Computer Emergency Response Team: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 81: Zeile 81:
# https://wid.cert-bund.de/content/public/securityAdvisory/rss
# https://wid.cert-bund.de/content/public/securityAdvisory/rss


; International
International
# [https://www.enisa.europa.eu/activities/cert/ CERT-ENISA] (CERT der Europäischen Agentur für Netzwerk und Informationssicherheit)
# [https://www.enisa.europa.eu/activities/cert/ CERT-ENISA] (CERT der Europäischen Agentur für Netzwerk und Informationssicherheit)


; Deutschland
Deutschland
# [https://www.cert-bund.de/ CERT-Bund] (CERT der [[Öffentliche Verwaltung#Bundesverwaltung|Bundesverwaltung]] beim [[Bundesamt für Sicherheit in der Informationstechnik|BSI]])
# [https://www.cert-bund.de/ CERT-Bund] (CERT der [[Öffentliche Verwaltung#Bundesverwaltung|Bundesverwaltung]] beim [[Bundesamt für Sicherheit in der Informationstechnik|BSI]])
* [https://www.cert.dfn.de/ DFN-CERT] ([[Verein zur Förderung eines Deutschen Forschungsnetzes]])
* [https://www.cert.dfn.de/ DFN-CERT] ([[Verein zur Förderung eines Deutschen Forschungsnetzes]])


; Verbände und Foren
Verbände und Foren
# [https://www.trusted-introducer.org/ Trusted Introducer] (Europäische Datenbank von Computer Security Incident Response Teams)
# [https://www.trusted-introducer.org/ Trusted Introducer] (Europäische Datenbank von Computer Security Incident Response Teams)
# [https://tf-csirt.org/ TF-CSIRT] (Task Force Computer Security Incident Response Teams, Europa)
# [https://tf-csirt.org/ TF-CSIRT] (Task Force Computer Security Incident Response Teams, Europa)

Version vom 18. Juni 2023, 09:26 Uhr

Computer Emergency Response Team (CERT)


Beschreibung

Begriff
  • Computersicherheits-Ereignis- und Reaktionsteam
  • Auch Computer Security Incident Response Team (CSIRT)
Gruppe von Sicherheitsfachleuten

Wirken als Koordinatoren bei der Lösung von IT-Sicherheitsvorfällen mit

  • z. B. Bekanntwerden neuer Sicherheitslücken in bestimmten Anwendungen oder Betriebssystemen, neuartige Virenverbreitung, bei Spam versendenden PCs oder gezielten Angriffen

Befassen sich allgemein mit Computersicherheit

  • Eventuell branchenspezifisch
Warnungen vor Sicherheitslücken

„advisories“, dt.: „Ratschläge“

  • Sicherheitslücken veröffentlichen
  • Lösungsansätze anbieten
Adressatengruppen
  • Manche CERTs (z. B. Bürger-CERT) konzentieren sich auf bestimmte Anwendergruppen
Informationsfluss
  • Informationsfluss erfolgt meistens über Mailinglisten
  • Sicherheitskritische Themen diskutieren und Warnungen ausgeben

Geschichte

Nach Auftreten des ersten Computerwurms Morris-Wurm wurde das erste CERT am Software Engineering Institute an der Carnegie Mellon University im November 1988 gegründet, das durch öffentliche Mittel des US-Verteidigungsministeriums (Department of Defense) finanziert wurde. Heute existieren mehrere CERTs in verschiedenen Ländern.

Deutschland

In Deutschland hatte sich neben dem CERT der Universität Stuttgart und dem CERT des Deutschen Forschungsnetzes auch das Mcert etabliert.

Aufgaben rund um die Computersicherheit in den Institutionen der Bundesrepublik Deutschland übernimmt seit dem 1. September 2001 das eigens hierfür gegründete CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik – BSI.

