Universität Heidelberg
Universitätsrechenzentrum Heidelberg Logo

IT-Sicherheit - Alerts IT-Sicherheitswarnungen

Diese Seite verweist auf maßgebliche Informations­dienste rund um aktuelle IT-Sicherheits­lücken und Schwachstellen. Die Meldungen unterstützen IT-Verantwortliche dabei, Risiken früh­zeitig zu erkennen und ihre Systeme abzusichern.
Für IT-Verantwortliche der Universität Heidelberg ist insbesondere das Abonnement der Warnmeldungen des BSI als wichtig und dringend empfohlen anzusehen. 

Empfohlene Verteiler

BSI - CERT-Bund: Dringend empfohlen

Warn- und Informationsdienst (WID) / CERT-Bund

Der Warn- und Informationsdienst (WID) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein zentraler Melde- und Warndienst.
Über den WID veröffentlicht das Computer Emergency Response Team der Bundesverwaltung — CERT-Bund tagesaktuell Hinweise zu Schwachstellen, Patches und Workarounds in gängigen IT-Produkten. Die Datenbank lässt sich gezielt nach Produkten und Schwere­graden filtern.

NVD - NIST: international / ergänzend

National Vulnerability Database (NVD) / NIST

National Vulnerability Database (NVD) ist die offizielle, von der US-Regierung geförderte Cybersicherheits-Datenbank, die vom NIST (National Institute of Standards and Technology) betrieben wird.
Sie dient als Datenbank für CVE-Einträge (Common Vulnerabilities and Exposures). Jede in den Verteilern referenzierte Schwachstelle führt zu einem CVE-Eintrag — die NVD bietet hierfür die strukturierte Information mit CVSS-Bewertung.

Wie sind Warnungen einzuordnen?

Die meisten Verteiler arbeiten mit einer vierstufigen, teils farblich gekennzeichneten Bewertung von Schwachstellen. Die Einstufung orientiert sich am CVSS-Score (Common Vulnerability Scoring System) und gibt einen schnellen Hinweis auf die Dringlichkeit von Schutz­maßnahmen.

  •  4 - KRITISCH oder SEHR HOCH: Kritische Lücke. Aktive Ausnutzung:  Sofortiges Handeln erforderlich.
  • 3 - HOCH:  Erhebliches Risiko. Updates zeitnah einspielen oder Workaround anwenden.
  • 2 - MITTEL: Moderates Risiko. Patch im regulären Wartungs­zyklus berücksichtigen.
  • 1 - NIEDRIG: Geringes Risiko. Beobachten und in Routine­updates aufnehmen.

Was tun bei einer kritischen Warnung?

Wenn Sie eine Warnung der Stufe 3 oder 4 erhalten, die ein von Ihnen genutztes System betrifft, sollten Sie wie folgt vorgehen:

  1. Betroffenheit prüfen
    Klären Sie zunächst, ob die genannte Software­version bzw. das genannte Produkt bei Ihnen tatsächlich im Einsatz ist. Achten Sie auch auf Abhängig­keiten in Bibliotheken oder Containern.
     
  2. Patch oder Workaround
    Spielen Sie das vom Hersteller bereit­gestellte Update ein. Steht noch kein Patch zur Verfügung, prüfen Sie den im Advisory angegebenen Workaround und dokumentieren Sie ihn.
     

  3. Melden
    Bei begründetem Verdacht auf eine bereits erfolgte Komprommittierung: sofortige Meldung an das IT-Sicherheitsteam am URZ über das verlinkte Webformular  oder per E-Mail an it-sicherheit@urz.uni-heidelberg.de

     Webformular IT-Sicherheitsvorfall

    Alternative Kommunikationswege: Telefonisch über den IT-Service unter  +49 6221 54-117

Bitte beachten Sie bei Ihrer Meldung die im Sicherheitsbereich üblichen W-Fragen:

Wer? – z.B. Vor- und Nachname, Zugehörigkeit zu welcher Einrichtung, vollständige E-Mail-Adresse, Telefonnummer
Was? – z..B. Virenbefall, Einbruch in Systeme, Datendiebstahl
Wann? – Zeitpunkt der Entdeckung und/oder des Ereignisses
Wo? – Auf welchem IT-System hat der Vorfall stattgefunden, IP-Adresse, Hardware Adresse, Hostname, etc.

Wer hilft weiter?

IT-Sicherheits­team URZ

Erste Anlaufstelle für alle Universitätsangehörigen bei IT-Sicherheits­vorfällen, verdächtigen E-Mails und Fragen rund um den Schutz Ihrer Daten.

Stabsstelle Datenschutz­ der Universitätsverwaltung

Bei Vorfällen mit Bezug zu personenbezogenen Daten (z. B. Phishing-Erfolg, Datenleck) zusätzlich die Stabsstelle Daten­schutz informieren.

English

IT-Sicherheit