Beschreibung nach RFC 2350
1. Über dieses Dokument
1.1 Datum der letzten Änderung
Version 1.6 vom 14.02.2025
1.2 Benachrichtigungen über neue Versionen
Benachrichtigungen über neue Versionen werden an den deutschen Verwaltungs-CERT-Verbund (VCV), den allgemeinen deutschen CERT-Verbund (CV) und den Trusted Introducer Service für Incident-Response-Teams und Sicherheitsteams weitergegeben.
1.3 Verfügbarkeit dieses Dokuments
Dieses Dokument ist auf der Webseite https://www.cert.sachsen.de veröffentlicht.
2. Kontaktinformationen
2.1 Name des Teams
Voller Name: SAX.CERT - Sicherheitsnotfallteam des Freistaates Sachsen
Kurzname: SAX.CERT
2.2 Adresse
Besucheradresse:
Dresdner Straße 78A
01445 Radebeul
Postanschrift:
Postfach 1185
01911 Kamenz
Germany
2.3 Zeitzone
Zwischen dem letzten Sonntag im Oktober und dem letzten Sonntag im März: UTC+1 bzw. GMT+1
Zwischen dem letzten Sonntag im März und dem letzten Sonntag im Oktober: UTC+2 bzw. GMT+2
2.4 Telefon
Hotline: +49 351 7999 77 99
2.5 Fax
Nicht vorhanden.
2.6 Andere Telekommunikation
Chat des CERT-Verbunds (CV) und des Verwaltungs-CERT-Verbunds (VCV).
2.7 E-Mail
2.8 Kryptografische Geheimnisse
Die kryptografischen Geheimnisse für eine vertraulichere Kommunikation mit dem SAX.CERT werden primär in diesem Dokument und sekundär auf Global TrustPoint bereitgestellt.
S/MIME
Bitte nutzen Sie bevorzugt dieses S/MIME-Zertifikat für sax.cert@cert.sachsen.de.
Allgemeiner Name: "pseudo: SAX.CERT"
Ort: Dresden
Organisation: Freistaat Sachsen
Ländercode: DE
gültig ab 10.11.2023
gültig bis 10.11.2025
Fingerabdruck: B8DA 334E 7057 CCEF D2ED 143B 4BCD BB75 5826 0018
Neben der folgenden Textversion finden Sie es ebenfalls am Ende dieser Seite zum Herunterladen verlinkt.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
PGP/GnuPG
Benutzerkennung: "SAX.CERT: Schlüssel für sax.cert[at]cert.sachsen.de"
gültig ab 30.12.2024
gültig bis 30.12.2027
Algorithmus: RSA 4096
Verwendung: beglaubigen, signieren, verschlüsseln
Fingerabdruck: 5F20 6E3B 617E 1FCE EDF3 B678 52B9 C0BF C1A0 D780
Neben der folgenden Textversion finden Sie den Schlüssel ebenfalls am Ende dieser Seite zum Herunterladen verlinkt.
