CERT-Bund

Was ist ein CERT-Bund?

CERT-Bund ist ein Team von Computersicherheitsfachleuten, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt ist. Das CERT-Bund unterstützt die Bundesbehörden bei der Vermeidung von Bekämpfung von Sicherheitsproblemen mit Bezug auf die IT-Systeme. CERT ist dabei ein Akronym aus den Begriffen Computer Emergency Response Team.

Die Hauptaufgabe des CERT-Bund ist die Herausgabe und der Betrieb eines Warn- und Informationsdienstes (WID). In diesem Informationsdienst veröffentlicht das CERT-Bund Informationen und Warnungen zu möglichen oder tatsächlich aufgetretenen Sicherheitslücken in der IT-Infrastruktur. Die vom CERT-Bund veröffentlichten Informationen sind in drei Kategorien unterteilt.

Die Kategorien des CERT-Bundes


In den “Aktuellen Advisories” dokumentiert die Behörde aktuelle kritische Sicherheitsvorfälle, die in IT-Systemen aufgetreten sind. Außerdem werden Maßnahmen zur Sicherung gegen diese Vorfälle in den Advisories ausführlich beschrieben, sodass sich Administratoren nicht nur vorab über mögliche Sicherheitslücken informieren können, sondern auch alle notwendigen Informationen erhalten, um die Lücken schließen zu können, bevor es überhaupt zu einem Schadenereignis kommt.

Auch die Kategorie “Kurzinformationen” befasst sich mit bekannt gewordenen Sicherheitsproblemen. Jedoch werden hier die Fälle nur kurz dargelegt und vor allem nicht mit einem ausführlichen Leitfaden versehen. In die “Kurzinformationen” gehen auch Fälle ein, die noch nicht ausführlich dokumentiert sind. Somit hat diese Rubrik vor allem eine Frühwarnfunktion.

Die “Infomeldungen” schließlich beziehen sich nicht auf aktuelle Themen rund um die IT-Sicherheit, sondern informieren die Nutzer des WID über interne Meldungen, die sich auf den Dienst selbst beziehen. Über die Veröffentlichung des Warn- und Informationsdienstes hinaus hat das CERT- Bund innerhalb des Bundesamtes für Sicherheit in der Informationstechnik eine Schnittstellen- und Querschnittsfunktion rund um das Thema IT-Sicherheit inne.

Neben der Recherche von Sicherheitswarnungen und der Publikation von Sicherungswarnungen ist das CERT-Bund eng an die Strukturen des BSI angeknüpft, die mit der operativen Bekämpfung von Sicherheitsvorfällen befasst sind. So unterstützen die Experten die IT-Abteilungen der Bundesverwaltung bei dem Schließen von Sicherheitslücken und arbeiten eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum innerhalb des BSI zusammen. Darüber hinaus arbeitet das CERT-Bund mit den Computer Emergency Response Teams anderer Verwaltungen und auch aus der Privatwirtschaft eng zusammen, um Sicherheitsstrategien wirksam koordinieren zu können.

An wen richtet sich das CERT-Bund


Das CERT-Bund richtet sich mit seinen Angeboten und Dienstleistungen in erster Linie an die Bundesverwaltung. Dazu stellt es rund um die Uhr eine Rufbereitschaft sicher, um eingehende Meldungen zu Sicherheitsvorfällen bearbeiten und analysieren zu können.

Seit einiger Zeit stellt das CERT des Bundes jedoch auch ein Bürger-CERT zur Verfügung. Auch hier ist das Angebot ein ausführlicher Informationsdienst zu Sicherheitslücken im Bereich der privaten Endanwender. Die Informationen können entweder auf der Website des CERT-Bund abgerufen oder auch als Newsletter abonniert werden. Der Newsletter kann nach Interessensgebieten zusammengestellt werden, sodass jeder Abonnent sicherstellen kann, dass er nur die für ihn notwendigen Informationen erhält. Darüber hinaus bietet das CERT-Bund unter dem Titel “Sicher – informiert” einen allgemeinen Newsletter an, bei dem nicht die technischen Warnungen im Zentrum stehen, sondern allgemeinere Themen und um die Sicherheit für Computersysteme.

Neben dem Bürger-CERT weist das CERT des Bundes darauf hin, dass sie auch Anfragen von Privatpersonen bearbeiten. Allerdings ist dieses Angebot eine freiwillige Leistung und kann nur im Rahmen der vorhandenen personellen Ressourcen erbracht werden. So wird unter Umständen zur Urlaubszeit oder während besonderer Krisensituationen eine Bearbeitung von Anfragen außerhalb der Bundesverwaltung womöglich nicht erfolgen können.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte