Computer Security Incident Response Team

Computer Security Incident Response Team

Ein Computer Emergency Response Team (CERT), auch als Computer Security Incident Response Team (CSIRT) bezeichnet, ist eine Organisation oder ein spezielles Team von IT-Sicherheitsfachleuten, das bei der Lösung von konkreten IT-Sicherheitsvorfällen (z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen, neuartige Virenverbreitung oder bei Spam versendenden PCs) als koordinierende Instanz mitwirkt bzw. sich ganz allgemein mit Computersicherheit befasst (manchmal auch branchenspezifisch), Warnungen vor Sicherheitslücken herausgibt und Lösungsansätze anbietet (sogenannte Advisories). Des Weiteren bieten manche CERTs auch ganz konkrete Hilfe und Unterstützung zur Beseitigung vorhandener Sicherheitsrisiken für bestimmte Adressatengruppen an (z. B. Bürger-CERT). Die dabei angebotenen Tipps und Hilfestellungen sind je nach konkretem Adressatenkreis unterschiedlich stark detailliert dargestellt. Der Informationsfluss erfolgt dabei meistens über Mailinglisten. Dort werden sicherheitskritische Themen erörtert und diskutiert und aktuelle Warnungen ausgegeben.

Inhaltsverzeichnis

Geschichte

Nach Auftreten des ersten Computerwurms Morris-Wurm wurde das erste CERT am Software Engineering Institute an der Carnegie Mellon University im November 1988 gegründet, das durch öffentliche Mittel des US-Verteidigungsministeriums (Department of Defense) finanziert wurde.

Mittlerweile existieren mehrere CERTs in verschiedenen Ländern.

Deutschland

In Deutschland hatte sich neben dem CERT der Universität Stuttgart und dem CERT des Deutschen Forschungsnetzes auch das Mcert etabliert. Dies richtete sich vor allem an klein- und mittelständische Unternehmen. Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hatte Mcert in Zusammenarbeit mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Arbeit gegründet, stellte den Betrieb aber im Juni 2007 ein.

Aufgaben rund um die Computersicherheit in den Institutionen der Bundesrepublik Deutschland übernimmt seit dem 1. September 2001 das eigens hierfür gegründete CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik – BSI. Das BSI bietet darüber hinaus mit dem „Bürger-CERT“ auch einen entsprechenden Dienst für Privatpersonen an.

Kreditwirtschaft

Auch die deutsche Kreditwirtschaft hat den Bedarf an CERTs erkannt. So wurde schon im Jahr 2001 das S-CERT, das CERT der Sparkassen-Finanzgruppe, gegründet. Gerade mit dem Aufkommen und der Bekämpfung von Phishing kam den CERTs der Kreditwirtschaft eine hohe Bedeutung zu.

In Deutschland fördert der nationale CERT-Verbund den Aufbau von CERTs. Der CERT-Verbund wurde 2002 durch CERT-Bund, DFN-CERT, IBM BCRS, Siemens-CERT, S-CERT und Telekom-CERT gegründet. Es wurden folgende übergreifende Ziele festgelegt: „Sicherstellung des Schutzes nationaler Netze der Informationstechnik“ und „Gemeinsame und schnelle Reaktion bei auftretenden Sicherheitsvorkommnissen“.

Schweiz und Österreich

Das nationale CERT in Österreich wird von CERT.at betrieben.

In der Schweiz betreibt die SWITCH ein CERT ebenso wie das österreichische Bildungs- und Wissenschaftsnetz ACOnet für seinen eigenen Bereich.

Europa

In Europa fördert die TF-CSIRT (Task Force – Security Incident Response Teams des Dachverbands der europäischen Forschungs- und Bildungsnetze TERENA) die Gründung und Zusammenarbeit von CERTs. Um ein Vertrauensverhältnis zwischen CERTs herzustellen, wurde von TF-CSIRT der sogenannte Trusted Introducer ins Leben gerufen, der europäische CERTs verzeichnet und nach formeller Prüfung akkreditiert. Die European Network and Information Security Agency (ENISA) der EU fördert diese Aktivitäten, unter anderem durch Unterstützung der ebenfalls aus TF-CSIRT hervorgegangenen Training of Network Security Incident Teams Staff (TRANSITS)-Kurse. Darüber hinaus gibt es das Forum of Incident Response Teams (FIRST) als weltweit agierenden Dachverband von CERTs und verschiedene Organisationen außerhalb Europas.

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Computer Security Incident Response Team — Un CSIRT (ou Computer Security Incident Response Team) est un centre d alerte et de réaction aux attaques informatiques. Cette appellation est privilégiée en Europe[1], CERT étant une marque déposée aux États Unis par l Université Carnegie… …   Wikipédia en Français

  • Computer security incident management — In the fields of computer security and information technology, computer security incident management involves the monitoring and detection of security events on a computer or computer network, and the execution of proper responses to those events …   Wikipedia

  • Computer emergency response team — is a name given to expert groups that handle computer security incidents. Most groups append the abbreviation CERT or CSIRT to their designation where the latter stands for Computer Security Incident Response Team. For some teams the spelling of… …   Wikipedia

  • Computer Emergency Response Team — Ein Computer Emergency Response Team (CERT), auch als Computer Security Incident Response Team (CSIRT) bezeichnet, ist eine Gruppe von IT Sicherheitsfachleuten, die bei der Lösung von konkreten IT Sicherheitsvorfällen (z. B. Bekanntwerden… …   Deutsch Wikipedia

  • Incident management — This|Incident management theory|Incident Management (ITSM): Incident management (IcM) refers to the activities of an organization to identify, analyze and correct hazards. For instance, a fire in a factory would be a risk that realized, or an… …   Wikipedia

  • Computer Incident Advisory Capability — This article is about the Computer Incident services provided by the DOE. For the Connecticut Interscholastic Athletic Conference, see Connecticut Association of Schools. Computer Incident Advisory Capability (CIAC) was the original computer… …   Wikipedia

  • Computer Emergency Response Team — Pour les articles homonymes, voir Cert. En sécurité informatique, il existe des organismes officiels chargés d assurer des services de prévention des risques et d assistance aux traitements d incidents. Ces CERT (Computer Emergency Response Team) …   Wikipédia en Français

  • Timeline of computer security hacker history — This is a timeline of computer security hacker history. Hacking and system cracking appeared with the first electronic computers. Below are some important events in the history of hacking and cracking.1970s1971* John T. Draper (later nicknamed… …   Wikipedia

  • Critical Incident Response Group — Federal Bureau of Investigation Common name Federal Bureau of Investigation Abbreviation FBI …   Wikipedia

  • Chief information security officer — A chief information security officer (CISO) is the senior level executive within an organization responsible for establishing and maintaining the enterprise vision, strategy and program to ensure information assets are adequately protected. The… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”