CERT.at: Rückblick auf das erste Drittel 2021

In ihrem Bericht informiert CERT.at, eine Initiative der Domain-Registry nic.at, über die Vorfälle, Projekte sowie Konferenzen des ersten Jahresdrittels.

So wird unter anderem über SilverFish APT und Microsoft Exchange Notfallpatches berichtet:

Im März dieses Jahrs erlangte die IT-Sicherheitsfirma PRODAFT Zugriff auf die Infrastruktur der hoch professionalisierten Hacking-Gruppe "SilverFish". Im Zuge ihrer Arbeit identifizierte PRODAFT auch eine Liste der Opfer und kontaktierte anschließend nationale CERTs/CSIRTs, in deren Ländern es Betroffene gab. Auf diesem Weg erhielt auch CERT.at die Liste mit den (wenigen) Opfern in Österreich, welche umgehend in Kenntnis gesetzt wurden.

Ebenfalls im März veröffentlichte Microsoft Notfallpatches für seinen E-Mail-Server "Microsoft Exchange". Diese enthielten jedoch gleich mehrere Schwachstellen, sodass Angreifer*innen ohne jegliche Authentifizierung einen beliebigen Code als NT Authority\SYSTEM auf ungepachten Servern ausführen konnten. Mithilfe eines von Microsoft veröffentlichten Scrips, mit welchem verwundbare Installationen von außen identifiziert werden konnten, war es CERT.at möglich, schnell einen Scan für ganz Österreich zu erstellen und potentiell Betroffene zu informieren.

Diese und weitere Themen können im Blogbeitrag nachgelesen werden.

Dezember 2021

Mehr erfahren

Weitere Informationen

ICANN bestätigt tldbox als Registry Service Provider für gTLD-Runde 2026

Als erfolgreich evaluierter RSP ist tldbox berechtigt, Bewerber in der im April startenden Vergaberunde für brand-, generische und geo-TLDs zu unterstützen.

Weiterlesen

netidee Projekte: myAccessibleJob

Die inklusive Jobplattform myAbility.jobs wurde optimiert: Barrierefreiheitshinweise auf einen Blick sowie Zusammenfassungen in einfacher Sprache mit Sprachausgabe unterstützen Nutzer*innen dabei, passende Jobs zu finden.

Weiterlesen

netidee Projekte: KMU digi sicher

Über das frei zugängliche E-Learning der epicenter.academy erhalten KMUs eine verständliche, sofort nutzbare Einführung in IT-Sicherheit – zum Schutz vor digitaler Kriminalität, finanziellen Schäden und Datenverlust

Weiterlesen

netidee Projekte: SmishingCheck

Smishing nutzt gefälschte SMS-Nachrichten um sensible Informationen zu stehlen oder Schadsoftware zu verbreiten. Die App „SmishingCheck“ unterstützt Nutzer*innen sich vor dieser Bedrohung zu schützen.

Weiterlesen

Digitale Markenpositionierung mit eigener Top-Level-Domain

Ab April 2026 können Unternehmen eine eigene Firmen-Domain beantragen. Die tldbox begleitet Unternehmen dabei von der ersten Idee an bis zum sicheren, laufenden Betrieb.

Weiterlesen

netidee Stipendien: TÜV Austria Wissenschaftspreis

Für seine Diplomarbeit zur energieeffizienten Edge-KI an der TU Wien wurde Daniel May von TÜV Austria ausgezeichnet.

Weiterlesen
Alle Beiträge anzeigen

Internet Stiftung

Die Internet Stiftung fördert die Entwicklung des Internets in Österreich und den freien und geordneten Zugang zu dessen Netzen und Diensten unter Berücksichtigung internationaler Verpflichtungen. Die Stiftung ist insbesondere für die Verwaltung der .at-Domain verantwortlich.

Copyright © Internet Privatstiftung Austria - Internet Foundation Austria – All Rights reserved.

Made by Pyro Pyro