CERT-Bund
Was ist ein CERT-Bund?
CERT-Bund ist ein Team von Computersicherheitsfachleuten, das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt ist. Das CERT-Bund unterstützt die Bundesbehörden bei der Vermeidung von Bekämpfung von Sicherheitsproblemen mit Bezug auf die IT-Systeme. CERT ist dabei ein Akronym aus den Begriffen Computer Emergency Response Team.
Die Hauptaufgabe des CERT-Bund ist die Herausgabe und der Betrieb eines Warn- und Informationsdienstes (WID). In diesem Informationsdienst veröffentlicht das CERT-Bund Informationen und Warnungen zu möglichen oder tatsächlich aufgetretenen Sicherheitslücken in der IT-Infrastruktur. Die vom CERT-Bund veröffentlichten Informationen sind in drei Kategorien unterteilt.
Die Kategorien des CERT-Bundes
Außerdem werden Maßnahmen zur Sicherung gegen diese Vorfälle in den Advisories ausführlich beschrieben, sodass sich Administratoren nicht nur vorab über mögliche Sicherheitslücken informieren können, sondern auch alle notwendigen Informationen erhalten, um die Lücken schließen zu können, bevor es überhaupt zu einem Schadenereignis kommt.
So unterstützen die Experten die IT-Abteilungen der Bundesverwaltung bei dem Schließen von Sicherheitslücken und arbeiten eng mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum innerhalb des BSI zusammen.
Darüber hinaus arbeitet das CERT-Bund mit den Computer Emergency Response Teams anderer Verwaltungen und auch aus der Privatwirtschaft eng zusammen, um Sicherheitsstrategien wirksam koordinieren zu können.
An wen richtet sich das CERT-Bund
Die Informationen können entweder auf der Website des CERT-Bund abgerufen oder auch als Newsletter abonniert werden. Der Newsletter kann nach Interessensgebieten zusammengestellt werden, sodass jeder Abonnent sicherstellen kann, dass er nur die für ihn notwendigen Informationen erhält.
Darüber hinaus bietet das CERT-Bund unter dem Titel “Sicher – informiert” einen allgemeinen Newsletter an, bei dem nicht die technischen Warnungen im Zentrum stehen, sondern allgemeinere Themen und um die Sicherheit für Computersysteme.
Sie haben noch Fragen?