CERT.at und GovCERT Austria – Unverzichtbar im Managen von Bedrohungen
Die Notwendigkeit der von CERT.at und GovCERT Austria wahrgenommenen Aufgaben wird durch die gestiegenen IT-Sicherheitsbedrohungen der letzten Jahre deutlich. So konnte festgestellt werden, dass Angreifer zunehmend professioneller, intelligenter und mehrdimensional agieren.
Die Aktivitäten von CERT.at - und damit auch das Ausmaß an Bedrohungen - sind in den letzten Jahren deutlich gestiegen - von 1897 Vorfällen im Jahr 2009 auf 8556 im Jahr 2017. CERT.at und GovCERT Austria erfüllen, zusammen und in ihrem jeweiligen Zuständigkeitsbereich, eine Reihe unverzichtbarer Aufgaben, um diesen Bedrohungsanstieg effektiv zu managen:
Information in allen Bereichen: CERT.at und GovCERT verfolgen laufend die Nachrichtenlage zur globalen IT-Sicherheit. Daraus entstehen Warnungen (via Web, Mail, RSS, Presse, Twitter) für potentiell Betroffene, wenn akuter Handlungsbedarf aufgrund neuer Erkenntnisse besteht. Die CERTs erstellen auch Tageszusammenfassungen der wichtigsten Meldungen betreffend IT-Security und sind Ansprechpartner für Medien, Unternehmen und Öffentlichkeit bei Fragen zu aktuellen IT-Security Themen.
Netzwerkhygiene: CERT.at sammelt Informationen zu konkreten Sicherheitsproblemen im österreichischen Teil des Internets, wie etwa infizierte Computer, manipulierte Webseiten oder fehlkonfigurierte Server. Dazu stützten sich CERT.at und GovCERT neben der eigens entwickelten Sensorik auf Quellen innerhalb der internationalen Gemeinschaft der IT-Sicherheitsbranche. Ziel ist es, das Niveau der Netzwerksicherheit in Österreich, durch die Übermittlung von Informationen über Sicherheitsprobleme an betroffene Betreiber, laufend zu heben.
Reaktion bei Vorfällen: CERT.at und GovCERT unterstützen, im Rahmen ihrer Möglichkeiten und Vorgaben, bei Sicherheitsvorfällen. Während sich dieser Support, in den meisten Fällen, auf die Bereitstellung von Informationen wie etwa technischer Hinweise oder Verweise auf kommerzielle Anbieter für Internet Service Provider (ISPs) bzw. Domaineigentümer beschränkt, agieren CERT.at und GovCERT bei größeren Vorfällen als Koordinationsstelle und Schnittstelle zwischen den Betroffenen und anderen relevanten Akteuren auf nationaler und internationaler Ebene. Dabei werden auch Handlungsanleitungen bereitgestellt und Informationen geteilt, wie Bedrohungen am besten beseitigt werden können.