Computer Emergency Response Team: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Computer Emergency Response Team''' ('''CERT''') | '''Computer Emergency Response Team''' ('''CERT''') | ||
== Beschreibung == | == Beschreibung == | ||
''Computersicherheits-Ereignis- und Reaktionsteam'' auch ''Computer Security Incident Response Team'' (CSIRT) | |||
; Gruppe von Sicherheitsfachleuten | ; Gruppe von Sicherheitsfachleuten | ||
Koordinatoren bei der Lösung von IT-Sicherheitsvorfällen | |||
* z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder [[Betriebssystem]]en, neuartige Virenverbreitung, bei [[Spam]] versendenden PCs oder gezielten Angriffen | * z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder [[Betriebssystem]]en, neuartige Virenverbreitung, bei [[Spam]] versendenden PCs oder gezielten Angriffen | ||
Befassen sich allgemein mit [[Computersicherheit]] | * Befassen sich allgemein mit [[Computersicherheit]] | ||
* Eventuell branchenspezifisch | ** Eventuell branchenspezifisch | ||
; Warnungen vor Sicherheitslücken | ; Warnungen vor Sicherheitslücken | ||
Zeile 25: | Zeile 22: | ||
* Sicherheitskritische Themen diskutieren und Warnungen ausgeben | * Sicherheitskritische Themen diskutieren und Warnungen ausgeben | ||
; Geschichte | |||
Nach Auftreten des ersten [[Computerwurm]]s [[Morris-Wurm]] wurde das erste CERT am [[Software Engineering Institute]] an der [[Carnegie Mellon University]] im November 1988 gegründet, das durch öffentliche Mittel des US-Verteidigungsministeriums ([[Department of Defense]]) finanziert wurde. Heute existieren mehrere CERTs in verschiedenen Ländern. | Nach Auftreten des ersten [[Computerwurm]]s [[Morris-Wurm]] wurde das erste CERT am [[Software Engineering Institute]] an der [[Carnegie Mellon University]] im November 1988 gegründet, das durch öffentliche Mittel des US-Verteidigungsministeriums ([[Department of Defense]]) finanziert wurde. Heute existieren mehrere CERTs in verschiedenen Ländern. | ||
== Deutschland == | == Deutschland == | ||
In Deutschland hatte sich neben dem [[Universität Stuttgart#Stabsstelle Informationssicherheit (RUS-CERT)|CERT der Universität Stuttgart]] und dem CERT des [[Deutsches Forschungsnetz|Deutschen Forschungsnetzes]] auch das Mcert etabliert. | ; In Deutschland hatte sich neben dem [[Universität Stuttgart#Stabsstelle Informationssicherheit (RUS-CERT)|CERT der Universität Stuttgart]] und dem CERT des [[Deutsches Forschungsnetz|Deutschen Forschungsnetzes]] auch das Mcert etabliert. | ||
* Dies richtete sich vor allem an klein- und mittelständische Unternehmen. | * Dies richtete sich vor allem an klein- und mittelständische Unternehmen. | ||
* Der [[Bundesverband Informationswirtschaft, Telekommunikation und neue Medien]] (BITKOM) hatte Mcert in Zusammenarbeit mit dem [[Bundesministerium des Innern]] und dem [[Bundesministerium für Wirtschaft und Arbeit (Deutschland)|Bundesministerium für Wirtschaft und Arbeit]] gegründet, stellte den Betrieb aber im Juni 2007 ein. | * Der [[Bundesverband Informationswirtschaft, Telekommunikation und neue Medien]] (BITKOM) hatte Mcert in Zusammenarbeit mit dem [[Bundesministerium des Innern]] und dem [[Bundesministerium für Wirtschaft und Arbeit (Deutschland)|Bundesministerium für Wirtschaft und Arbeit]] gegründet, stellte den Betrieb aber im Juni 2007 ein. | ||
Aufgaben rund um die Computersicherheit in den Institutionen der [[Bundesrepublik Deutschland]] übernimmt seit dem 1. September 2001 das eigens hierfür gegründete [[CERT-Bund]] des [[Bundesamt für Sicherheit in der Informationstechnik|Bundesamts für Sicherheit in der Informationstechnik – BSI]]. | ; Aufgaben rund um die Computersicherheit in den Institutionen der [[Bundesrepublik Deutschland]] übernimmt seit dem 1. September 2001 das eigens hierfür gegründete [[CERT-Bund]] des [[Bundesamt für Sicherheit in der Informationstechnik|Bundesamts für Sicherheit in der Informationstechnik – BSI]]. | ||
