Kernaufgaben von CERT.at und GovCERT Austria
Die Notwendigkeit der von CERT.at und GovCERT Austria wahrgenommenen Aufgaben wird durch die gestiegenen IT-Sicherheitsbedrohungen der letzten Jahre deutlich: Systeme werden immer komplexer, immer mehr Geräte sind online erreichbar und AngreiferInnen agieren immer professioneller (vgl. dazu Emotet, Trickbot und Ryuk).
In den letzten Jahren sind die Bedrohungen immer zahlreicher geworden, was auch zu mehr Aktivität von CERT.at und GovCERT Austria geführt hat. Die Gründe hierfür sind vielfältig; nicht zuletzt liegt aber der ausgesprochen positive Umstand von erhöhter Sichtbarkeit zugrunde, d.h. wir wissen heute viel besser über kriminelle Aktivitäten bescheid weil sich eine viel größere Anzahl an Personen ihrer Bekämpfung verschrieben hat.
CERT.at und GovCERT Austria erfüllen, zusammen und in ihrem jeweiligen Zuständigkeitsbereich, eine Reihe unverzichtbarer Aufgaben, um diesen Bedrohungsanstieg effektiv zu managen:
Information in allen Bereichen:
CERT.at und GovCERT Austria verfolgen laufend die Nachrichtenlage zur globalen IT-Sicherheit. Daraus entstehen Warnungen (via Web, Mail, RSS, Presse, Twitter) für potentiell Betroffene, wenn akuter Handlungsbedarf aufgrund neuer Erkenntnisse besteht. Die CERTs erstellen auch Tageszusammenfassungen der wichtigsten Meldungen betreffend IT-Security und sind Ansprechpartner für Medien, Unternehmen und Öffentlichkeit bei Fragen zu aktuellen IT-Security Themen.
Netzwerkhygiene:
CERT.at sammelt Informationen zu konkreten Sicherheitsproblemen im österreichischen Teil des Internets, wie etwa infizierte Computer, manipulierte Webseiten oder fehlkonfigurierte Server. Dazu stützen sich CERT.at und GovCERT neben selbst entwickelter Sensorik auf Quellen innerhalb der internationalen Gemeinschaft der IT-Sicherheitsbranche.1 Ziel ist es, das Niveau der Netzwerksicherheit in Österreich durch die Übermittlung von Informationen über Sicherheitsprobleme an Betroffene laufend zu heben.
Reaktion bei Vorfällen:
CERT.at und GovCERT Austria unterstützen im Rahmen ihrer Möglichkeiten und Vorgaben bei Sicherheitsvorfällen. Während sich dieser Support in den meisten Fällen auf die Bereitstellung von Informationen wie etwa technischer Hinweise oder Verweise auf kommerzielle Anbieter für Internet Service Provider (ISPs) bzw. Domaineigentümer beschränkt, agieren CERT.at und GovCERT bei größeren Vorfällen als Koordinationsstelle und Schnittstelle zwischen den Betroffenen und anderen relevanten AkteurInnen auf nationaler und internationaler Ebene. Dabei werden auch Handlungsanleitungen bereitgestellt und Informationen geteilt, wie Bedrohungen am besten beseitigt werden können.
-
Eine ausführliche Beschreibung der verwendeten Quellen findet sich in Datenbasis.↩