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBGdyhZ8BEAC4Ps76C7VkvILw4NWil8uYZ4ntv0fr9dIFctcXFVDdKjkilM+C
gDzy8N7dp2QFgiidFPn4B0LZiFflEvN0S+XP/p+bMcA3Q/ruyYTVDiueCb26LoDB
PhR9ILU1Koh7/LS5Vh9wno8jMS3yYWhdYcYaFrIsJBWxfFxpjexQCYUvxTnNvG96
MITnGveYaSIEupYmtavYJCIrdZxHDhXXurpAP+nvmXBVvw7NTHJnONx7f+PAe+pm
lv93r8RuU9tBLuGwpl1Mz5s3b2TbDb0WXxZnajvZK7KKhQwJzIkh/IMWHN9bvDg+
io/ZLzmOf69D1kajpnHsDc8EWfoUhDi2PC8jQ5ojs7BaH/01P7+C3YFssFt9BRMV
p0I/KJwR+v6qk/YtFIwznK2oKVT/EmfPrCByhwuoHNt9vW7W+wu8AfZg07kpJXl2
gwYPMmlxiFasHIi8JPsrFr+Ks9dcq40YD7YQbrajvjDJM3T92jvuEGyyHkIbhi46
PBOKKOJXSrI/Djf3bhWNLLl7lEBcGSxt3xj3wfbebXf4KdQ6F3E/YRQ/h3tyLDDn
8ek7nbrkjWKW1oNwO4jaIY746nrWgghe8D2+hdhRTEwQSSmo+DODKzJTkgFNPWeP
wDhVHxa+lFWgpi855PXrLkeQ9UMb3gHB9GPGwrad0+yju6KyA1r19Es8DQARAQAB
tFBTQVguQ0VSVDogU2NobMO8c3NlbCBmw7xyIHNheC5jZXJ0W2F0XWNlcnQuc2Fj
aHNlbi5kZSA8c2F4LmNlcnRAY2VydC5zYWNoc2VuLmRlPokCVwQTAQgAQRYhBF8g
bjthfh/O7fO2eFK5wL/BoNeABQJncoWfAhsDBQkFo5IRBQsJCAcCAiICBhUKCQgL
AgQWAgMBAh4HAheAAAoJEFK5wL/BoNeAKSEP+wVJ9lsmzw13NmYhgi2eRiirC+Lw
u9/GMTf+qKNCLCncse+q9LXHXJ/QK73bpZFc2tEDVBqZrzjXPpKWCQ8rchzm0AO0
igVuYxnTMVPLXBHwm78va3liGGn1uNyilXXBenKJmvDG7p/I2pfY6LEn+YaunG1i
8T88acZWjvhRNBTuPyC7sWTrSEh1gjknLOuK5MjPHUTlyRz3GGp9tVcpEV+ZnaWU
cOlVfylLHboTE3+q8HS/6myTI9DpKAZs5inC3186O4/ng84LZBo8FcYRKRar1vRa
EVzpAGG24RqT8+FPoEUTzKRD8zV7D30uihdo67BfTNERyTTqIVAfK6deEwjzQbyD
Gu+z/YXCAYeCmzQnNzKeMVMeVWfGiEZBUXpDx5Zo5JJN81WYuUs4KCuw60e5NYve
tMrn98E4VuLackYNHjprOzoMwgQSZCSsVud25Up4LXlSi76haYfFwqFr8SiitzZ7
bqDHu0+Ek2gYozmmX99aMXNTQ38f7g86S47n3cEMjjsf3Y57lHfpXL+VB8hRJu4a
MOmI5NJUkwj92PgFMGuoDCX8vzebIiwyT8xiCeLWWc/pL1dW5SG16Hc0iB1APpHy
IZcWSaeraZdXmVr4B6EE7PkhcoL3XfNlRF7xLsRLQ+zq+C9brwsP8wukcqzlD/FK
2v+xZKmqMctZHbz8uQINBGdyhZ8BEAClS7liyz5zK48YJsFr+7IUq9pwGsyJOywU
Eku9gflXmbeRxWMT+z18/9eZ2AYcy/4kLHe3rl6ozX2nsTiFHrzU4wj8nUj9b/Tz
iGyQOjBoLn5kh325m2ZOCy8vqaPkx4muMzzUj0lYDJ+ZJqt4fgg3Txku0ppoV7nk
2Hl2nwkGmZJb60Agye8jz6vAoU9oSfSXWqfYpU6RBrtUJ0oYCQuio7pZ0SGLsT64
bEbXa5lwGQXXJxIPfDCdH+TUGCEHmvaFM8MfVuQv27a/r6LD3602NYY4g+sR0He6
eZa5ehAH/irENJyEVRO3ST89wycxf2JaCcVKNyE88Z4TeYZs0i4zJ/LZztfL1sqD
iQF5Ny3WivtvyRe37guXppK4eIX7Bf+17KiwIPeqatUr5IKN9VAs61HaWcUtwKNY
hC3DEV1o41iOPk48XBj/OGiU87mJEQa9SIvOEKm+G2abwXJYTsyKU3Z9xvtH31ec
