Navigation und Service

Die CERT-Bund Reports werden automatisiert an den bei RIPE für den jeweiligen IP-Netzbereich eingetragenen Abuse-Kontakt (Abuse-C) gesendet. Der Abuse-Kontakt wird für alle Klassen von Reports verwendet, da nur dieser aus den RIPE-Daten automatisiert ausgewertet werden kann. Falls es sich bei dem Netzbetreiber um einen Provider handelt, wird dieser aufgefordert, seine betroffenen Kunden entsprechend zu informieren.

Alle CERT-Bund Reports sind digital signiert.

Siehe Reports zu Schadprogramm-Infektionen.

Siehe Reports zu offenen Server-Diensten.

Bitte beachten Sie die in unseren Reports angegebenen Zeitstempel. Wenn das gemeldete Sicherheitsproblem erfolgreich behoben wurde, sollten Sie keine weiteren Benachrichtigungen mit späteren Zeitstempeln mehr erhalten.

Bei den von Shadowserver täglich durchgeführten Tests werden an alle IPv4-Adressen im Internet entsprechende Anfragen für den jeweiligen Dienst gesendet und die empfangenen Antworten ausgewertet. Sie erhalten den Report, da von Ihrem System valide Antworten des entsprechenden Dienstes empfangen wurden.

Aufgrund der Masse der Anfragen und da es sich um UDP-Traffic handelt, können die einzelnen Antworten leider nicht direkt den jeweiligen Anfragen zugeordnet werden. Falls auf der gemeldeten IP kein entsprechender Dienst direkt aus dem Internet erreichbar ist, wird die Anfrage auf einer anderen IP-Adresse in Ihrem Netzwerk empfangen, die Antwort aber über die gemeldete IP zurück ins Internet gesendet. Dies kann z.B. der Fall sein, wenn das System über mehrere öffentliche IP-Adressen verfügt oder als NAT-Gateway arbeitet und/oder eine Fehlkonfiguration des Routings vorliegt.

Als Telekommunikationsanbieter sind ISPs nach § 109a Absatz 4 TKG verpflichtet, ihre Nutzer – sofern sie Ihnen bekannt sind – unverzüglich über bekannt gewordene Störungen zu informieren, die von IT-Systemen der Nutzer ausgehen. Dies umfasst unter anderem auch Infektionen mit Schadprogrammen. Soweit technisch möglich und zumutbar, haben ISPs die Nutzer auf angemessene, wirksame und zugängliche technische Mittel hinzuweisen, mit denen sie diese Störungen erkennen und beseitigen können.

Sofern Sie über Ihren Server geschäftsmäßig Telemedien anbieten (dies umfasst neben Webpräsenzen von Unternehmen und Online-Shops zum Beispiel auch werbefinanzierte private Webseiten) sind Sie nach § 19 Absatz 4 TTDSG verpflichtet, ihre Systeme nach dem Stand der Technik gegen Missbrauch durch Angriffe von außen zu schützen. Auch wenn Sie Ihren Server nicht geschäftsmäßig betreiben, sollten Sie ihn absichern. Es ist nicht ausgeschlossen, dass ein Opfer von DDoS-Reflection-Angriffen auch Schadensersatzansprüche gegenüber Betreibern von Servern geltend machen kann, deren bekannte Schwachstellen für den Angriff ausgenutzt wurden.

Hosting-Provider werden ersucht, die betroffenen Kunden entsprechend zu benachrichtigen, damit diese ihrer Pflicht zum Schutz der Server vor Missbrauch durch Angriffe von außen nach § 19 Absatz 4 TTDSG nachkommen können.