Zuständigkeit

Zielgruppe

Zielgruppe sind österreichische IT-Security-Teams und lokale CERTs.

Weiters geben wir pro-aktiv Warnungen und Know-How an KMUs (kleine und mittlere Unternehmen) und die breite Öffentlichkeit weiter, um so insgesamt ein sichereres Internet in Österreich zu schaffen.

Im Rahmen einer Kooperation mit dem Government Computer Emergency Response Team für die öffentliche Verwaltung in Österreich (GovCERT Austria) stellt CERT.at seine Ressourcen für die Behandlung sicherheitsrelevanter Vorfälle im diesem Bereich zur Verfügung.

Zugehörigkeit

CERT.at ist eine Initiative von nic.at, der österreichischen Domain-Registry und wird von nic.at gesponsert.

Autorität

Die Hauptaufgabe von CERT.at ist das Koordinieren der Reaktion auf IT-Security-Incidents (Vorfälle). Wir beraten lokale CERTs und haben keine Weisungsgewalt über den österreichischen IP-Adressraum. Es gibt jedoch starke Kontakte zu allen großen ISPs und dem ACOnet (ACOnet CERT).

Vertraulichkeit

CERT.at behandelt generell jegliche übermittelte Information als vertraulich, und wird diese nicht ohne Zustimmung weitergeben, ausser dies ist implizit zur Bearbeitung eines Vorfalls nötig.
Ein Beispiel: eingehende Meldung "Malware auf www.foo.invalid/malware, bitte kümmern sie sich darum". Hier würden wir die Information ausschließlich an die jeweils Betroffenen (Domain-Inhaber, Hoster/ISP) weitergeben, damit diese das Problem möglichst rasch beheben können.

Insbesondere wird CERT.at nicht ohne vorherige ausdrückliche Zustimmung des Übermittlers Informationen über etwaige Vorfälle an Behörden oder Presse weiterleiten.