* Das BSI bietet darüber hinaus mit dem „[[Bürger-CERT]]“ auch einen entsprechenden Dienst für Privatpersonen an. | * Das BSI bietet darüber hinaus mit dem „[[Bürger-CERT]]“ auch einen entsprechenden Dienst für Privatpersonen an. | ||
* Der Bereich der öffentlichen Verwaltung in Deutschland organisiert sich innerhalb des Verwaltungs-CERT-Verbundes (VCV) auf Bundes- und Länderebene. | * Der Bereich der öffentlichen Verwaltung in Deutschland organisiert sich innerhalb des Verwaltungs-CERT-Verbundes (VCV) auf Bundes- und Länderebene. | ||
* Mittlerweile entstehen die ersten CERTs im kommunalen Bereich. | * Mittlerweile entstehen die ersten CERTs im kommunalen Bereich. | ||
=== Kreditwirtschaft === | ==== Kreditwirtschaft ==== | ||
Auch die deutsche [[Kreditwirtschaft]] hat den Bedarf an CERTs erkannt | ; Auch die deutsche [[Kreditwirtschaft]] hat den Bedarf an CERTs erkannt | ||
* So wurde schon im Jahr 2001 das S-CERT, das CERT der [[Sparkassen-Finanzgruppe]], gegründet. | * So wurde schon im Jahr 2001 das S-CERT, das CERT der [[Sparkassen-Finanzgruppe]], gegründet. | ||
* Gerade mit dem Aufkommen und der Bekämpfung von [[Phishing]] kam den CERTs der Kreditwirtschaft eine hohe Bedeutung zu. | * Gerade mit dem Aufkommen und der Bekämpfung von [[Phishing]] kam den CERTs der Kreditwirtschaft eine hohe Bedeutung zu. | ||
In Deutschland fördert der nationale CERT-Verbund den Aufbau von CERTs. | ; In Deutschland fördert der nationale CERT-Verbund den Aufbau von CERTs. | ||
* Der CERT-Verbund wurde 2002 durch CERT-Bund, DFN-CERT, IBM BCRS, Siemens-CERT, S-CERT und Deutsche Telekom CERT gegründet. | * Der CERT-Verbund wurde 2002 durch CERT-Bund, DFN-CERT, IBM BCRS, Siemens-CERT, S-CERT und Deutsche Telekom CERT gegründet. | ||
* Es wurden folgende übergreifende Ziele festgelegt: „Sicherstellung des Schutzes nationaler Netze der Informationstechnik“ und „Gemeinsame und schnelle Reaktion bei auftretenden Sicherheitsvorkommnissen“. | * Es wurden folgende übergreifende Ziele festgelegt: „Sicherstellung des Schutzes nationaler Netze der Informationstechnik“ und „Gemeinsame und schnelle Reaktion bei auftretenden Sicherheitsvorkommnissen“. | ||
Zeile 56: | Zeile 53: | ||
Das ''[[Forum of Incident Response and Security Teams]]'' '''(FIRST)''' ist der weltweit agierende Dachverband von CERTs und IT-Sicherheitsfachleuten. | Das ''[[Forum of Incident Response and Security Teams]]'' '''(FIRST)''' ist der weltweit agierende Dachverband von CERTs und IT-Sicherheitsfachleuten. | ||
* Es hat seinen Sitz in den USA. | * Es hat seinen Sitz in den USA. | ||
== CERT-Bund == | |||
[[CERT-Bund]] | |||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
Zeile 84: | Zeile 85: | ||
# [https://www.cert-verbund.de/ Nationaler CERT-Verbund Deutschland] | # [https://www.cert-verbund.de/ Nationaler CERT-Verbund Deutschland] | ||
[[Kategorie: | [[Kategorie:CERT]] | ||
</noinclude> | </noinclude> |
Aktuelle Version vom 10. September 2023, 13:00 Uhr
Computer Emergency Response Team (CERT)
Beschreibung
Computersicherheits-Ereignis- und Reaktionsteam auch Computer Security Incident Response Team (CSIRT)
- Gruppe von Sicherheitsfachleuten
Koordinatoren bei der Lösung von IT-Sicherheitsvorfällen
- z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen, neuartige Virenverbreitung, bei Spam versendenden PCs oder gezielten Angriffen
- Befassen sich allgemein mit Computersicherheit
- Eventuell branchenspezifisch
- Warnungen vor Sicherheitslücken
„advisories“, dt.: „Ratschläge“
- Sicherheitslücken veröffentlichen
- Lösungsansätze anbieten
- Adressatengruppen
- Manche CERTs (z. B. Bürger-CERT) konzentieren sich auf bestimmte Anwendergruppen
- Informationsfluss
- Informationsfluss erfolgt meistens über Mailinglisten
- Sicherheitskritische Themen diskutieren und Warnungen ausgeben
- Geschichte
Nach Auftreten des ersten Computerwurms Morris-Wurm wurde das erste CERT am Software Engineering Institute an der Carnegie Mellon University im November 1988 gegründet, das durch öffentliche Mittel des US-Verteidigungsministeriums (Department of Defense) finanziert wurde. Heute existieren mehrere CERTs in verschiedenen Ländern.