bQHZSm5B2k5ujAqq53b5JLa0kXAcm+t0iyj6vQYwCBA69l2ZZvH0zEPXAJfvj0Z5
obFTjmbTkfA2JN/Tmlb422lZRdh/ljPYosNnm+Vg8VWV0HWOxiM0F+pH1lZcPgE2
i2yssEU02osusRmA0/kZK7PzZ6Z3HLyMpM9SrvB8UcTagWFDjjs26ItY5F2h1l0E
D3XGBjlbjQARAQABiQI8BBgBCAAmFiEEXyBuO2F+H87t87Z4UrnAv8Gg14AFAmdy
hZ8CGwwFCQWjkhEACgkQUrnAv8Gg14CSuQ/+P3peMBZkC4uPup7SJVQzgYBgNP/4
e0//GA7Ff5swNyVu57+r2ZOqOrwct/CGPmVZ7/u4D6XabtGwss1nZmiQ6+ZmebLg
6wyERdaJBo7A4mb+KBjqQn8WyZPAF5KL7PXFSVSxdZ8Q6GakbIYV8zAYar9xvl9X
cDCjaOWveBfFfQmqad9ULBsSDLG2rDCQ5BMMZejYkyPmhlScutCsLxPG18yrE8/4
fv32EgIZHko9mFTRllzyHqxvRRdsLnkH6eyKPJNI1cXQFrAU9dYACXGGEUQdsWMB
ghcXn7tt30JaNH3bS1Ix7ioP+ChVupB/LVhUbdmV16f/tYmtlVwsPvQIZZmZ35Z7
WmmgjKIT3lJvNj0g7v1M1k1zEJsa0tNXkhXrw+TG39sAdRJ8CORsbDk7+V5MrkER
sMCX/L9I8Ff0AYdow4xiRJYf62qUwRl405+WmKVx55dpBnNBD9LsRtylBY3Ur7ZV
BbSAeFKUV87M+GP9f4XJU8fHVq34zX06TpR4WL7xBnAgfVyPiMd2mvIbdNiiJi76
7sdD1GA1xlSaL88J3f7pROUeFtvIDotUqlgk74O53sIACm7iQ9q1ALxxZwdwaHoF
qEoMJZfRYEVYIWE7+2j6poYh5LQ4DC9/LMAnagaj2kQZd/8A1BJ3M9IwubygvuPh
u/05o2phFgRVZIY=
=QyI8
-----END PGP PUBLIC KEY BLOCK-----
2.9 Teammitglieder
Die Liste der Teammitglieder wird nicht veröffentlicht.
2.10 Weitere Informationen
Keine.
2.11 Bevorzugte Kontaktaufnahme
Für die Meldung von Sicherheitsvorfällen ist das Meldeformular zu nutzen.
Kontaktaufnahme anderer Natur soll über E-Mail an sax.cert@cert.sachsen.de erfolgen.
Für die Übermittlung vertraulicher Informationen können sowohl S/MIME als auch PGP/GnuPG verwendet werden.
Eingehende E-Mail wird während der Geschäftszeiten regelmäßig gesichtet und bearbeitet: Montag bis Freitag zwischen 08:00 – 17:00 Uhr (nicht an bundeseinheitlichen Feiertagen bzw. Feiertagen des Freistaates Sachsen).
3. Gesetzesgrundlage
3.1 Aufgaben
Das SAX.CERT ist das IT-Sicherheitsnotfallteam (Computer Emergency Response Team) des Freistaates Sachsen. Die Aufgaben des SAX.CERT sind in § 6 (1) Sächsisches Informationssicherheitsgesetz (SächsISichG) festgelegt.
3.2 Zielgruppe
Die Leistungen des SAX.CERT richten sich an die Behörden der sächsischen Landesverwaltung und an diejenigen sächsischen Kommunen und Gemeinden, die am landesweiten Sächsischen Verwaltungsnetz (SVN) bzw. Kommunalen Datennetz (KDN) angeschlossen sind.
