US-CERT

US-CERT

Ein Computer Emergency Response Team (CERT), auch als Computer Security Incident Response Team (CSIRT) bezeichnet, ist eine Organisation oder ein spezielles Team von IT-Sicherheitsfachleuten, das bei der Lösung von konkreten IT-Sicherheitsvorfällen (z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen, neuartige Virenverbreitung oder bei Spam versendenden PCs) als koordinierende Instanz mitwirkt bzw. sich ganz allgemein mit Computersicherheit befasst (manchmal auch branchenspezifisch), Warnungen vor Sicherheitslücken herausgibt und Lösungsansätze anbietet (sogenannte Advisories). Des Weiteren bieten manche CERTs auch ganz konkrete Hilfe und Unterstützung zur Beseitigung vorhandener Sicherheitsrisiken für bestimmte Adressatengruppen an (z. B. Bürger-CERT). Die dabei angebotenen Tipps und Hilfestellungen sind je nach konkretem Adressatenkreis unterschiedlich stark detailliert dargestellt. Der Informationsfluss erfolgt dabei meistens über Mailinglisten. Dort werden sicherheitskritische Themen erörtert und diskutiert und aktuelle Warnungen ausgegeben.

Inhaltsverzeichnis

Geschichte

Nach Auftreten des ersten Computerwurms Morris-Wurm wurde das erste CERT am Software Engineering Institute an der Carnegie Mellon University im November 1988 gegründet, das durch öffentliche Mittel des US-Verteidigungsministeriums (Department of Defense) finanziert wurde.

Mittlerweile existieren mehrere CERTs in verschiedenen Ländern.

Deutschland

In Deutschland hatte sich neben dem CERT der Universität Stuttgart und dem CERT des Deutschen Forschungsnetzes auch das Mcert etabliert. Dies richtete sich vor allem an klein- und mittelständische Unternehmen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hatte Mcert in Zusammenarbeit mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Arbeit gegründet, stellte den Betrieb aber im Juni 2007 ein.

Aufgaben rund um die Computersicherheit in den Institutionen der Bundesrepublik Deutschland übernimmt seit dem 1. September 2001 das eigens hierfür gegründete CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik – BSI. Das BSI bietet darüber hinaus mit dem „Bürger-CERT“ auch einen entsprechenden Dienst für Privatpersonen an.

Kreditwirtschaft

Auch die deutsche Kreditwirtschaft hat den Bedarf an CERTs erkannt. So wurde schon im Jahr 2001 das S-CERT, das CERT der Sparkassen-Finanzgruppe, gegründet. Gerade mit dem Aufkommen und der Bekämpfung von Phishing kam den CERTs der Kreditwirtschaft eine hohe Bedeutung zu.

In Deutschland fördert der nationale CERT-Verbund den Aufbau von CERTs. Der CERT-Verbund wurde 2002 durch CERT-Bund, DFN-CERT, IBM BCRS, Siemens-CERT, S-CERT und Telekom-CERT gegründet. Es wurden folgende übergreifende Ziele festgelegt: „Sicherstellung des Schutzes nationaler Netze der Informationstechnik“ und „Gemeinsame und schnelle Reaktion bei auftretenden Sicherheitsvorkommnissen“.

Schweiz und Österreich

Das nationale CERT in Österreich wird von CERT.at betrieben.

In der Schweiz betreibt die SWITCH ein CERT ebenso wie das österreichische Bildungs- und Wissenschaftsnetz ACOnet für seinen eigenen Bereich.

Europa

In Europa fördert die TF-CSIRT (Task Force – Security Incident Response Teams des Dachverbands der europäischen Forschungs- und Bildungsnetze TERENA) die Gründung und Zusammenarbeit von CERTs. Um ein Vertrauensverhältnis zwischen CERTs herzustellen, wurde von TF-CSIRT der sogenannte Trusted Introducer ins Leben gerufen, der europäische CERTs verzeichnet und nach formeller Prüfung akkreditiert. Die European Network and Information Security Agency (ENISA) der EU fördert diese Aktivitäten, unter anderem durch Unterstützung der ebenfalls aus TF-CSIRT hervorgegangenen Training of Network Security Incident Teams Staff (TRANSITS)-Kurse. Darüber hinaus gibt es das Forum of Incident Response Teams (FIRST) als weltweit agierenden Dachverband von CERTs und verschiedene Organisationen außerhalb Europas.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • CERT Group of Companies — Type Commercial Arm of the Higher Colleges of Technology Joint stock company Founded Abu Dhabi, United Arab Emirates (1996) Location Abu Dhabi, United Arab Emirates (1996) Key personnel …   Wikipedia

  • cert — CERT, Ă, cerţi, te, adj. De care nu te poţi îndoi; sigur, neîndoios. – Din lat. certus. Trimis de valeriu, 13.09.2007. Sursa: DEX 98  Cert ≠ incert, îndoielnic, nesigur Trimis de siveco, 03.08.2004. Sursa: Antonime  CERT adj., adv. 1. adj …   Dicționar Român

  • CERT Polska — (Computer Emergency Response Team Polska, CERT Польши) созданная в 1996 году как CERT NASK, переименованная в 2000 году компьютерная группа реагирования на чрезвычайные ситуации Польши. С 1997 года является членом FIRST (Forum of Incidents… …   Википедия

  • CERT/CC —   [Abk. für CERT Coordination Center, dt. »CERT Koordinierungszentrum«], ein von der Carnegie Mellon University in Pittsburgh (Penns.) unterhaltenes Berichts und Koordinierungszentrum für Sicherheitsprobleme im Internet. (CERT soll an das… …   Universal-Lexikon

  • Cert — or CERT may refer to: Certificate, an official document Certiorari, a Latin legal term for a court order requiring judicial review of a case Cert pool, shorthand term for the pool of applicants for a writ of certiorari from the United States… …   Wikipedia

  • Cert One Bedroom Apartments - Bucharest City Center — (Бухарест,Румыния) Категория отеля: 3 звездочный отель Ад …   Каталог отелей

  • Cert Studio - Bucharest City Center — (Бухарест,Румыния) Категория отеля: 3 звездочный отель Адрес: Di …   Каталог отелей

  • Cert a Kaca — Čert a Káča Čert a Káča est un long métrage d animation tchèque réalisé par Václav Bedřich, sorti en 1955. Sommaire 1 Synopsis 2 Commentaire 3 Fiche technique 4 Distribution …   Wikipédia en Français

  • Čert a káča — est un long métrage d animation tchèque réalisé par Václav Bedřich, sorti en 1955. Sommaire 1 Synopsis 2 Commentaire 3 Fiche technique 4 Distribution …   Wikipédia en Français

  • CERT-EE — (Computer Emergency Response Team for Estonia, CERT Эстонии) созданная в 2006 году компьютерная группа реагирования на чрезвычайные ситуации Эстонии, отвечающая за управление инцидентами в компьютерных сетях. Её задача помочь эстонским интернет… …   Википедия

  • cert — [sə:t US sə:rt] n be a (dead) cert BrE informal to be certain to happen or to succeed ▪ Put your money on Thorpe to win, he s a dead cert …   Dictionary of contemporary English

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”