CERT

HackerJobs_CERT

Photo by Rishi Deep on Unsplash

Als Abkürzung steht CERT für Computer Emergency Response Team, was zu Deutsch Computersicherheits-Ereignis-und Reaktionsteam bedeutet. Bezeichnet wird mit diesem Begriff eine Gruppe von erfahrenen Sicherheitsfachleuten aus dem EDV-Sektor, die beispielsweise mitwirken, wenn konkrete Sicherheitsvorfälle gelöst werden müssen. Gleichzeitig beschäftigen sie sich ganz allgemein mit der Sicherheit von Computern. Ferner gibt das jeweilige Team Warnungen heraus, sofern Sicherheitslücken bekannt werden, und bietet entsprechende Lösungsansätze an. Manche Gruppen helfen außerdem dabei, diverse Sicherheitsrisiken zu beseitigen. In den meisten Fällen werden Informationen über Maillinglisten weitergegeben. Innerhalb der jeweiligen Mails erfolgt die Erörterung und Diskussion sicherheitskritischer Themen, ebenso wie die Herausgabe aktueller Warnungen.

Das erste CERT wurde im November 1988 am Software Engineering Institut, welches sich an der Carnegie Mellon University befindet, gegründet. Ausschlaggebend für die Gründung war der erste Computerwurm mit dem Namen Morris-Wurm. Finanziert wurde das Team durch öffentliche Mittel des US-Verteidigungsministeriums. Heutzutage gibt es eine Vielzahl verschiedener CERTs in unterschiedlichen Ländern.

Die Situation in Deutschland

Zu den etablierten Gruppen für Sicherheit zählen das CERT der Universität Stuttgart, das des deutschen Forschungsnetzes sowie das Mcert. Letzteres richtet sich im Besonderen an kleine und mittelständische Unternehmen. Gegründet würde das Mcert durch den Bundesverband Informationswirtschaft, Telekommunikation und neue Medien, das Bundesministerium des Inneren und das Bundesministerium für Wirtschaft und Arbeit. Im Juni 2007 wurde der Betrieb jedoch eingestellt. Seit dem 1. September 2001 übernimmt die Aufgaben der Sicherheit innerhalb der Institutionen der BRD der CERT-Bund. Dieser wurde eigens zu diesem Zweck gegründet und ist Teil des Bundesamtes für Sicherheit in der Informationstechnik. Für Privatpersonen bietet das BSI einen speziellen Bürger-CERT.

Der Aufbau von CERTs wird in Deutschland durch den nationalen CERT-Verbund gefördert und unterstützt. Ziele des CERT-Verbunds sind die Sicherheit nationaler Netze innerhalb der Informationstechnik und die Möglichkeit, gemeinsam und möglichst schnell zu reagieren, sofern Sicherheitsvorkommnisse auftreten sollten.

Die Situation in Europa

Die Zusammenarbeit und Neugründung von CERTs wird innerhalb von Europa durch den TF-CSIRT (Task Force – Computer Security Incident Response Teams) gefördert und unterstützt. Der TF-CSIRT entwickelte den sogenannten Trusted Introducer, welcher ein Vertrauensverhältnis unter den CERTs herstellen soll. Im Trusted Introducer wird jeder europäische CERT verzeichnet und nach einer entsprechenden Prüfung akkreditiert. S-CURE BV aus Holland übernahm diese Aufgabe in der Zeit von September 2009 bis August 2011. Die PRESECURE Consulting GmbH übernahm im Anschluss die anfallenden Aufgaben.

CERT – Sicherheit in der Bankwirtschaft

Die Deutsche Kreditwirtschaft hat den Bedarf an kompetentes CERTs relativ schnell erkannt. So wurde bereits 2001 das sogenannte S-CERT, welches der Sparkassen-Finanzgruppe angehört, gegründet. In Anbetracht von Phishing sind CERTs für die Kreditwirtschaft von besonderer Bedeutung geworden.