CERT
News

Ordnungsmerkmale

erschienen in: <kes> 2003^#1, Seite 86

Zusammenfassung: Die <kes>-Rubrik CERT News berichtet ab sofort über aktuelle Entwicklungen aus dem Umfeld von Computer Emergency Response Teams (CERTs) beziehungsweise Computer Security Incident Response Teams (CSIRTs). Als Betreuer dieser Kolumne konnten wir Klaus-Peter Kossakowski (www.kossakowski.de) gewinnen, der bereits ab 1992 mit dem Aufbau des ersten CERTs in Deutschland betraut war.

CERTs im Unternehmen

Der Anlass, über ein eigenes Notfallteam nachzudenken, sind meist konkrete Vorfälle. Mitunter gibt es auch geschäftspolitische Gründe, um beispielsweise in der Außenwirkung nicht hinter der Konkurrenz zurückzufallen. Technisch betrachtet ist ein eigenes CERT jedoch vor allem eine Maßnahme zum Risiko-Management: Computer-Notfallteams bieten Vorteile bei der Prävention, ermöglichen eine schnelle und effektive Reaktion auf Sicherheitsvorfälle und die Kooperation mit anderen Gruppen.

Wichtig ist es, den Begriff des Notfallteams nicht misszuverstehen: Die eigentliche Reaktion ist nur ein Aspekt der CERT-Arbeit. Informationssammlung und -analyse, die Kommunikation aktueller Entwicklungen sowie Ursachenforschung und -behebung stellen weitere wesentliche Aufgaben dar.

Darüber hinaus lassen sich aber auch etliche Mehrwert-Effekte erzielen, unter anderem:

• Dokumentation der Bereitschaft, Sicherheit zu gewährleisten, nach innen und außen: Bereits die Existenz des Teams trägt zur Bewußtseinsbildung bei.
• Das eigene CERT arbeitet in der gleichen Zeitzone, spricht die gleiche Sprache und kennt die Unternehmenskultur: Vertrauliche Details können mit Insidern besprochen werden. Lokale Gesichtspunkte sind bekannt, entsprechende Vorkenntnisse spezieller Gegebenheiten vorhanden.

Unabhängig davon, ob ein zentrales Team existiert oder mehrere dezentral tätige Mitarbeiter eine Organisationseinheit bilden, ist die Zusammenfassung der Verantwortungsbereiche für die CERT-Aufgaben der Grundstock für dessen Arbeit. Entscheidend ist dabei die Institutionalisierung der Vorfallsbearbeitung und die explizite Regelung von Verantwortung und Autorität. Gerade in Hinblick auf eine bessere Betreuung der Mitarbeiter sowie den Aufbau von Kontakten mit anderen Notfallteams ist dies erforderlich, um konkrete Ansprechpartner anzubieten. Der größte Vorteil gegenüber einer Struktur mit geregelten Verantwortlichkeiten, aber ohne Notfallteam ist die Einrichtung einer "neutralen" Anlaufstelle für betroffene Mitarbeiter. Dort können sie um Rat fragen und weitestgehende Unterstützung erhalten. Außerdem lassen sich zusätzliche Aufgaben, wie die Empfehlung vorbeugender Maßnahmen oder das Sammeln, Bewerten und Weiterleiten sicherheitsrelevanter Informationen, nicht ohne Weiteres "nebenher" innerhalb der alltäglichen Arbeitslast wahrnehmen (s. a. <kes> 1997^#5, S. 41)

Deutscher CERT-Verbund

Von der Öffentlichkeit noch relativ wenig beachtet, sind die deutschen CERTs enger zusammen gerückt. Ihre Kooperation war immer wieder Thema der traditionellen jährlichen Arbeitstreffen. Allerdings bedurfte es einer Initiative des DFN-CERTs und des CERT-BUND, den nächsten Schritt in Angriff zu nehmen. Ende August 2002 war es endlich soweit: Der deutsche CERT-Verbund wurde offiziell gegründet. Ausschlaggebend für den weiteren Erfolg ist dabei sicherlich die Einbindung der Wirtschaft: Nicht nur die Teams von Siemens und Telekom, sondern auch IBM und die Sparkassen-Finanzgruppe sind mit dabei. Basis des CERT-Verbunds ist ein Code-of-Conduct, der die Ziele, aber auch die Spielregeln der Zusammenarbeit festlegt. So kommt der Vertraulichkeit der Daten, vor allem bezüglich derjenigen betreuter Nutzer und Organisationen, eine hohe Bedeutung zu. Damit wurde ein bisher ungeschriebenes Gesetz zementiert, um eventuellen Befürchtungen der Nutzer entgegenzuwirken.

(Kontakt: info@cert-verbund.de)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2003^#1, Seite 86