0x00

Melden Sie einen Cybersicherheitsvorfall

Wenn Sie einen potenziell sicherheitsrelevanten Vorfall entdecken, bitten wir Sie, diesen so schnell wie möglich bei uns zu melden.

Der einfachste und sicherste Weg, einen Vorfall zu melden, ist die Nutzung unseres Report Assistant. Dieses Formular kann auf Wunsch anonym ausgefüllt werden. Wir bitten Sie jedoch, Ihren Namen sowie Ihre Kontaktinformationen anzugeben, damit wir die Möglichkeit haben, uns mit Ihnen in Verbindung zu setzen, falls weitere Fragen auftauchen oder ganz einfach, um Ihnen Ratschläge zu geben, wie Sie diese Art von Sicherheitsvorfällen in Zukunft verhindern können.

Wenn Sie weitere Fragen rund um das Thema Cybersicherheit haben oder einen Vorfall per Telefon oder E-Mail melden möchten, finden Sie eine vollständige Liste der Kontaktdaten in unserer Kontaktrubrik. Wenn Sie einen Vorfall per E-Mail melden möchten, empfehlen wir Ihnen, den bereitgestellten PGP-Schlüssel zu verwenden.

Alle uns übermittelten Informationen werden selbstverständlich vertraulich behandelt, gemäß unserer Information Disclosure Policy.

0x01

Eine Meldung übermitteln

0x02

Was ist ein Sicherheitsereignis oder -vorfall?

Bei einem sicherheitsrelevanten Ereignis handelt es sich um ein bestimmtes Ereignis, das einen Impakt auf ein System, einen Service oder ein Netzwerk haben kann und auf eine mögliche Verletzung der Informationssicherheitsrichtlinien, ein Versagen der Schutzmaßnahmen oder eine bis dato unbekannte Situation hinweist, die ein Sicherheitsrisiko darstellen könnte.

Ein IT-Sicherheitsvorfall ist ein einzelner Vorfall oder eine Reihe von ungewollten oder unerwarteten sicherheitsrelevanten Vorfällen, die mit großer Wahrscheinlichkeit eine Gefährdung des Geschäftsbetriebs oder der Informationssicherheit darstellen. Unter „Informationssicherheit“ versteht man in diesem Kontext den Schutz der Vertraulichkeit und der Integrität sowie die Verfügbarkeit von Informationen.

0x03

Sicherheitsvorfälle verantwortungsbewusst offenlegen

Im Fall, wo Sie einen Sicherheitsvorfall oder eine Sicherheitsschwachstelle entdecken, bitten wir Sie, einige Richtlinien zu befolgen, um uns die Möglichkeit zu geben, diese schnellstmöglich zu beheben und präventive Maßnahmen auszuarbeiten.

Zunächst bitten wir Sie den Vorfall umgehend bei uns zu melden. Vor allem ist es jedoch von großer Wichtigkeit, dass keine Informationen über den entdeckten Vorfall an die Öffentlichkeit gelangen, bevor der CERT nicht alle notwendigen Schritte in die Wege geleitet hat, um diesen zu beseitigen.

Alle Informationen über die Richtlinien zur verantwortlichen Offenlegung von sicherheitsrelevanten Vorfällen finden Sie in unserer Responsible Disclosure Policy. Nutzen Sie unseren Report Assistant, um die entdeckte Schwachstelle auf sichere und unkomplizierte Art und Weise zu melden.

0x04

Hall of fame

Hier finden Sie eine Liste der Personen und Organisationen, die uns ausdrücklich dabei geholfen haben, die Lage der Cybersicherheit in Luxemburg zu verbessern, indem sie uns entdeckte IT-Sicherheits- und Schwachstellenprobleme mitgeteilt haben.

Bevor Sie einen Vorfall melden, bitten wir Sie, die Responsible Disclosure Policy durchzulesen.