CERT.at – Österreichs nationales CERT
CERT.at ist das österreichische nationale Computer-Notfallteam, das im Jahr 2008 gemeinsam mit dem GovCERT Austria vom Bundeskanzleramt (BKA) in Kooperation mit nic.at, der österreichischen Domain-Registrierungsstelle, als Projekt bei nic.at eingerichtet wurde. Als solches ist CERT.at die Anlaufstelle für IT-Sicherheit im nationalen Umfeld und ist für all jene Fälle zuständig, die nicht durch ein spezifischeres CERT (etwa ein Sektor-CERT) abgedeckt werden. Seit 2019 ist CERT.at außerdem das nationale CERT nach NIS Gesetz. Dadurch ist die Zusammenarbeit mit Betreibern wesentlicher Dienste, der kritischen Infrastruktur und relevanten staatlichen Einrichtungen noch enger geworden.
CERT.at vernetzt andere CERTs (Computer Emergency Response Teams) und CSIRTs (Computer Security Incident Response Teams) aus den Bereichen der kritischen Infrastruktur und IKT, (Informations- und Kommunikationstechnologie) und gibt Warnungen, Hinweise auf konkrete Probleme und Tipps für Unternehmen und Privatpersonen heraus. Bei Angriffen auf IKT auf nationaler Ebene koordiniert CERT.at die Reaktion auf den Vorfall und informiert die jeweiligen NetzbetreiberInnen und die zuständigen, lokalen Security Teams. Das Team von CERT.at wird in erster Linie bei akuten Sicherheitsbedrohungen und -ereignissen aktiv.
Damit ist CERT.at in seinem Tätigkeitsfeld mit einer gesamt-österreichischen “Internet-Feuerwehr" gleichzusetzen, die laufendes Monitoring betreibt, Informationen weitergibt, sich effektiv national und international vernetzt und auf Bedrohungen reagiert. Parallel zu CERT.at wurde 2008, im Rahmen einer Public-Private-Partnership mit dem Bundeskanzleramt, GovCERT Austria für den öffentlichen Sektor ins Leben gerufen. Seit 2017 besteht, in einer ähnlichen Kooperation des österreichischen Energiesektors mit CERT.at, auch das Austrian Energy CERT.
Darüber hinaus ist CERT.at auch für vorbeugende Maßnahmen, wie Früherkennung, Vorbereitung für Notfälle, Öffentlichkeitsarbeit und Beratung zuständig. CERT.at versteht sich als Kontaktpunkt für sicherheitsrelevante IKT-Ereignisse in Österreich und dient als vertrauenswürdige und anerkannte Informationsdrehscheibe. Das Team von CERT.at besteht derzeit aus 14 Personen und wird von Robert Schischka als Geschäftsführer und Wolfgang Rosenkranz als Teamleiter geleitet. Eine wichtige Abgrenzung: CERT.at ist keine Ermittlungsbehörde und befasst sich daher nicht mit dem Thema der Strafverfolgung im Internet. Es hat kein Durchgriffsrecht auf die Netzwerkinfrastruktur Österreichs und kann bei Sicherheitsvorfällen nur koordinierend und beratend aktiv werden.
CERT-Beirat – Strategische Leitplanken
In seiner strategischen Ausrichtung wird CERT.at durch einen eigenen CERT-Beirat unterstützt. Dieser bringt als beratendes Organ Input in Bezug auf Sichtweisen und Themenvorschläge ein. Die Mitglieder des Beirats repräsentieren dabei einen Querschnitt der Internet-Community in Österreich, fungieren als BotschafterInnen für CERT.at und stellen sicher, dass CERT.at im Sinne des ganzen Landes agiert.
Die Mitglieder des CERT-Beirats sind:
-
Ing. MSc. Franz Hoheiser-Pförtner (MAGWien)
-
Erich Albrechtowitz (BKA)
-
Ing. Clemens Möslinger, BA MSc (BKA)
-
Mag. Wolfgang Ebner (BMDW)
-
Mag. Markus Popolari (BMI)
-
Ing. Robert Scharinger, MBCS (Sozialministerium)
-
GenMjr. Mag. Helmut Habermayer, MSc (BMLV)
-
DI Philipp Blauensteiner (BVT)
-
Ing. Thomas Mandl (CDCE)
-
Univ. Prof. Dr. Nikolaus Forgo (Universität Wien)
-
Univ. Prof. Dr. Reinhard Posch (TU Graz)
-
Ing. Dr. iur Christof Tschohl (Research Institute & Co. KG)
-
Christian Panigl (UniVie/ACOnet/VIX)
Vernetzung
CERT.at ist keine isoliert arbeitende Einrichtung, sondern vielmehr eine koordinierende und informierende Stelle, die bei Angriffen auf IKT Geräte sofort mit den jeweiligen NetzbetreiberInnen und zuständigen Security Teams in Kontakt tritt. Ein ExpertInnen-Team, das im Falle des Falles Hilfe zur Verfügung stellt und in enger Abstimmung mit anderen Beteiligten den österreichischen Teil des Internets von Problemen befreit – auf Basis eines freiwilligen Angebots.
