Im Portrait: CERT.at und GovCERT.gv.at

CERT.at – die österreichische Internet-Feuerwehr

CERT.at ist das österreichische Computer Emergency Response Team (CERT) und wurde 2008 gemeinsam mit GovCERT.gv.at vom Bundeskanzleramt in Kooperation mit nic.at eingerichtet. Die klassischen Aufgaben eines Computer Emergency Response Teams sind mit jenen einer Feuerwehr vergleichbar: Das CERT wird in erster Linie bei akuten Sicherheitsbedrohungen und Ereignissen aktiv. Dies geschieht durch Verständigung seitens betroffener Stellen oder auf Basis eigener Recherchen. Auch Meldungen über Sicherheitsprobleme von Dritten nimmt CERT.at gerne entgegen ("responsible disclosure").

Darüber hinaus ist CERT.at jedoch auch für vorbeugende Maßnahmen, wie Früherkennung, Vorbereitung für Notfälle, Öffentlichkeitsarbeit und Beratung zuständig. CERT.at versteht sich auch als Kontaktpunkt für sicherheitsrelevante IKT-Ereignisse in Österreich und dient als vertrauenswürdige und anerkannte Informationsdrehscheibe. Zusätzlich – durch die internationale Vernetzung – ist CERT.at auch der "international sichtbare Partner" für ausländische CERTs. Das Team von CERT.at besteht derzeit aus neun Personen (7 FTE) und wird von Robert Schischka geleitet.

CERT.at – Wie wir arbeiten

CERT.at sammelt Informationen zu Sicherheitsproblemen im österreichischen Internet, wie etwa infizierte Windows-PCs, manipulierte Webseiten oder fehlkonfigurierte Server. Dazu stützt sich CERT.at neben der eigens entwickelten Sensorik primär auf Quellen innerhalb der internationalen Gemeinschaft der IT-Sicherheitsbranche. Zusätzlich bearbeitet CERT.at alle eingehenden Meldungen über sicherheitsrelevante Vorkommnisse und entscheidet anlassbezogen über die weitere Vorgehensweise.

Handelt es sich tatsächlich um Bedrohungen und ist ein akutes Eingreifen notwendig, so liegt die Hauptarbeit von CERT.at in weiterer Folge darin, die jeweiligen Internet Service Provider (ISPs) bzw. Domaineigentümer darüber zu informieren. Dabei werden Handlungsanleitungen bereitgestellt, wie Bedrohungen am besten beseitigt werden können. CERT.at hat hierbei eine vorwiegend beratende und unterstützende Rolle, denn die tatsächliche Problembeseitigung kann letztlich nur durch die Betroffenen selbst erfolgen. Im Einsatz für mehr InternetSicherheit arbeitet CERT.at auch intensiv mit ausländischen CERTs zusammen und pflegt einen regen Informations- und Erfahrungsaustausch mit ExpertInnen aus aller Welt.

GovCERT.gv.at – die SpezialistInnen im Behördenbereich

GovCERT.gv.at ist das österreichische Government Computer Emergency Response Team. Es fungiert als Schnittstelle zwischen öffentlicher Verwaltung und kritischen Infrastrukturen und übt dabei eine koordinierende als auch operative Funktion aus. GovCERT.gv.at ist sowohl nationale Informationsdrehscheibe als auch Point of Contact für die internationale Vernetzung. Zu den wichtigsten Aufgaben gehören die Bündelung der sicherheitstechnischen Expertise für den Bereich der öffentlichen Verwaltung, Präventivmaßnahmen, die Sammlung und Bewertung von sicherheitstechnischen Vorfällen sowie bei Bedarf auch Unterstützungsleistung vor Ort. In der Umsetzung arbeitet GovCERT.gv.at eng mit CERT.at zusammen. Laufende Schulungen, die Koordination von themenspezifischen Arbeitsgruppen, aber auch permanente Defacement-Checks von .gv.at Domains sowie regelmäßige Awareness-Maßnahmen zählen zu den wichtigsten Aktivitäten von GovCERT.gv.at Eine zentrale Rolle spielt GovCERT.gv.at auch beim Auf- und Ausbau des nationalen CERTVerbunds sowie bei der Koordination und Teilnahme an nationalen und internationalen Cyber Exercises.

