Wer steckt hinter CERT.at
CERT.at ist eine Initiative von
nic.at, der österreichischen Domainregistry.
Warum gerade nic.at?
nic.at hat durch die Verwaltung der .at Domain eine besondere Stellung im österreichischen Internet: nic.at ist eine neutrale Instanz, die Basisdienste für die Internetbranche anbietet.
Genau so, wie nic.at keine Konkurrenz zu Internet Service Providern (ISPs) ist, so wird CERT.at auch nicht in Konkurrenz zu bestehenden IT-Sicherheitsfirmen auftreten, sondern nur koordinierend wirken.
Für den Betrieb des nationalen CERTs durch die Domainregistry gibt es einige Rollenvorbilder in Europa (.ch, .pl, .fi, ...).
Was sind die Aufgaben eines CERTs?
Die klassischen Aufgaben eines Computer Emergency Response Teams sind mit denen der Feuerwehr vergleichbar: Es geht primär um "Incident-handling" (Triage, Analyse, Gegenmassnahmen, Nachbereitung), aber auch um vorbeugende Massnahmen wie Früherkennung, Vorbereitung für Notfälle, Öffentlichkeitsarbeit und Beratungen.
Als nationales CERT hat CERT.at
kein Durchgriffsrecht auf die Netzwerkinfrastruktur Österreichs, und kann daher bei Security Incidents nur koordinierend und beratend aktiv werden.
Ziele des nationalen CERTs
Internationale Vernetzung
CERT.at soll der international sichtbare Partner für ausländische CERTs sein. Dazu wird CERT.at in den relevanten internationalen Organisationen vertreten sein, wie etwa
Trusted Introducer,
FIRST und TF-CSIRT.
Was kann man von CERT.at erwarten?
CERT.at begann am 3. März 2008 den Probebetrieb, seither nehmen wir gerne Meldungen entgegen.
CERT.at ist
kein allgemeiner IT-Helpdesk und kann daher bei Fragen der Art "Ist mein PC verwurmt?" nur auf im Netz vorhandene Leitfäden oder kommerzielle IT-Dienstleister verweisen.