3.3 Organisationszugehörigkeit
Das SAX.CERT ist im Staatsbetrieb Sächsische Informatik Dienste (SID) angesiedelt und steht unter der Fachaufsicht des Beauftragten für Informationssicherheit des Landes.
3.4 Autorität
Die Befugnisse des SAX.CERT sind ebenfalls im SächsISichG unter § 6 festgelegt.
4. Verfahren
4.1 Arten von Vorfällen und angebotene Unterstützung
Das SAX.CERT ist autorisiert, alle Angriffe auf und Vorfälle innerhalb der betreuten Zielgruppe (siehe 3.2) zu bearbeiten und zu koordinieren. Eine direkte, insbesondere telefonische, Unterstützung wird im Allgemeinen nur Einrichtungen gewährt, die dem Geltungsbereich des Sächsischen Informationssicherheitsgesetzes unterliegen.
4.2. Weitergabe von Informationen
Alle Informationen, die durch das SAX.CERT bearbeitet werden, werden unabhängig von ihrer zeitlichen Priorität mit größter Sorgfalt behandelt und verarbeitet. Der Vertraulichkeit kommt hierbei eine große Bedeutung zu. Um die Arbeit des SAX.CERT zu unterstützen ist es deshalb wichtig, bestehende Restriktionen oder Sensitivitäten direkt und unmittelbar anzusprechen, damit dies bei der weiteren Verarbeitung berücksichtigt werden kann. Das SAX.CERT beachtet das international normierte sogenannte Information Sharing Traffic Light Protocol. Informationen, die mit einer entsprechenden Angabe versehen sind, werden entsprechend behandelt, sofern keine dienstlichen Vorschriften dem entgegenstehen.
4.3 Sicherung der Kommunikation
Bitte verwenden Sie für vertrauliche Informationen eine verschlüsselte Kommunikationsform. Die dazu notwendigen kryptografischen Geheimnisse finden Sie unter 2.8.
5. Dienste
5.1 Vorfallsbearbeitung
Das SAX.CERT ist für die Bearbeitung von Vorfällen innerhalb der bzw. Angriffen auf die Zielgruppe verantwortlich für die Information der Betroffenen und die Koordinierung der Reaktion sowie weiterer Schutzmaßnahmen. Insbesondere wird durch das SAX.CERT gewährleistet, dass die verantwortlichen Stellen zeitnah über Entwicklungen und Lagen informiert werden.
5.2. Vorbeugende Aktivitäten
Das SAX.CERT führt u.a. folgende Aktivitäten durch, um die Sicherheit innerhalb der Zielgruppe stetig zu verbessern und die für Informationssicherheit verantwortlichen Stellen zu unterstützen:
- monatliche Sicherheitsscans von Internetseiten und -diensten der Landes- und Kommunalverwaltungen
- Versand von Frühwarnungen und Schwachstellenwarnungen
- Informationsverteilung und Aufklärung
- Erzeugung und Auswertung von Lagebildern
5.2. Weitere Dienste
Weitere Leistungen können der entsprechenden Übersichtsseite entnommen werden. Beispiele hierfür sind:
- HoneySens
- Vulnerability Advisory Service
- Identity Leak Checker
- Webseitenscans
6. Muster für Meldungen von Vorfällen
Für die Meldung von Sicherheitsvorfällen ist das Meldeformular zu nutzen.
Wenn Malware auf informationstechnischen Systemen vorgefunden wird und an das SAX.CERT übermittelt werden soll, muss individuell abgesprochen werden, wie die Übermittlung erfolgen kann, ohne dass die installierten Anti-Virus-Filter bzw. angriffserkennenden Systeme dies verhindern oder Alarm auslösen.
- öffentliches S/MIME-Zertifikat für sax.cert@cert.sachsen.de (*.pem, 2,32 KB)
- öffentlicher PGP-Schlüssel für sax.cert@cert.sachsen.de (*.asc, 3,19 KB)
