Wir sind dabei!
- 28. DOXNET Fachkonferenz und Ausstellung, 22. – 24. Juni 2026, Kongresshaus Baden-Baden, www.doxnet.de
Wir freuen uns auf Sie.

CSIRT RFC 2350 – Computer Security Incident Response Team der Austrian Post International Deutschland GmbH

1. Dokumentinformationen

Diese Seite beschreibt das interne Computer Security Incident Response Team (CSIRT) unserer Firma gemäß den Vorgaben von RFC 2350, der die Erwartungen und Transparenzanforderungen an Incident‑Response‑Teams definiert.

Datum der letzten Aktualisierung: 05. Februar 2026
Dokumentversion: 1.0
Verfügbarkeit: Diese Informationen werden dauerhaft auf unserer Unternehmenswebseite bereitgestellt.
Authentizität: Dieses Dokument wird durch den Informationssicherheitsbeauftragten gepflegt.

2. Kontaktinformationen

2.1 Teamname

CSIRT der Austrian Post International Deutschland GmbH

2.2 Adresse

Austrian Post International Deutschland GmbH
Joseph-Beuys-Allee 4
53113 Bonn
Deutschland

2.3 Zeitzone

Central European Timezone (CET)
UTC+0100
(UTC+0200 Sommerzeit / vom letzten Sonntag im März bis zum letzten Sonntag im Oktober)

2.4 Telefonnummer

Keine

2.5 Faxnummer

Keine

2.6 Weitere Telekommunikationswege

Keine

2.7 E‑Mail-Adresse (Hauptkontaktweg)

csirt@austrianpost.de

2.8 Public Keys und Verschlüsselungsinforamtionen

PGP-Key

3. Auftrag (Charter)

3.1 Mission Statement

Das CSIRT der Austrian Post International Deutschland GmbH ist verantwortlich für die Prävention, Erkennung, Analyse, Behandlung und Nachverfolgung von IT‑Sicherheitsvorfällen innerhalb unseres Unternehmens. Ziel ist es, Risiken zu minimieren, Vorfälle effizient zu bearbeiten und die operative Stabilität unserer IT‑Systeme sicherzustellen.

3.2 Constituency (Zuständigkeitsbereich)

Das CSIRT ist zuständig für:

  • alle internen IT‑Systeme, Anwendungen und Netzwerke der Austrian Post International Deutschland GmbH
  • alle Mitarbeitenden, Standorte und verbundenen Geschäftseinheiten

3.3 Sponsoring / organisatorische Verankerung

Das CSIRT ist organisatorisch der Geschäftsführung der Austrian Post International Deutschland GmbH unterstellt.

3.4 Befugnisse / Autorität

Das CSIRT ist berechtigt, Maßnahmen zur Eindämmung, Analyse, Alarmierung und Behebung von Sicherheitsvorfällen im Unternehmen anzustoßen oder durchzuführen.

4. Richtlinien (Policies)

4.1 Arten von Vorfällen und Unterstützungsgrad

Das CSIRT befasst sich mit allen Arten von Sicherheitsvorfällen, die innerhalb seines Zuständigkeitsbereichs auftreten oder zu treten drohen.

4.2 Zusammenarbeit und Informationsweitergabe

Das CSIRT der Austrian Post International Deutsnschland GmbH arbeitet mit den zuständigen Behörden und Regulierungsstellen unter strikter Einhaltung der deutschen und/oder EU-Gesetzgebung zusammen.

4.3 Kommunikation & Authentifizierung

Für die normale Kommunikation ohne sensible Informationen verwendet das CSIRT herkömmliche Methoden wie unverschlüsselte E-Mails.

Für sichere Kommunikation nutzt das CSIRT gängige kryptografische Verfahren, um die Vertraulichkeit und Integrität der Kommunikation zu gewährleisten. wie PGP und S/MIME.

5. Dienstleistungen (Services)

5.1 Incident Response

  • Entgegennahme von Vorfallmeldungen
  • Klassifizierung, Priorisierung und Bewertung
  • Ermitteln der betroffenen Anwendungen und Abteilungen

5.2 Incident Coordination

  • Koordination mit internen Teams (IT‑Ops, Netzwerk, Management)
  • Bewertung und Weitergabe an verantwortliche Bereiche

5.3 Incident Resolution

  • Maßnahmen zur Eindämmung, Beseitigung und Wiederherstellung
  • Anforderung von Berichten aus anderen Bereichen

5.4 Präventive Maßnahmen

  • Sicherheitsrichtlinien
  • Awareness, Schulungen, interne Hinweise zur IT‑Sicherheit

6. Meldewege und Incident Reporting

Alle Mitteilungen sind an csirt@austrianpost.de zu richten. Wir empfehlen, alle Mitteilungen im Zusammenhang mit Sicherheitsvorfällen oder Schwachstellen mit GPG/PGP-Tools zu verschlüsseln. Bitte verwenden Sie unseren aktuellen Schlüssel, der auf dieser Website veröffentlicht ist.

7. Disclaimer

Obwohl bei der Erstellung von Informationen, Benachrichtigungen und Warnmeldungen alle erforderlichen Vorsichtsmaßnahmen getroffen werden, übernimmt das CSIRT der Austrian Post International Deutschland GmbH keine Verantwortung für Fehler oder Auslassungen oder für Schäden, die durch die Verwendung der darin enthaltenen Informationen entstehen.