M 2.35 Informationsbeschaffung über Sicherheitslücken des Systems

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Administrator

Gegen bekannt gewordene und durch Veröffentlichungen zugänglich gemachte Sicherheitslücken müssen die erforderlichen organisatorischen und administrativen Maßnahmen ergriffen oder zusätzliche Sicherheitshardware bzw. Sicherheitssoftware eingesetzt werden.

Es ist daher sehr wichtig, sich über neu bekannt gewordene Schwachstellen zu informieren. Informationsquellen:

• Bundesamt für Sicherheit in der Informationstechnik (BSI), Postfach 20 03 63, 53133 Bonn, Telefon: 0228- 9582-444, Fax: -427, E-Mail: cert@bsi.de, WWW: www.bsi.bund.de/bsi-cert
• Hersteller bzw. Vertreiber des Betriebssystems informieren registrierte Kunden über bekannt gewordene Sicherheitslücken ihrer Systeme und stellen korrigierte Varianten des Systems oder Patches zur Behebung der Sicherheitslücken zur Verfügung.
• Computer Emergency Response Teams (CERT) sind Organisationen, die über bekannt gewordene Betriebssystemfehler und deren Behebungsmöglichkeiten informieren.

Computer Emergency Response Team / Coordination Center (CERT/CC), Software Engineering Institute, Carnegie Mellon University, Pittsburgh, PA 15213-3890,

Telefon: +1-412-268-7090 (24-Stunden-Hotline), E-Mail: cert@cert.org, FTP: ftp.cert.org, WWW: www.cert.org

Die CERT-Mitteilungen werden in Newsgruppen ( comp.security.announce und info.nsfnet.cert) und über Mailinglisten (Aufnahme durch E-Mail an: cert-advisory-request@cert.org) veröffentlicht.

• CERT in Deutschland:

• BSI-CERT, Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, 53133 Bonn, Telefon: 0228-9582-444, Fax: -427, E-Mail: cert@bsi.de
• DFN-CERT, Universität Hamburg, Fachbereich Informatik, Vogt-Kölln-Straße 30, 22527 Hamburg, Telefon: 040-54715-262, Fax: -241,

E-Mail: dfncert@cert.dfn.de, FTP: ftp.cert.dfn.de, WWW: www.cert.dfn.de,
gopher: gopher.cert.dfn.de,
Aufnahme in Mailingliste für CERT-Mitteilungen durch E-Mail an: dfncert-request@cert.dfn.de
Mailinglisten für Diskussionen: win-sec@cert.dfn.de
Mailinglisten für sicherheitsrelevante Informationen: win-sec-ssc@cert.dfn.de
• Micro-BIT Virus Center/CERT, Universität Karlsruhe, Postfach 6980, 76128 Karlsruhe, Telefon: 0721-376422, Fax: 0721-32550, E-Mail: cert@rz.uni-karlsruhe.de
• hersteller- und systemspezifische sowie sicherheitsspezifische Newsgruppen oder Mailinglisten, wie z. B. die englisch-sprachige Mailingliste BUGTRAQ (Aufnahme in die Mailingliste durch E-Mail an: listserv@securityfocus.com)
• IT-Fachzeitschriften

Ergänzende Kontrollfragen:

• Steht der Administrator in regelmäßigem Kontakt zu den Herstellern der betreuten Systeme? Sind diese Systeme registriert? Sind Wartungsverträge abgeschlossen worden?
• Werden alle bekannten Informationsmöglichkeiten genutzt?
• Werden neue Informationsquellen erschlossen?
• Werden bekannt gewordene Sicherheitslücken schnellstmöglich behoben?