Das Government Computer Emergency Response Team (GovCERT) ist die nationale Fachstelle für die technische Cybervorfalls-Bewältigung und die technische Analyse von Cyberbedrohungen. Es unterstützt die Betreiberinnen und Betreiber von kritischen Infrastrukturen, die Verwaltung und den Wirtschaftsstandort Schweiz mit technischen Informationen zu aktuellen Cyberbedrohungen sowie bei der Bewältigung von Cybervorfällen. Zudem arbeitet das GovCERT eng mit den Polizeibehörden zusammen. Diese Zusammenarbeit umfasst sowohl den Informationsaustausch als auch Unterstützung bei technischen Analysen.
Um den zeitnahen Informationsaustausch über Cyberbedrohungen sicherzustellen, arbeitet das GovCERT weltweit mit anderen CERTs und CSIRTs (Computer Incident Response Teams) zusammen. Dazu ist GovCERT Mitglied von verschiedenen anerkannten internationalen Organisationen.
Blog und Whitepapers
Das GovCERT hat in den vergangenen Jahren verschiedene Blog-Beiträge, Whitepapers (technische Berichte) sowie weitere Dokumentationen zu Cyberbedrohungen publiziert (bisher auf www.govcert.ch).
Diese Dokumente sind neu auf GitHub publiziert:
Liste blockierter Dateitypen
Das GovCERT veröffentlicht eine Liste von Datei-Typen, welche oftmals für die Verbreitung von Malware per E-Mail verwendet werden und empfiehlt, diese proaktiv auf dem E-Mail-Gateway oder Spam-Filter zu sperren oder in die Quarantäne zu verschieben.
Internationale Zusammenarbeit
Die internationale Zusammenarbeit ist im gemeinsamen Kampf gegen Cyberbedrohungen sehr wichtig. Die verschiedenen Mitgliedschaften unterstützen das GovCERT beim Aufbau eines weltumspannenden persönlichen Beziehungsnetzwerks. GovCERT ist Mitglied des «Forum of Incident Response and Security Teams FIRST» (www.first.org), des «European Government CERTs EGC» (www.egc-group.org) sowie des «International Watch and Warning Network IWWN». Ausserdem wurde das GovCERT vom europäischen Trusted Introducer (TI) Service akkreditiert.
Kontakte
Meldungen zu Cybervorfällen bei kritischen Infrastruktren
Meldungen zu Cybervorfällen bei kritischen Infrastrukturen oder von Cybersicherheitsspezialisten können durch folgende E-Mail Adresse ans GovCERT gerichtet werden:
incidents[at]govcert{dot}ch
Technische Fragen
Übrige Anfragen technischer Natur, welche nicht einen konkreten Cybervorfall betreffen, können an folgende E-Mail-Adresse des GovCERT gerichtet werden:
outreach[at]govcert{dot}ch
Encryption Keys
Die beiden erwähnten Postfächer des GovCERT unterstützen PGP und S/MIME, welche eine sichere und abhörsichere Kommunikation via E-Mail ermöglichen. Die entsprechenden Schlüssel finden Sie hier:
Dienstleistungen des GovCERT bei einer Cybervorfalls-Bewältigung
Dienstleistungen des GovCERT bei einer Cybervorfalls-Bewältigung gemäss RFC 2350 («Expectations for Computer Security Incident Response») sind in folgendem Dokument aufgeführt:
Generelle Meldungen zu Cybervorfällen
Generelle Meldungen zu Cybervorfällen nimmt das BACS über das Webformular entgegen. Dies hilft dem BACS, mögliche Trends zu Gefahren im Internet zu erkennen und gezielt dagegen vorzugehen:
GovCERT auf Twitter/X:
Letzte Änderung 01.01.2024