Deutschland
- In Deutschland hatte sich neben dem CERT der Universität Stuttgart und dem CERT des Deutschen Forschungsnetzes auch das Mcert etabliert.
- Dies richtete sich vor allem an klein- und mittelständische Unternehmen.
- Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hatte Mcert in Zusammenarbeit mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Arbeit gegründet, stellte den Betrieb aber im Juni 2007 ein.
- Aufgaben rund um die Computersicherheit in den Institutionen der Bundesrepublik Deutschland übernimmt seit dem 1. September 2001 das eigens hierfür gegründete CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik – BSI.
- Das BSI bietet darüber hinaus mit dem „Bürger-CERT“ auch einen entsprechenden Dienst für Privatpersonen an.
- Der Bereich der öffentlichen Verwaltung in Deutschland organisiert sich innerhalb des Verwaltungs-CERT-Verbundes (VCV) auf Bundes- und Länderebene.
- Mittlerweile entstehen die ersten CERTs im kommunalen Bereich.
Kreditwirtschaft
- Auch die deutsche Kreditwirtschaft hat den Bedarf an CERTs erkannt
- So wurde schon im Jahr 2001 das S-CERT, das CERT der Sparkassen-Finanzgruppe, gegründet.
- Gerade mit dem Aufkommen und der Bekämpfung von Phishing kam den CERTs der Kreditwirtschaft eine hohe Bedeutung zu.
- In Deutschland fördert der nationale CERT-Verbund den Aufbau von CERTs.
- Der CERT-Verbund wurde 2002 durch CERT-Bund, DFN-CERT, IBM BCRS, Siemens-CERT, S-CERT und Deutsche Telekom CERT gegründet.
- Es wurden folgende übergreifende Ziele festgelegt: „Sicherstellung des Schutzes nationaler Netze der Informationstechnik“ und „Gemeinsame und schnelle Reaktion bei auftretenden Sicherheitsvorkommnissen“.
Europa
In Europa fördert die TF-CSIRT (Task Force – Computer Security Incident Response Teams des Dachverbands der europäischen Forschungs- und Bildungsnetze TERENA) die Gründung und Zusammenarbeit von CERTs.
- Um ein Vertrauensverhältnis zwischen CERTs herzustellen, wurde von der TF-CSIRT der sogenannte Trusted Introducer ins Leben gerufen, der europäische CERTs verzeichnet und nach formeller Prüfung akkreditiert.
- Von September 2009 bis August 2011 wurde diese Aufgabe von S-CURE BV (Holland) übernommen
- Die European Network and Information Security Agency (ENISA) der EU fördert diese Aktivitäten, unter anderem durch Unterstützung der ebenfalls aus TF-CSIRT hervorgegangenen Training of Network Security Incident Teams Staff (TRANSITS)-Kurse.
Weltweit
Das Forum of Incident Response and Security Teams (FIRST) ist der weltweit agierende Dachverband von CERTs und IT-Sicherheitsfachleuten.
- Es hat seinen Sitz in den USA.
CERT-Bund
Anhang
Siehe auch
Links
Projekt
Weblinks
- https://de.wikipedia.org/wiki/Computer_Emergency_Response_Team
- https://wid.cert-bund.de/content/public/securityAdvisory/rss
International
- CERT-ENISA (CERT der Europäischen Agentur für Netzwerk und Informationssicherheit)
Deutschland
- CERT-Bund (CERT der Bundesverwaltung beim BSI)
Verbände und Foren
- Trusted Introducer (Europäische Datenbank von Computer Security Incident Response Teams)
- TF-CSIRT (Task Force Computer Security Incident Response Teams, Europa)
- Nationaler CERT-Verbund Deutschland