Wichtige Player der Österreichischen Strategie für Cyber Sicherheit (ÖSCS)

Eine effektive Cyber Sicherheitsstrategie bedarf eines dichten und qualitativ hochwertigen Netzwerkes aller Cyber Security Stakeholder und Strukturen. Dazu gehört auch die Einrichtung eines starken und umfassenden Cyber Security Krisenmanagements. Im Rahmen der ÖSCS agieren CERT.at und GovCERT.gv.at als relevante Krisenmanagementstellen, die bei Cyber Vorfällen gemeinsam mit weiteren Stellen des öffentlichen und privaten Bereiches aktiv werden. Sie sind die erste Anlaufstelle für Fragen zur Sicherheit im österreichischen Teil des Internets und richten sich dabei primär an Unternehmen, den öffentlichen Sektor, Banken, Institutionen des Gesundheitswesens und große Infrastrukturbetreiber (Telekom, Energie, öffentlicher Verkehr).

Was CERT.at nicht ist

CERT.at ist keine Ermittlungsbehörde und befasst sich daher nicht mit dem Thema der Strafverfolgung im Internet. So hat CERT.at kein Durchgriffsrecht auf die Netzwerkinfrastruktur Österreichs und kann daher bei Security Incidents nur koordinierend und beratend aktiv werden. Das bedeutet auch, dass CERT.at keine Daten mitlesen kann.

Auch ist CERT.at keine isoliert arbeitende Einrichtung, sondern vielmehr eine koordinierende und informierende Stelle, die bei Angriffen auf Rechner sofort mit den jeweiligen Netzbetreibern und zuständigen Security Teams in Kontakt tritt. CERT.at verfügt über keine "Wunderwaffe" gegen Sicherheitsprobleme. Die ExpertInnen von CERT.at sehen sich selbst als die "Österreichische InternetFeuerwehr", die im Fall des Falles eingreift und in enger Abstimmung mit anderen Beteiligten den österreichischen Teil des Internets von Problemen befreit – auf Basis eines freiwilligen Angebots.

Der CERT-Beirat

In seiner strategischen Ausrichtung wird CERT.at durch einen eigenen CERT-Beirat unterstützt. Dieser bringt als beratendes Organ weitere Sichtweisen und Themenvorschläge ein. Die Mitglieder des Beirats repräsentieren dabei einen Querschnitt der Internet-Community in Österreich, fungieren als BotschafterInnen von CERT.at und unterstützen damit die Vernetzung des Themas Internet-Sicherheit in Gesellschaft und Politik.

CERT-Verbund für mehr Datensicherheit

Wir leben in einer Gesellschaft, die zunehmend von digital vernetzten Informations- und Kommunikationssystemen abhängig ist. Um diese für das Funktionieren unserer Gesellschaft essenziellen Systeme verstärkt zu schützen, wurde Ende 2011 auf Initiative des österreichischen GovCERT.gv.at und des BMLVS ein österreichischer CERT-Verbund ins Leben gerufen. Im Mittelpunkt der Zusammenarbeit stehen der Schutz von IKT-Infrastrukturen, der Informationsaustausch und die rasche Reaktion auf Bedrohungen. Im Rahmen einer Kooperation arbeiten öffentliche Verwaltung und Privatwirtschaft eng zusammen, um eine ganzheitliche Sichtweise im Kampf gegen Cyber Bedrohungen zu entwickeln. Mitglieder des CERT-Verbunds sind neben GovCERT.gv.at und CERT.at unter anderem das ACOnet CERT, das Raiffeisen-IT CERT, das Bundesrechenzentrum, das WienCERT, das BMLVS und das A1-CERT. Durch die Zusammenarbeit soll nicht nur die Qualität der Services steigen, sondern auch ein für den möglichen Ernstfall relevanter Wissensvorsprung aufgebaut werden.

---

<< Vorige Nächste >>