Die Zusammenarbeit mit anderen Organisationen ist daher ein wichtiger Bestandteil der täglichen Arbeit von CERT.at: Diese reicht von der EU-Agentur für Cybersicherheit ENISA, internationalen Konzernen, über CERTs/CSIRTs in anderen Staaten, anderen Sicherheitsteams in Österreich, Universitäten, Fachhochschulen, Forschungseinrichtungen bis hin zu engagierten Privatpersonen. Siehe dazu auch den Abschnitt Kooperationen und Networking.
Gesetzlicher Auftrag von CERT.at
Die Europäische Union hat die Notwendigkeit einer gemeinsamen Gefahrenabwehr längst erkannt. Mitte 2016 trat die NIS-Richtlinie in Kraft, die “Directive on Security of Network and Information Systems". Sie stellt einen einheitlichen Rechtsrahmen dar, innerhalb dessen jedes Land Kapazitäten für die Cyber-Sicherheit aufbauen muss. Zudem formuliert sie Mindestsicherheitsanforderungen und Meldepflichten für kritische Infrastrukturen und für das Angebot bestimmter digitaler Dienste wie Cloud-Services oder Online-Marktplätze.
Österreich hatte bereits 2013 eine IT-Sicherheits-Strategie vorgestellt, die viele Punkte der Richtlinie vorwegnahm. Eines ist jedoch neu: Die Richtlinie verlangt von jedem Land, dass es ein offizielles Computer-Notfallteam einrichtet. Damit hat das BKA als zuständige NIS-Behörde im April 2019 CERT.at betraut und einen gesetzlichen Auftrag erteilt, ohne dessen Unabhängigkeit und Vertraulichkeit anzutasten. Das zeigt eindrücklich die Rolle, die das Team für die IT-Sicherheit in Österreich spielt, um das Internet im Land gesund zu halten.
Vorstellung des neuen Teamleiters Wolfgang Rosenkranz
CERT.at ist seit seiner Gründung im Jahr 2008 stetig gewachsen. Neben der Rolle als Informationsdrehscheibe und als Unterstützung bei Incident Response Einsätzen hat CERT.at beispielsweise in den letzten Jahren eine wichtige Rolle in der Entwicklung neuer Werkzeuge zur Unterstützung internationaler Kooperationen im Bereich der Cybersicherheit übernommen. Die administrativen Aufgaben und die Personalkoordination, die mit dem Wachstum verbunden waren, haben es deshalb notwendig gemacht, personell aufzustocken. Im November 2020 war es dann so weit und ich durfte meinen Dienst als neuer Teamleiter von CERT.at antreten. Otmar Lendl, der bisherige Teamleiter und seit der Gründung von CERT.at mit an Bord, ist weiterhin unverändert in seinen vielen Rollen als Experte und Sprachrohr der Organisation tätig, hat aber die zusätzlich entstandenen Aufgaben an mich übergeben.
Ich sehe mich nach vielen Berufsjahren inzwischen als Veteran der Sicherheitsbranche. Nach der Ausbildung zum Milizoffizier und dem Berufseinstieg als Softwareentwickler und Systemadministrator für ein Sicherheitsunternehmen, wechselte ich 2003 zur Staatsdruckerei, wo ich für die Konzeption und die Einführung des Reisepasses mit Chip mitverantwortlich war. Im Jahr 2011 war wieder eine Veränderung angesagt, diesmal zur Repuco Unternehmensberatung, in der ich zuletzt als Geschäftsführer tätig war. Mein Hauptaufgabengebiet war dabei die Betreuung und Unterstützung des Kuratorium Sicheres Österreich (KSÖ), das mit seinen Cybersecurity Planspielen, dem Rechts- und Technologiedialog zum NIS-Gesetz und vielen weiteren Projekten maßgeblich dazu beigetragen hat, dem Thema Cybersicherheit auf der Ebene der Entscheidungsträgerinnen und Entscheidungsträger mehr Aufmerksamkeit zu verschaffen.
Das Thema “Sicherheit" hat mich also seit frühen Jahren begleitet und geprägt, weshalb ich den Wechsel zu CERT.at auch als Ergebnis einer langen Reise ansehe. Die primäre Aufgabe von CERT.at wird sich durch mich nicht verändern: wir informieren, wir unterstützen und wir beraten, wenn es um den Schutz des Internet vor Bedrohungen und Sicherheitsrisiken geht. Die Erweiterung des Teams ist aber ein deutliches Signal dafür, dass CERT.at erwachsen geworden ist. Die Erwartungshaltung an uns ist hoch und es ist klar, dass man uns braucht. Wir müssen uns deshalb laufend weiterentwickeln und ich freue mich darauf, bei dieser spannenden Aufgabe Teil des Teams zu sein.
Wolfgang Rosenkranz