Die IT-Sicherheitsvorfälle werden den Meldekategorien des Verwaltungs-CERT-Verbund (VCV) zugeordnet.

Die nachstehend aufgeführten Kategorien, mit den beispielhaft zugeordneten wesentlichen Gefährdungen, werden verwendet. Die Meldekategorien „Sicherheitslücke“ (Neuartige Sicherheitslücken oder Schwachstellen in IT-Produkten, die durch den Meldenden aufgedeckt wurden) und „Besondere Erkenntnisse“ werden hier nicht genutzt, da sie im VCV nur einen informativen Charakter haben.

Externer Angriff
  • Versuchte clientseitig detektierte und abgewehrte Installation eines Schadprogramms.
  • Erfolgreiche Installation eines Schadprogramms.
  • Systemeinbruch (z. B. Hacking, Exploiting, Missbrauch von Passwörtern).
  • Unautorisierte Systemnutzung (z. B. Hacking, Defacement, Manipulation Datenbestand, Botnet-Client, Spam-Relay, Dropzone).
  • Datenabfluss durch Schadprogramme oder durch Hacking.
  • Manipulation von Hard- oder Software.
  • (Distributed) Denial of Service [(D)DoS].
Datenverlust
  • Diebstahl oder sonstiger Verlust von IT-Systemen oder mobilen Geräten, die dienstliche Informationen enthalten, die öffentlich nicht zugänglich und schützenswert sind.
  • Diebstahl oder sonstiger Verlust von Datenträgern, soweit diese dienstliche Informationen enthalten, die öffentlich nicht zugänglich und schützenswert sind.
  • Unsachgemäße Entsorgung von IT-Systemen, mobilen Geräten sowie von Datenträgern, soweit diese dienstliche Informationen enthalten, die öffentlich nicht zugänglich und schützenswert sind.
  • Datenabfluss bzw. Offenlegung durch unautorisiertes Personal hinsichtlich dienstlicher Informationen, die öffentlich nicht zugänglich und schützenswert sind.
Störung Soft- oder Hardware(komponenten)
  • Schwerwiegender Ausfall von technischen Systemen und/oder deren Komponenten (z. B. Ausfall Telekommunikationsanlage, defekte Hardware) soweit nicht von „Interne Ursachen“ oder „Externe Einflüsse“ erfasst.
  • Schwerwiegende fehlerhafte Funktion von technischen Systemen und/oder deren Komponenten oder Software (z. B. erratisches, nicht-deterministisches Verhalten, Systemabsturz, kein Wiederanlaufen eines Fachverfahrens nach Softwareupdates) soweit nicht von „Interne Ursachen“ oder „Externe Einflüsse“ erfasst.
  • Schwerwiegende Überlastsituationen (z. B. bei Ausfall von Teilsystemen) soweit nicht von „Interne Ursachen“ oder „Externe Einflüsse“ erfasst.
Widerrechtliche Aktion (Verstoß gegen IT-Sicherheitsrichtlinien)
  • Schwerwiegender, üblicherweise durch Innentäter verursachter Missbrauch von technischen Systemen und/oder deren Komponenten, unautorisierte Erstellung von Kopien, Datenmanipulation oder unzulässige Datenverarbeitung.
Interne Ursachen
  • Schwerwiegender betriebsrelevanter Ausfall von technischen Systemen und/oder deren Komponenten durch Ausfall der Strom- oder Wasserversorgung (z. B. Sicherungen, USV, Kühlkreislauf, Klimaanlage Rechenzentrum).
Externe Einflüsse
  • Schwerwiegender betriebsrelevanter Ausfall von technischen Systemen und/oder deren Komponenten durch Naturgewalten bzw. höhere Gewalt (z. B. Feuer, Wasser, Hitze, Kälte).
  • Schwerwiegender betriebsrelevanter Ausfall von technischen Systemen und/oder deren Komponenten durch Beschädigung (z. B. durch Bauarbeiten, Unfälle).