Cert.at – IT Sicherheit in Österreich

Wie schon hier beschrieben hat uns CERT sehr geholfen. Aber wer sind die eigentlich????

Was ist CERT.at?

CERT.at ist das nationale CERT (Computer Emergency Response Team) für Österreich. In dieser Funktion ist CERT.at der Ansprechpartner für die komplette österreichische IT-Sicherheit im nationalen Umfeld und gleichzeitig kompetenter Gesprächspartner für ausländische CERTs sein. Aus diesem Grund ist CERT.at in den einschlägigen Fachorganisationen auf internationaler Ebene als Stimme Österreichs vertreten, so etwa bei Trusted Introducer, FIRST und TF-CSIRT.

Wer steht hinter CERT.at?

CERT.at beruht auf einer Initiative von nic.at, der österreichischen Domain-Registry, und wird auch von nic.at gesponsert. Diese Sonderstellung wird durch alle Beteiligten akzeptiert und ergibt sich aus der Neutralität von nic.at, die als Anbieter von Basisdiensten nicht in Konkurrenz zu Internet Service Providern (ISPs) steht. Die Konstellation, das nationale CERT durch die nationale Domainregistry zu betreiben, hat bereits erfolgreiche Vorbilder in Europa, so etwa in der Schweiz, in Polen und in Finnland.

Für wen arbeitet CERT.at?

Zielgruppe von CERT.at sind nationale österreichische IT-Security-Teams und lokale CERTs. Weiterhin besteht eine Kooperation mit dem Government Computer Emergency Response Team für die öffentliche Verwaltung und die kritische Informations-Infrastruktur (KII) in Österreich. Eines ist CERT.at jedoch nicht: Es ist keine allgemeine Anlaufstelle für private User, die um einen Trojanerbefall auf ihrem Rechner fürchten. Hier verweist CERT.at auf allgemein zugängliche Informationen im Netz oder kommerzielle IT-Dienstleister.

Was leistet CERT.at?

CERT.at handelt wie alle nationalen CERTs klassisch vorbeugend: Es wird im Idealfall gehandelt, bevor ein Schaden eingetreten ist, also vorbeugend. Dazu gehören auch Früherkennung, aktuelle Notfallpläne und aufklärende Arbeit in der Öffentlichkeit. Die Analyse und Nachbereitung eingetretener Incidents liefert wertvolle Hinweise für die Planung künftiger IT-Sicherheitsmaßnahmen. Im Vordergrund steht hierbei ein ganzheitlicher Ansatz der Vernetzung. Nur durch gezielte und unabhängige Koordinierung können Warnungen rechtzeitig erstellt und verbreitet werden. Die Befugnisse von CERT.at haben allerdings auch Grenzen: So besteht kein Durchgriffsrecht auf die nationale Netzwerkinfrastruktur. Dieses Manko wird jedoch durch enge Kontakte zu den führenden ISPs weitgehend ausgeglichen.

Die zentralen Aufgaben von CERT.at sind:

  • Vernetzung anderer CERTs und CSIRTs (Computer Security Incident Response Teams)
  • Weitergabe von Warnungen und Alerts an KMUs (kleine und mittlere Unternehmen) und die allgemeine Öffentlichkeit
  • Information von betroffenen Netzbetreibern und lokalen Security Teams bei Angriffen auf Rechner auf nationaler Ebene

CERT.at behandelt jede Information als vertraulich und holt vor der Weitergabe die Zustimmung des Übermittlers ein. Ausnahme: Die Weitergabe ist sofort notwendig, um einen Vorfall zügig zu bearbeiten und Schaden abzuwenden. Dies gilt auch für die Information von Medien und Behörden. Die Koordinierungsfunktion von CERT.at verbietet auch eine potentielle Konkurrenz zu am Markt agierenden IT-Sicherheitsfirmen.

Link zu Cert.at