Computer Emergency Response Team

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Ein Computer Emergency Response Team (CERT), auch als Computer Security Incident Response Team (CSIRT) bezeichnet, ist eine Gruppe von IT-Sicherheitsfachleuten, die bei der Lösung von konkreten IT-Sicherheitsvorfällen (z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen, neuartige Virenverbreitung, bei Spam versendenden PCs oder gezielten Angriffen) als Koordinator mitwirkt bzw. sich ganz allgemein mit Computersicherheit befasst (manchmal auch branchenspezifisch), Warnungen vor Sicherheitslücken herausgibt und Lösungsansätze anbietet (sogenannte Advisories, also wörtlich: Ratschläge). Des Weiteren helfen manche CERTs ganz konkret, Sicherheitsrisiken für bestimmte Adressatengruppen (z. B. Bürger-CERT) zu beseitigen. Der Informationsfluss erfolgt meistens über Mailinglisten. Dort werden sicherheitskritische Themen erörtert, diskutiert und aktuelle Warnungen ausgegeben.

Geschichte[Bearbeiten]

Nach Auftreten des ersten Computerwurms Morris-Wurm wurde das erste CERT am Software Engineering Institute an der Carnegie Mellon University im November 1988 gegründet, das durch öffentliche Mittel des US-Verteidigungsministeriums (Department of Defense) finanziert wurde.

Mittlerweile existieren mehrere CERTs in verschiedenen Ländern.

Deutschland[Bearbeiten]

In Deutschland hatte sich neben dem CERT der Universität Stuttgart und dem CERT des Deutschen Forschungsnetzes auch das Mcert etabliert. Dies richtete sich vor allem an klein- und mittelständische Unternehmen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hatte Mcert in Zusammenarbeit mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Arbeit gegründet, stellte den Betrieb aber im Juni 2007 ein.

Aufgaben rund um die Computersicherheit in den Institutionen der Bundesrepublik Deutschland übernimmt seit dem 1. September 2001 das eigens hierfür gegründete CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik – BSI. Das BSI bietet darüber hinaus mit dem „Bürger-CERT“ auch einen entsprechenden Dienst für Privatpersonen an.

Kreditwirtschaft[Bearbeiten]

Auch die deutsche Kreditwirtschaft hat den Bedarf an CERTs erkannt. So wurde schon im Jahr 2001 das S-CERT, das CERT der Sparkassen-Finanzgruppe, gegründet. Gerade mit dem Aufkommen und der Bekämpfung von Phishing kam den CERTs der Kreditwirtschaft eine hohe Bedeutung zu.

In Deutschland fördert der nationale CERT-Verbund den Aufbau von CERTs. Der CERT-Verbund wurde 2002 durch CERT-Bund, DFN-CERT, IBM BCRS, Siemens-CERT, S-CERT und Deutsche Telekom CERT gegründet. Es wurden folgende übergreifende Ziele festgelegt: „Sicherstellung des Schutzes nationaler Netze der Informationstechnik“ und „Gemeinsame und schnelle Reaktion bei auftretenden Sicherheitsvorkommnissen“.

Schweiz und Österreich[Bearbeiten]

Das nationale CERT in Österreich wird von CERT.at betrieben. Das Government Computer Emergency Response Team (govCERT) für die öffentliche Verwaltung und die kritische Informations-Infrastruktur wird seit April 2008 durch das Bundeskanzleramt in Kooperation mit CERT.at betrieben. Außerdem verfügt das Österreichische Bundesheer seit 2013 über ein eigenes milCERT-Element.

In der Schweiz betreibt die SWITCH ein CERT ebenso wie das österreichische Bildungs- und Wissenschaftsnetz ACOnet für seinen eigenen Bereich.

Europa[Bearbeiten]

In Europa fördert die TF-CSIRT (Task Force – Computer Security Incident Response Teams des Dachverbands der europäischen Forschungs- und Bildungsnetze TERENA) die Gründung und Zusammenarbeit von CERTs. Um ein Vertrauensverhältnis zwischen CERTs herzustellen, wurde von TF-CSIRT der sogenannte Trusted Introducer ins Leben gerufen, der europäische CERTs verzeichnet und nach formeller Prüfung akkreditiert. Von September 2009 bis August 2011 wurde der Service von S-CURE BV (Holland) übernommen[1], seitdem von der PRESECURE Consulting GmbH [2]. Die European Network and Information Security Agency (ENISA) der EU fördert diese Aktivitäten, unter anderem durch Unterstützung der ebenfalls aus TF-CSIRT hervorgegangenen Training of Network Security Incident Teams Staff (TRANSITS)-Kurse. Darüber hinaus gibt es das Forum of Incident Response and Security Teams (FIRST) als weltweit agierenden Dachverband von CERTs und verschiedene Organisationen außerhalb Europas.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

International
Deutschland
Verbände und Foren

Einzelnachweise[Bearbeiten]

  1. S-CURE continues to provide the Trusted Introducer service to CSIRTs under new agreement
  2. New supplier for TERENA’s Trusted Introducer service