CERT-Bund

Copyright ┬ę www.bsi.bund.de

Was ist ein CERT-Bund?

CERT-Bund ist ein Team von Computersicherheitsfachleuten, das beim Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) angesiedelt ist. Das CERT-Bund unterst├╝tzt die Bundesbeh├Ârden bei der Vermeidung von Bek├Ąmpfung von Sicherheitsproblemen mit Bezug auf die IT-Systeme. CERT ist dabei ein Akronym aus den Begriffen Computer Emergency Response Team.

Die Hauptaufgabe des CERT-Bund ist die Herausgabe und der Betrieb eines Warn- und Informationsdienstes (WID). In diesem Informationsdienst ver├Âffentlicht das CERT-Bund Informationen und Warnungen zu m├Âglichen oder tats├Ąchlich aufgetretenen Sicherheitsl├╝cken in der IT-Infrastruktur. Die vom CERT-Bund ver├Âffentlichten Informationen sind in drei Kategorien unterteilt.

Die Kategorien des CERT-Bundes

In den “Aktuellen Advisories” dokumentiert die Beh├Ârde aktuelle kritische Sicherheitsvorf├Ąlle, die in IT-Systemen aufgetreten sind. Au├čerdem werden Ma├čnahmen zur Sicherung gegen diese Vorf├Ąlle in den Advisories ausf├╝hrlich beschrieben, sodass sich Administratoren nicht nur vorab ├╝ber m├Âgliche Sicherheitsl├╝cken informieren k├Ânnen, sondern auch alle notwendigen Informationen erhalten, um die L├╝cken schlie├čen zu k├Ânnen, bevor es ├╝berhaupt zu einem Schadenereignis kommt.
Auch die Kategorie “Kurzinformationen” befasst sich mit bekannt gewordenen Sicherheitsproblemen. Jedoch werden hier die F├Ąlle nur kurz dargelegt und vor allem nicht mit einem ausf├╝hrlichen Leitfaden versehen. In die “Kurzinformationen” gehen auch F├Ąlle ein, die noch nicht ausf├╝hrlich dokumentiert sind. Somit hat diese Rubrik vor allem eine Fr├╝hwarnfunktion.
Die “Infomeldungen” schlie├člich beziehen sich nicht auf aktuelle Themen rund um die IT-Sicherheit, sondern informieren die Nutzer des WID ├╝ber interne Meldungen, die sich auf den Dienst selbst beziehen. ├ťber die Ver├Âffentlichung des Warn- und Informationsdienstes hinaus hat das CERT- Bund innerhalb des Bundesamtes f├╝r Sicherheit in der Informationstechnik eine Schnittstellen- und Querschnittsfunktion rund um das Thema IT-Sicherheit inne.
Neben der Recherche von Sicherheitswarnungen und der Publikation von Sicherungswarnungen ist das CERT-Bund eng an die Strukturen des BSI angekn├╝pft, die mit der operativen Bek├Ąmpfung von Sicherheitsvorf├Ąllen befasst sind. So unterst├╝tzen die Experten die IT-Abteilungen der Bundesverwaltung bei dem Schlie├čen von Sicherheitsl├╝cken und arbeiten eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum innerhalb des BSI zusammen. Dar├╝ber hinaus arbeitet das CERT-Bund mit den Computer Emergency Response Teams anderer Verwaltungen und auch aus der Privatwirtschaft eng zusammen, um Sicherheitsstrategien wirksam koordinieren zu k├Ânnen.

An wen richtet sich das CERT-Bund

Das CERT-Bund richtet sich mit seinen Angeboten und Dienstleistungen in erster Linie an die Bundesverwaltung. Dazu stellt es rund um die Uhr eine Rufbereitschaft sicher, um eingehende Meldungen zu Sicherheitsvorf├Ąllen bearbeiten und analysieren zu k├Ânnen.
Seit einiger Zeit stellt das CERT des Bundes jedoch auch ein B├╝rger-CERT zur Verf├╝gung. Auch hier ist das Angebot ein ausf├╝hrlicher Informationsdienst zu Sicherheitsl├╝cken im Bereich der privaten Endanwender. Die Informationen k├Ânnen entweder auf der Website des CERT-Bund abgerufen oder auch als Newsletter abonniert werden. Der Newsletter kann nach Interessensgebieten zusammengestellt werden, sodass jeder Abonnent sicherstellen kann, dass er nur die f├╝r ihn notwendigen Informationen erh├Ąlt. Dar├╝ber hinaus bietet das CERT-Bund unter dem Titel “Sicher – informiert” einen allgemeinen Newsletter an, bei dem nicht die technischen Warnungen im Zentrum stehen, sondern allgemeinere Themen und um die Sicherheit f├╝r Computersysteme.
Neben dem B├╝rger-CERT weist das CERT des Bundes darauf hin, dass sie auch Anfragen von Privatpersonen bearbeiten. Allerdings ist dieses Angebot eine freiwillige Leistung und kann nur im Rahmen der vorhandenen personellen Ressourcen erbracht werden. So wird unter Umst├Ąnden zur Urlaubszeit oder w├Ąhrend besonderer Krisensituationen eine Bearbeitung von Anfragen au├čerhalb der Bundesverwaltung wom├Âglich nicht erfolgen k├Ânnen.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte