Definitionen

Was ist ein CERT?

| Autor / Redakteur: Mattes / Manfred Klein

(Bild: © aga7ta – Fotolia.com)

Die Abkürzung CERT stammt aus dem Englischen und steht für „Computer Emergency Response Team“, zu deutsch „Computersicherheits-Ereignis- und Reaktionsteam“. Ein Synonym ist CSIRT (Computer Security Incident Response Team).

Ein CERT-Team besteht aus EDV-Sicherheitsfachleuten, die bei der Lösung konkreter IT-Sicherheitsvorfälle mitwirken. Typische Anwendungsgebiete sind das Bekanntwerden von Sicherheitslücken, die Verbreitung neuartiger Viren oder gezielte Angriffe auf Server. Die Experten-Teams wirken bei der Problemlösung als Koordinatoren mit oder beschäftigen sich ganz allgemein mit Problemlösungen. Das Ziel der Tätigkeit liegt in der Vermittlung von Lösungsansätzen und der Warnung vor Sicherheitslücken.

Die Geschichte von CERTS

Viele Bereiche, insbesondere Öffentliche Verwaltungen und Privatunternehmen, sind auf den Schutz sensibler Daten angewiesen. Im Jahr 1988 wurde am Software Engineering Institute an der University of Carnegie Mellon das erste CERT-Team gegründet. Die Finanzierung erfolgte durch das US-Verteidigungsministerium. Hintergrund war der aggressive Computerwurm Morris.

In Deutschland existiert eine vergleichbare Einrichtung an der Universität Stuttgart. Im Deutschen Forschungsnetz bestand das Mcert, das sich insbesondere um kleine und mittelständische Unternehmen kümmerte. Die Gründung erfolgte durch eine Kooperation von Bitkom und dem Bundesministerium für Wirtschaft und Arbeit sowie dem Bundesinnenministerium. Im Jahr 2007 wurde dessen Betrieb eingestellt. Die notwendigen Aufgaben werden seit dem Jahr 2001 durch das BSI übernommen, das vom Bundesamt für Sicherheit in der Informationstechnik gegründet wurde.

Im Jahr 2001 wurde das S-CERT der Sparkassen-Finanzgruppe gegründet, das sich vorrangig auf die Bekämpfung von Pishing konzentriert.

Deutsche und europäische Einrichtungen

In Deutschland wird der Aufbau der Tech-Einheiten vom nationalen CERT-Verbund gefördert. Das Ziel liegt in der Sicherstellung des Schutzes nationaler Informationsnetzwerke. Insbesondere soll bei Sicherheitsvorkommnissen eine gemeinsame und schnelle Reaktion erfolgen. In Europa haben die europäischen Forschungs- und Bildungsnetze die TF-CSIRT gegründet, welche die oben genannten Aufgaben auf europäischer Ebene übernimmt. Der europäische Verband hat einen „Trusted Introducer“ ins Leben gerufen, der europäische CERTs überprüft und ein Vertrauensverhältnis zwischen diesen herstellen soll.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44508558 / eGOV_Definitionen)