Computer-Notfallteams für den Mittelstand

Im Rahmen der von Bundeswirtschaftsminister Dr. Werner Müller gegründeten „Partnerschaft sichere Internet-Wirtschaft“ ist auch die Verbesserung der Alarmierung über sicherheitsrelevante Vorfälle nicht zuletzt im Mittelstand als wichtiges Thema identifiziert worden.

In der Praxis haben sich seit dem ersten großen Internet-Vorfall, dem sogenannten Internet-Wurm, im November 1988 Computer-Notfallteams (engl.: CERT, computer emergency response team) als eine wichtige Komponente bei der Bewältigung von Internet-Vorfällen herausgebildet. Aber nicht nur reaktive Dienstleistungen, die in Notfällen den Betroffenen schnelle „Hilfe zur Selbsthilfe“ bieten, sind solchen CERTs zuzuordnen. Eine Vielzahl bietet folgerichtig vorbeugende Informationen über neue Sicherheitslücken oder Angriffsverfahren an. Dazu kommen häufig auch konkrete Hinweise zur Konfiguration von Rechnern und Netzwerken zum Schutz vor Angriffen. Nur dadurch können Vorfälle verhindert werden, bevor sie auftreten können.

International gibt es heute ca. 90 CERTs, die in dem Dachverband FIRST, Forum of Incident Response and Security Teams, organisiert sind. In Deutschland gibt es fünf Mitglieder, die folgende Gruppen betreuen:

• DFN-CERT als Einrichtung des DFN-Vereins betreut den Wissenschaftsbereich, hat aber auch als „ältestes“ Team noch eine gewisse Koordinierungsfunktion inne.

• Das Bundesamt für Sicherheit in der Informationstechnik ist mit dem Aufbau eines CERTs für die Bundesverwaltung beauftragt.

• Die drei weiteren Teams sind interne Teams einzelner Konzerne und größerer Unternehmen.

Insgesamt ist die Bedeutung der „Emergency Response“ als Teil eines zeitgemäßen adaptiven Sicherheitsmanagements von vielen Verantwortlichen noch nicht erkannt worden. Daher fehlen für die deutsche Wirtschaft, insbesondere für die kleinen und mittleren Unternehmen, eigene Sicherheits- und Notfallteams, die diese Aufgabe wahrnehmen können. Es fehlt an einer Unterstützung derselben bei dem Aufbau solcher Teams, so dass sich diese Lücke ohne Intervention nur sehr langsam schließen wird.

Zudem fehlt eine übergreifende CERT-Infrastruktur. Es gibt keine Koordinierung bei Vorfällen, die viele einzelne Unternehmen gemeinsam betreffen, so wie dies bei Melissa, I-LOVE-YOU, aber auch bei dem aktuellen BIND-Angriff der Fall war und ist. Durch die fehlende Repräsentanz der deutschen Wirtschaft im internationalen CERT-Verband sind deren Unternehmen von dem Informationsfluss zwischen den existierenden CERTs abgeschnitten und können oft notwendige Maßnahmen nur verspätet ansetzen – zu einem Zeitpunkt also, zu dem bereits Schäden eingetreten sind.

Mit dem Gutachten sollte eine umfassende, aber vor allem pragmatische Grundlage für die Entscheidung über eine CERT-Infrastruktur für die KMUs in der gewerblichen Wirtschaft untersucht werden.