version 0.7 Juni 2008 CERT.at Sicherheitsvorfallsbericht Beachten Sie bitte, dass laut unseren internen Richtlinien alle Vorfälle bezüglich Ihrer IT Anlagen geheim gehalten werden, ausser Sie geben uns explizit die Erlaubnis, diese Informationen weiter zu verteilen. Wir freuen uns über Feedback zu diesem Formular unter: team@cert.at Schicken Sie bitte das ausgefüllte Formular an: reports@cert.at Falls kein email verfügbar ist, können Sie das Formular auch an +43 1 5056416 79 faxen. Kontaktinfos und Informationen zu Ihrer Organisation: 1. Name........................: 2. Organisationsname...........: 3. Sektor (zB Banking, Bildung, Energie oder öffentliche Hand)..........: 4. Email Adress................: 5. Telefon ....................: 6. Sonstiges...................: Betroffene Rechner 7. Hostname und IP.............: 8. Timezone....................: 9. Verwendungszeck des Rechners (bitte so genau als möglich)...................: Herkunft der Attacken (bitte mehrfache Quellen anführen) 10. Hostname oder IP...........: 11. Timezone...................: 12. Schon Kontakt aufgenommen?.: 13. Geschätzte Kosten für die Behebung falls bekannt ............: 14. Beschreibung des Vorfalls (bitte führen Sie Zeiten, Datum, Methoden der Intrusion, Intrusion Werkzeuge, Softwareversionen und patch level, log files, Details zur ausgenützten Sicherheitslücke, oder sonstige relevanten Informationen an) 15. Geschätzter Schweregrad (Einschätzung "Normal", "Eskalation" oder "Notfall") - Normal -- ein normaler Vorfall beeinträchtigt keine kritischen Komponenten ist aber alsbald möglich zu beheben. - Eskalation -- ein solcher Vorfall betrifft kritische Produktionssystme. - Notfall -- beeinträchtigt die Gesundheit oder Sicherheit von Menschen, oder betrifft ähnlich sensible Bereiche.