Warn- und Informationsdienst

Der Warn- und Informationsdienst (WID) des LSI setzt sich aus drei Bereichen zusammen:

  • Abonnement von Security Advisories im WID-Portal des LSI
  • LSI-Nachrichten im WID-Portal des LSI
  • Individuelle Warnmeldungen zu konkreten Sicherheitslücken und Sicherheitsvorfällen

Abonnement von Security Advisories

Für jede bayerische Kommune existiert ein zentrales Konto im WID-Portal unter https://wid.lsi.bayern.de. Dort können Benutzer sich aus einem Katalog mit mehr als 1400 IT-Produkten ein individuelles Informations-Abonnement zu Sicherheitslücken und IT-Sicherheitsbedrohungen zusammenstellen.

Im Mittelpunkt steht dabei das kommunale Konto des sogenannten Account Managers. Der Account Manager ist der zentrale WID-Benutzer der Kommune und kann weitere Benutzer, sogenannte Abonnenten, anlegen. In der Regel handelt es sich hier um IT-Mitarbeiter und IT-Dienstleister.

Diese Struktur hat gerade für größere Organisationen den Vorteil, dass jeder IT-Mitarbeiter nur für die Produkte Informationen erhält, für die er zuständig ist.

Die im Web-Portal gelisteten Security Advisories beziehen sich auf Schwachstellen in Soft- und Hardwareprodukten. Im Falle neuer Security Advisories erhält der Nutzer eine E-Mail mit groben Informationen und einen Link zu Detailinformationen im Portal. So weit möglich, werden die Security Advisories mit Handlungsempfehlungen angereichert.

Falls Zugangsdaten unbekannt sind, wenden Sie sich gerne an das LSI unter 0911/21549-523 oder .

LSI-Nachrichten

Neben abonnierten Security Advisories verschickt das LSI über das Portal auch LSI-Nachrichten. Diese beinhalten konkrete Hinweise zu aktuellen kommunalen Gefährdungslagen mit sehr hoher Kritikalität (bspw. zu akuten Phishing-Kampagnen und Sicherheitslücken). Analog zu den Security Advisories enthalten die LSI-Nachrichten konkrete Handlungsempfehlungen (z. B. Patch, Workaround, Mitigationsmaßnahmen).

Sowohl bei LSI-Nachrichten als auch bei Security Advisories werden die Abonnenten über spätere inhaltliche Aktualisierungen informiert.

IP-basierte Alarmierung zu konkreten Sicherheitslücken und Sicherheitsvorfällen

Neben dem klassischen kommunalen Warn- und Informationsdienst bietet das LSI auch einen speziellen Warndienst für gemeldete öffentliche statische IP-Adressen an. In der Regel handelt es sich hier um die IP-Adressen kommunaler Internetzugänge.

Gerne können bayerische Kommunen ihre öffentlichen statischen IP-Adressen an das LSI melden. Zu diesen IP-Adressen ermittelt das LSI direkt und indirekt Informationen über Schwachstellen und Sicherheitsvorfällen. Verwendung finden hier sowohl eigene Recherchen als auch externe Quellen (z. B. CERT-Bund des BSI).

Mit diesem Dienst ist es dem LSI möglich, sehr schnell individuell über konkrete Bedrohungen der IT-Sicherheit zu informieren und dadurch evtl. größeren Schaden für die Kommune abzuwenden.

Nutzen Sie daher die Gelegenheit und teilen Sie uns Ihre statischen IP-Adressen mit einer formlosen E-Mail an mit. Gerne nimmt das LSI auch weitere kommunal betreute Einrichtungen wie Außenstellen oder Schulen auf. Nennen Sie dann bitte welche IP zu welcher Einrichtung gehört.

Im Kontext von Sicherheitslücken und Sicherheitsvorfällen behandelt das LSI individuelle Informationen vertraulich.

Alle oben genannten Leistungen sind kostenlos.