  • Das BSI bietet darüber hinaus mit dem „Bürger-CERT“ auch einen entsprechenden Dienst für Privatpersonen an.
  • Der Bereich der öffentlichen Verwaltung in Deutschland organisiert sich innerhalb des Verwaltungs-CERT-Verbundes (VCV) auf Bundes- und Länderebene.
  • Mittlerweile entstehen die ersten CERTs im kommunalen Bereich.

Kreditwirtschaft

Auch die deutsche Kreditwirtschaft hat den Bedarf an CERTs erkannt.

  • So wurde schon im Jahr 2001 das S-CERT, das CERT der Sparkassen-Finanzgruppe, gegründet.
  • Gerade mit dem Aufkommen und der Bekämpfung von Phishing kam den CERTs der Kreditwirtschaft eine hohe Bedeutung zu.

In Deutschland fördert der nationale CERT-Verbund den Aufbau von CERTs.

  • Der CERT-Verbund wurde 2002 durch CERT-Bund, DFN-CERT, IBM BCRS, Siemens-CERT, S-CERT und Deutsche Telekom CERT gegründet.
  • Es wurden folgende übergreifende Ziele festgelegt: „Sicherstellung des Schutzes nationaler Netze der Informationstechnik“ und „Gemeinsame und schnelle Reaktion bei auftretenden Sicherheitsvorkommnissen“.

Schweiz und Österreich

Das nationale CERT in Österreich wird von CERT.at betrieben.

  • Das Government Computer Emergency Response Team (govCERT) für die öffentliche Verwaltung und die kritische Informations-Infrastruktur wird seit April 2008 durch das Bundeskanzleramt in Kooperation mit CERT.at betrieben.
  • Außerdem verfügt das Österreichische Bundesheer seit 2013 über ein eigenes milCERT-Element.

In der Schweiz betreibt die SWITCH ein CERT für das Schweizer Hochschulnetzwerk sowie ein Banken-CERT mit spezifischer Adressatengruppe. 2016 feiert das CERT von SWITCH sein 20-jähriges Bestehen.

Das österreichische Bildungs- und Wissenschaftsnetz ACOnet hat als Äquivalent das ACOnet CERT für seinen eigenen Bereich.

Europa

In Europa fördert die TF-CSIRT (Task Force – Computer Security Incident Response Teams des Dachverbands der europäischen Forschungs- und Bildungsnetze TERENA) die Gründung und Zusammenarbeit von CERTs.

  • Um ein Vertrauensverhältnis zwischen CERTs herzustellen, wurde von der TF-CSIRT der sogenannte Trusted Introducer ins Leben gerufen, der europäische CERTs verzeichnet und nach formeller Prüfung akkreditiert.
  • Von September 2009 bis August 2011 wurde diese Aufgabe von S-CURE BV (Holland) übernommen
  • Die European Network and Information Security Agency (ENISA) der EU fördert diese Aktivitäten, unter anderem durch Unterstützung der ebenfalls aus TF-CSIRT hervorgegangenen Training of Network Security Incident Teams Staff (TRANSITS)-Kurse.

Weltweit

Das Forum of Incident Response and Security Teams (FIRST) ist der weltweit agierende Dachverband von CERTs und IT-Sicherheitsfachleuten.

  • Es hat seinen Sitz in den USA.


Anhang

Siehe auch


Links

Projekt
Weblinks
  1. https://de.wikipedia.org/wiki/Computer_Emergency_Response_Team
  2. https://wid.cert-bund.de/content/public/securityAdvisory/rss

International

  1. CERT-ENISA (CERT der Europäischen Agentur für Netzwerk und Informationssicherheit)

Deutschland

  1. CERT-Bund (CERT der Bundesverwaltung beim BSI)

Verbände und Foren

  1. Trusted Introducer (Europäische Datenbank von Computer Security Incident Response Teams)
  2. TF-CSIRT (Task Force Computer Security Incident Response Teams, Europa)
  3. Nationaler CERT-Verbund Deutschland