werden.