Dienstleistungen

Neben den ständigen Leistungen des SAX.CERT können die Behörden und Gerichte des Freistaates Sachsen (staatliche Stellen) sowie die seiner Aufsicht unterstehenden Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts (nicht-staatliche Stellen) kostenfrei weitere Dienstleistungen auf Anfrage in Anspruch nehmen.

Die Nutzung dieser Dienstleistungen wird allen staatlichen und nicht-staatlichen Stellen empfohlen, um die Informationssicherheit der eigenen Institution und des Freistaates Sachsen weiter zu stärken.

HoneySens ist eine Sicherheitslösung zur Erkennung von Hacker-Angriffen in internen Netzwerken, bestehend aus Sensoren/Clients zur Überwachung des Netzwerks sowie einer zentralen Serverinstanz, an die die Clients verdächtige Zugriffsversuche melden. Interessierte können beim SAX.CERT kostenlos Sensoren beantragen, die anschließend im eigenen Netzwerk betrieben werden können. Bei sicherheitsrelevanten Zugriffen wird der Nutzer per E-Mail und visuell über die Sensoren alarmiert. Damit kann schneller auf Angriffe reagiert, bzw. das Vorgehen des Angreifenden besser nachvollzogen werden.

Mit dem Vulnerability Advisory Service „dCERT“ stellt das SAX.CERT in Zusammenarbeit mit der T-Systems tagesaktuelle Informationen zu Schwachstellen und Sicherheitslücken in IT-Systemen zur Verfügung. Über das SAX.CERT kann kostenfrei ein eigenes Nutzerkonto angelegt werden, mit dem sich der Kunde aus aktuell ca. 2.000 Hard- und Softwareprodukten eine individuelle Zusammenstellung auswählen kann. Wird für eines der ausgewählten Produkte eine neue Sicherheitslücke bekannt, versendet das Portal automatisch eine Warn-E-Mail mit ausführlichen Details und Maßnahmenempfehlungen zu dieser Schwachstelle an den betreffenden Nutzer.

Auf Grundlage des Beschlusses 3/2017 "Automatische Scandienste und Erhöhung der Webseitensicherheit" des AK ITEG führt das SAX.CERT monatlich mindestens zwei Sicherheitsscans aller Internetseiten und -dienste der Landesverwaltung Sachsen durch. Hierdurch können Schwachstellen identifiziert und betroffene Stellen im Falle von Sicherheitswarnungen schneller und zielgerichteter informiert werden. Eine Aufnahme neuer Internetseiten und -dienste ist auf Antrag jederzeit möglich.

Die Ergebnisse der Sicherheitsscans können aus dem SVN und KDN über das Infoportal des SAX.CERT abgerufen werden.

Täglich werden persönliche Identitätsdaten durch kriminelle Cyberangriffe erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend in Internet-Datenbanken veröffentlicht und dient als Grundlage für weitere illegale Handlungen. Mit dem Identity Leak Checker bietet das SAX.CERT in Zusammenarbeit mit dem Hasso-Plattner-Institut (HPI) einen individuellen Dienst zur Überprüfung von E-Mail-Adressen des Freistaates Sachsen auf die Betroffenheit von derartigen Leaks an. Auf Antrag können über das SAX.CERT weitere Mail-Domains in den Dienst aufgenommen werden.

Der Passwortchecker des SAX.CERT soll Ihnen dabei helfen zu überprüfen, ob ihr Passwort eine Mindestsicherheit besitzt. Dabei wurde diese Anwendung speziell so konzipiert, dass alle Berechnungen lokal im Browser über JavaScript durchgeführt werden und das eingegeben Passwort somit nicht an Dritte weitergeleitet wird. Auch wurde der Programmcode bewusst nicht verschleiert, um eine leichte Nachvollziehbarkeit und Transparenz zu gewährleisten. Ein Passwort gilt als sicher, wenn es 100 Punkte oder mehr erreicht.

Der SAX.CERT Passwortchecker ist nur aus dem SVN und KDN erreichbar.