Beiträge

Cert.at – IT Sicherheit in Österreich

Wie schon hier beschrieben hat uns CERT sehr geholfen. Aber wer sind die eigentlich????

Was ist CERT.at?

CERT.at ist das nationale CERT (Computer Emergency Response Team) für Österreich. In dieser Funktion ist CERT.at der Ansprechpartner für die komplette österreichische IT-Sicherheit im nationalen Umfeld und gleichzeitig kompetenter Gesprächspartner für ausländische CERTs sein. Aus diesem Grund ist CERT.at in den einschlägigen Fachorganisationen auf internationaler Ebene als Stimme Österreichs vertreten, so etwa bei Trusted Introducer, FIRST und TF-CSIRT.

Wer steht hinter CERT.at?

CERT.at beruht auf einer Initiative von nic.at, der österreichischen Domain-Registry, und wird auch von nic.at gesponsert. Diese Sonderstellung wird durch alle Beteiligten akzeptiert und ergibt sich aus der Neutralität von nic.at, die als Anbieter von Basisdiensten nicht in Konkurrenz zu Internet Service Providern (ISPs) steht. Die Konstellation, das nationale CERT durch die nationale Domainregistry zu betreiben, hat bereits erfolgreiche Vorbilder in Europa, so etwa in der Schweiz, in Polen und in Finnland.

Für wen arbeitet CERT.at?

Zielgruppe von CERT.at sind nationale österreichische IT-Security-Teams und lokale CERTs. Weiterhin besteht eine Kooperation mit dem Government Computer Emergency Response Team für die öffentliche Verwaltung und die kritische Informations-Infrastruktur (KII) in Österreich. Eines ist CERT.at jedoch nicht: Es ist keine allgemeine Anlaufstelle für private User, die um einen Trojanerbefall auf ihrem Rechner fürchten. Hier verweist CERT.at auf allgemein zugängliche Informationen im Netz oder kommerzielle IT-Dienstleister.

Was leistet CERT.at?

CERT.at handelt wie alle nationalen CERTs klassisch vorbeugend: Es wird im Idealfall gehandelt, bevor ein Schaden eingetreten ist, also vorbeugend. Dazu gehören auch Früherkennung, aktuelle Notfallpläne und aufklärende Arbeit in der Öffentlichkeit. Die Analyse und Nachbereitung eingetretener Incidents liefert wertvolle Hinweise für die Planung künftiger IT-Sicherheitsmaßnahmen. Im Vordergrund steht hierbei ein ganzheitlicher Ansatz der Vernetzung. Nur durch gezielte und unabhängige Koordinierung können Warnungen rechtzeitig erstellt und verbreitet werden. Die Befugnisse von CERT.at haben allerdings auch Grenzen: So besteht kein Durchgriffsrecht auf die nationale Netzwerkinfrastruktur. Dieses Manko wird jedoch durch enge Kontakte zu den führenden ISPs weitgehend ausgeglichen.

Die zentralen Aufgaben von CERT.at sind:

  • Vernetzung anderer CERTs und CSIRTs (Computer Security Incident Response Teams)
  • Weitergabe von Warnungen und Alerts an KMUs (kleine und mittlere Unternehmen) und die allgemeine Öffentlichkeit
  • Information von betroffenen Netzbetreibern und lokalen Security Teams bei Angriffen auf Rechner auf nationaler Ebene

CERT.at behandelt jede Information als vertraulich und holt vor der Weitergabe die Zustimmung des Übermittlers ein. Ausnahme: Die Weitergabe ist sofort notwendig, um einen Vorfall zügig zu bearbeiten und Schaden abzuwenden. Dies gilt auch für die Information von Medien und Behörden. Die Koordinierungsfunktion von CERT.at verbietet auch eine potentielle Konkurrenz zu am Markt agierenden IT-Sicherheitsfirmen.

Weitere Infos (externe Seiten):

So half uns Cert.at

Wir staunten nicht schlecht als wir eine Email von cert.at mit folgendem Inhalt bekamen (nur ein Auszug):

[stextbox id=“warning“]

Als österreichisches Computer Emergency Response Team (CERT.at) ist uns bei einem routinemäßigen Scan von österreichischen Webseiten aufgefallen, dass Ihre Webpräsenz aktuell einen Webshop bzw. Werbung bzw.
entsprechende Weiterleitungen zu potentiell gefälschten pharmazeutischen Produkten beinhaltet. Dies deutet auf einen Einbruch in den zugrundeliegenden Server hin.

Bitte helfen Sie mit, das Problem zu beheben und so andere Personen davor zu bewahren, dass diese Opfer eines Betruges werden.

… dann Hinweise auf URL´s von uns im Google Index ……. und dann weiter …..

Dahinter steht folgende Geschäftsidee der Hacker:

* Es wurden (von den Hackern) bestimmte Stichworte in die Seite eingebaut, die
nur dem Google bzw. Bing „Crawler“ (der Software, die Google benutzt, um die
Seite zu indizieren) angezeigt werden. Diese Stichworte beinhalten gewisse
Pillen und Medikamente.

* Normale Besucher sehen keine Veränderung.

* Nach einer Weile, wenn die Suchmaschinen ihre Bewertungen (Rankings)
angepasst haben, dann wird einem Besucher der Seite – soferne er über eine
Google Suche auf die Seite kam – die Pillenwerbungen angezeigt (anstatt dem
normalen Inhalt).

Wenn aber „normale“ Besucher auf die Webseite gehen (also die Webseite direkt
ansurfen, ohne über eine Google Suche zu kommen), dann wird der normale Inhalt
angezeigt. Somit sehen „normale“ Besucher der Seite keine Veränderungen.

[/stextbox]

Peinlich – wir wurden gehackt ohne das wir es bemerkt haben. Lesen Sie sich das bitte einmal genau durch. Geht man direkt auf unsere Webseite ist alles OK aber wenn man über den Google Index auf bestimmte Seiten von uns klickte dann kam man auf eine Seite für „blaue Pulver für Männer“ …….

Weiterlesen