Sicherheit und Incident Response

Mit der Anzahl der verfügbaren Diensten (Service Provider) und teilnehmenden Einrichtungen (Identity Provider) vergrößert sich in einer Föderation auch die Angriffsfläche für Attacken aller Art. Auf Seiten der Identity Provider ist dies typischerweise Identitätsdiebstahl und der damit verbundene illegale Zugriff auf geschützte Daten sowie andere Ressourcen bei Service Providern. Bei Service Providern besteht die Gefahr, dass im Falle eines Angriffs unberechtigte Dritte Zugriff auf personenbezogene oder sonstige Nutzerdaten erlangen. In beiden Fällen ist es wichtig, die jeweilige(n) Gegenstelle(n) rechtzeitig zu informieren und die bestehenden Sicherheitslücken schnellstmöglich zu schließen.

Das Incident Response Team des DFN-CERT hat gemeinsam mit dem Team der DFN-AAI Prozesse und Kommunikationskanäle definiert, die bei Sicherheitsvorfällen mit AAI-Bezug eine schnelle Eindämmung des Problems unter Einbeziehung aller Betroffenen ermöglichen.

Um diese Prozesse optimal zu unterstützen, sind seitens der Föderationsteilnehmer einige wenige Maßnahmen zu treffen. Alle relevanten Informationen hierzu sind im DFN Trust & Identity Wiki unter https://doku.tid.dfn.de/de:aai:incidentresponse dokumentiert.

 

Kontakt bei Sicherheitsvorfällen

Bei Sicherheitsvorfällen mit AAi-Bezug wenden Sie sich bitte an:

E-Mail: security@aai.dfn.de
Telefon: 030-884299-9127