FAQ
Wer steckt hinter CERT.at
CERT.at ist eine Initiative von nic.at, der österreichischen Domainregistry.Warum gerade nic.at?
nic.at hat durch die Verwaltung der .at Domain eine besondere Stellung im österreichischen Internet: nic.at ist eine neutrale Instanz, die Basisdienste für die Internetbranche anbietet. Genau so, wie nic.at keine Konkurrenz zu Internet Service Providern (ISPs) ist, so wird CERT.at auch nicht in Konkurrenz zu bestehenden IT-Sicherheitsfirmen auftreten, sondern nur koordinierend wirken. Für den Betrieb des nationalen CERTs durch die Domainregistry gibt es einige Rollenvorbilder in Europa (.ch, .pl, .fi, ...).Was sind die Aufgaben eines CERTs?
Die klassischen Aufgaben eines Computer Emergency Response Teams sind mit denen der Feuerwehr vergleichbar: Es geht primär um "Incident-handling" (Triage, Analyse, Gegenmassnahmen, Nachbereitung), aber auch um vorbeugende Massnahmen wie Früherkennung, Vorbereitung für Notfälle, Öffentlichkeitsarbeit und Beratungen. Als nationales CERT hat CERT.at kein Durchgriffsrecht auf die Netzwerkinfrastruktur Österreichs, und kann daher bei Security Incidents nur koordinierend und beratend aktiv werden.Ziele des nationalen CERTs
- CERT.at wird Österreich nach aussen vertreten und als zentraler Ansprechpartner für die CERTs anderer Länder fungieren.
Die effektive Behandlung von so eingehenden Meldungen wird den jeweils lokalen Sicherheitsteams von ISPs und Firmen überlassen, wobei natürlich CERT.at diesen gerne beratend zur Seiten stehen wird.
Die Rolle von CERT.at ist hier primär die einer Informationsdrehscheibe.
- CERT.at wird Kontaktpunkt für sicherheitsrelevant eIKT-Ereignisse in Österreich, und koordiniert betreiberübergreifend die Antwort auf Security Incidents.
