Computer Emergency Response Team

Ein Computer Emergency Response Team (CERT), auch als Computer Security Incident Response Team (CSIRT) bezeichnet, ist eine Gruppe von IT-Sicherheitsfachleuten, die bei der Lösung von konkreten IT-Sicherheitsvorfällen (z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen, neuartige Virenverbreitung oder bei Spam versendenden PCs) als Koordinator mitwirkt bzw. sich ganz allgemein mit Computersicherheit befasst (manchmal auch branchenspezifisch), Warnungen vor Sicherheitslücken herausgibt und Lösungsansätze anbietet (sogenannte Advisories, also wörtlich: Ratschläge). Des Weiteren helfen manche CERTs ganz konkret, Sicherheitsrisiken für bestimmte Adressatengruppen (z. B. Bürger-CERT) zu beseitigen. Der Informationsfluss erfolgt meistens über Mailinglisten. Dort werden sicherheitskritische Themen erörtert, diskutiert und aktuelle Warnungen ausgegeben.

Geschichte

Nach Auftreten des ersten Computerwurms Morris-Wurm wurde das erste CERT am Software Engineering Institute an der Carnegie Mellon University im November 1988 gegründet, das durch öffentliche Mittel des US-Verteidigungsministeriums (Department of Defense) finanziert wurde.

Mittlerweile existieren mehrere CERTs in verschiedenen Ländern.

Deutschland

In Deutschland hatte sich neben dem CERT der Universität Stuttgart und dem CERT des Deutschen Forschungsnetzes auch das Mcert etabliert. Dies richtete sich vor allem an klein- und mittelständische Unternehmen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hatte Mcert in Zusammenarbeit mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Arbeit gegründet, stellte den Betrieb aber im Juni 2007 ein.

Aufgaben rund um die Computersicherheit in den Institutionen der Bundesrepublik Deutschland übernimmt seit dem 1. September 2001 das eigens hierfür gegründete CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik – BSI. Das BSI bietet darüber hinaus mit dem „Bürger-CERT“ auch einen entsprechenden Dienst für Privatpersonen an.

Kreditwirtschaft

Auch die deutsche Kreditwirtschaft hat den Bedarf an CERTs erkannt. So wurde schon im Jahr 2001 das S-CERT, das CERT der Sparkassen-Finanzgruppe, gegründet. Gerade mit dem Aufkommen und der Bekämpfung von Phishing kam den CERTs der Kreditwirtschaft eine hohe Bedeutung zu.

In Deutschland fördert der nationale CERT-Verbund den Aufbau von CERTs. Der CERT-Verbund wurde 2002 durch CERT-Bund, DFN-CERT, IBM BCRS, Siemens-CERT, S-CERT und Telekom-CERT gegründet. Es wurden folgende übergreifende Ziele festgelegt: „Sicherstellung des Schutzes nationaler Netze der Informationstechnik“ und „Gemeinsame und schnelle Reaktion bei auftretenden Sicherheitsvorkommnissen“.

Schweiz und Österreich

Das nationale CERT in Österreich wird von CERT.at betrieben.

In der Schweiz betreibt die SWITCH ein CERT ebenso wie das österreichische Bildungs- und Wissenschaftsnetz ACOnet für seinen eigenen Bereich.

Europa

In Europa fördert die TF-CSIRT (Task Force – Computer Security Incident Response Teams des Dachverbands der europäischen Forschungs- und Bildungsnetze TERENA) die Gründung und Zusammenarbeit von CERTs. Um ein Vertrauensverhältnis zwischen CERTs herzustellen, wurde von TF-CSIRT der sogenannte Trusted Introducer ins Leben gerufen, der europäische CERTs verzeichnet und nach formeller Prüfung akkreditiert. Seit September 2009 wird der Service von S-CURE BV (Holland) übernommen^[1]. Die European Network and Information Security Agency (ENISA) der EU fördert diese Aktivitäten, unter anderem durch Unterstützung der ebenfalls aus TF-CSIRT hervorgegangenen Training of Network Security Incident Teams Staff (TRANSITS)-Kurse. Darüber hinaus gibt es das Forum of Incident Response and Security Teams (FIRST) als weltweit agierenden Dachverband von CERTs und verschiedene Organisationen außerhalb Europas.

Einzelnachweise

1. ↑ S-CURE continues to provide the Trusted Introducer service to CSIRTs under new agreement

Siehe auch

• Informationssicherheit
• Datenschutz
• Selbstdatenschutz

Weblinks

• FIRST (Forum of Incident Response and Security Teams)
• SEI-CERT (CERT des Software Engineering Institute (SEI), Carnegie Mellon University in Pittsburgh, Pennsylvania)
• CERT/CC (CERT Coordination Center)
• CERT des DFN (Verein zur Förderung eines Deutschen Forschungsnetzes)
• DFN-CERT Services GmbH
• CERT-Bund des BSI
• Bürger-CERT des BSI
• Nationaler CERT-Verbund
• CERT-rlp CERT der Landesverwaltung von Rheinland-Pfalz
• KIT-CERT (CERT des Karlsruher Instituts für Technologie)
• RUS-CERT (CERT der Universität Stuttgart)
• S-CERT (CERT der Sparkassen-Finanzgruppe)
• dCERT (CERT-Dienst von T-Systems)
• Austrian national CERT (Österreichisches nationales CERT, Computer Emergency Response Team Austria)
• ACOnet CERT (CERT des IT-Security-Teams des Zentralen Informatikdienstes der Universität Wien)
• SWITCH CERT
• ENISA (European Network and Information Security Agency der EU)
• Trusted Introducer (Europäische Datenbank von Computer Security Incident Response Teams)
• TF-CSIRT (Task Force Europäischer Computer Security Incident Response Teams)
• TRANSITS (Training of Network Security Incident Teams Staff)
• US CERT
• Australian CERT