CERT.at: Rückblick auf das erste Drittel 2021

In ihrem Bericht informiert CERT.at, eine Initiative der Domain-Registry nic.at, über die Vorfälle, Projekte sowie Konferenzen des ersten Jahresdrittels.

So wird unter anderem über SilverFish APT und Microsoft Exchange Notfallpatches berichtet:

Im März dieses Jahrs erlangte die IT-Sicherheitsfirma PRODAFT Zugriff auf die Infrastruktur der hoch professionalisierten Hacking-Gruppe "SilverFish". Im Zuge ihrer Arbeit identifizierte PRODAFT auch eine Liste der Opfer und kontaktierte anschließend nationale CERTs/CSIRTs, in deren Ländern es Betroffene gab. Auf diesem Weg erhielt auch CERT.at die Liste mit den (wenigen) Opfern in Österreich, welche umgehend in Kenntnis gesetzt wurden.

Ebenfalls im März veröffentlichte Microsoft Notfallpatches für seinen E-Mail-Server "Microsoft Exchange". Diese enthielten jedoch gleich mehrere Schwachstellen, sodass Angreifer*innen ohne jegliche Authentifizierung einen beliebigen Code als NT Authority\SYSTEM auf ungepachten Servern ausführen konnten. Mithilfe eines von Microsoft veröffentlichten Scrips, mit welchem verwundbare Installationen von außen identifiziert werden konnten, war es CERT.at möglich, schnell einen Scan für ganz Österreich zu erstellen und potentiell Betroffene zu informieren.

Diese und weitere Themen können im Blogbeitrag nachgelesen werden.

Dezember 2021

Mehr erfahren

Weitere Informationen

netidee Projekte: Gebärden für Messenger-Dienste

Über 17.000 Videos von einzelnen Gebärden wurden als GIFs und Sticker produziert um die Gebärdensprache als gleichberechtigte Kommunikationsform in digitalen Messenger-Diensten zu etablieren.

Weiterlesen

Alles aus einer Hand für die eigene Top-Level-Domain (TLD)

Ab April 2026 gibt es wieder die Möglichkeit, sich für eine eigene TLD zu bewerben. Die tldbox bietet Beratung, Software und Registry Services aus einer Hand.

Weiterlesen

CERT.at: Goldenes Verdienstzeichen der Republik Österreich

Otmar Lendl wurde für seinen langjährigen Einsatz zur Stärkung der Cybersicherheitsinfrastruktur Österreichs ausgezeichnet.

Weiterlesen

tldbox: Der Weg zur eigene Top-Level-Domain

Nach 13 Jahren gibt es im Frühjahr 2026 für alle Organisationen wieder die Möglichkeit, sich für eine eigene Top-Level-Domain zu bewerben. Die tldbox informiert darüber online am 21.10. um 11 Uhr. Jetzt anmelden!

Weiterlesen

netidee Stipendien: Energieeffiziente Edge-Intelligence für IoT

Für sein Dissertationsprojekt wurde Sabtain Ahmad mit dem Critical Infrastructure Award der Akademie der Wissenschaften ausgezeichnet.

Weiterlesen

RcodeZero: Neue Nodes in Berlin, Tel Aviv und Toronto

Mit der Inbetriebnahme von zusätzlichen Standorten wurden die Performance und die Redundanz des Anycast Services RcodeZero DNS der ipcom, einer Tochtergesellschaft der Internet Stiftung, weiter ausgebaut.

Weiterlesen
Alle Beiträge anzeigen

Internet Stiftung

Die Internet Stiftung fördert die Entwicklung des Internets in Österreich und den freien und geordneten Zugang zu dessen Netzen und Diensten unter Berücksichtigung internationaler Verpflichtungen. Die Stiftung ist insbesondere für die Verwaltung der .at-Domain verantwortlich.

Copyright © Internet Privatstiftung Austria - Internet Foundation Austria – All Rights reserved.

Made by Pyro Pyro