Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

Sicherheitsvorfälle

Zuletzt aktualisiert am

Sicherheitsvorfälle – Analyseoptionen durch STACKIT

Abschnitt betitelt „Sicherheitsvorfälle – Analyseoptionen durch STACKIT“

Für Systeme auf der STACKIT-Plattform kann STACKIT Maßnahmen ergreifen, um Schwachstellen frühzeitig zu erkennen.

Werden Schwachstellen identifiziert, wird der Kunde darüber informiert, sofern dies über die hinterlegten Daten möglich ist. Abhängig vom Schweregrad der Sicherheitslücke (basierend auf der Einschätzung durch STACKIT) ist der Kunde verpflichtet, die von ihm verantworteten Systeme zeitnah zu patchen oder geeignete Maßnahmen zur Vermeidung der Schwachstelle zu ergreifen. Werden Systeme durch den Kunden nicht mit den neuesten Patches oder Workarounds abgesichert, behält sich STACKIT das Recht vor, gegebenenfalls entsprechende Gegenmaßnahmen zu ergreifen.

STACKIT behält sich ebenfalls das Recht vor, entsprechende Gegenmaßnahmen zu ergreifen, wenn durch externe Dienstleister, z. B. „BSI-Missbrauch“, auf Schwachstellen oder kompromittierte Systeme aufmerksam gemacht wird, die potenziell einen Schaden an externen oder anderen internen Systemen der STACKIT Cloud verursachen könnten, oder dies bereits geschehen ist.

Sicherheitsvorfälle – Datenerhebung für Analyseoptionen durch STACKIT

Abschnitt betitelt „Sicherheitsvorfälle – Datenerhebung für Analyseoptionen durch STACKIT“

Um potenzielle Sicherheitsvorfälle zu erkennen, können Log-Daten von Kundensystemen oder Netzwerk-Randdaten (z. B. Firewalls, Switches, Router und andere) regelbasiert auf Anomalien und potenzielle Sicherheitsvorfälle ausgewertet werden. Ebenfalls können für im Internet erreichbare Systeme entsprechende Scans von Schwachstellen (proaktiv und reaktiv) durchgeführt werden. Dies beinhaltet auch die Erhebung und Verarbeitung von personenbezogenen Daten, wie MAC- und IP-Adressen.

Mögliche Gegenmaßnahmen bei (vermuteten) Sicherheitsvorfällen durch STACKIT

Abschnitt betitelt „Mögliche Gegenmaßnahmen bei (vermuteten) Sicherheitsvorfällen durch STACKIT“

Zum Schutz der Cloud-Plattform und unserer Kunden behält sich STACKIT das Recht vor, bei Verdachtsfällen oder nachgewiesenen Schwachstellen und entsprechender Kritikalität ohne vorherige Absprache mit dem Kunden geeignete Maßnahmen zu ergreifen. Selbstverständlich wird der Kunde separat informiert, sofern die entsprechenden Kontaktdaten vorhanden sind. Zu den Maßnahmen gehören insbesondere:

  • Die Trennung betroffener Systeme vom Netzwerk, um Schäden an Systemen zu verhindern.
  • In Abstimmung mit dem Kunden ist eine forensische Analyse möglicherweise betroffener Systeme möglich (insbesondere zur Gewinnung von Erkenntnissen für die Strafverfolgung, Kritikalitäts- oder Schadensbewertung).
  • Sonstige Aktivitäten zur Vermeidung oder Reduzierung von Beeinträchtigungen anderer Kundensysteme der STACKIT Cloud-Plattform oder externer Systeme.

Der Schutz Ihrer Daten und Systeme ist uns sehr wichtig.

Jedoch begründen die oben genannten Maßnahmen keinen Leistungsanspruch des Kunden und auch keine Möglichkeit, STACKIT für ein eingetretenes oder nicht vermiedenes (Schadens-)Ereignis verantwortlich zu machen (d. h. der Umgang mit Sicherheitsvorfällen ist kein „Managed Service“ seitens STACKIT).