Computer-Notfallteams für den Mittelstand

Im Rahmen der von Bundeswirtschaftsminister Dr. Werner Müller gegründeten „Partnerschaft sichere Internet-Wirtschaft“ ist auch die Verbesserung der Alarmierung über sicherheitsrelevante Vorfälle nicht zuletzt im Mittelstand als wichtiges Thema identifiziert worden.

In der Praxis haben sich seit dem ersten großen Internet-Vorfall, dem sogenannten Internet-Wurm, im November 1988 Computer-Notfallteams (engl.: CERT, computer emergency response team) als eine wichtige Komponente bei der Bewältigung von Internet-Vorfällen herausgebildet. Aber nicht nur reaktive Dienstleistungen, die in Notfällen den Betroffenen schnelle „Hilfe zur Selbsthilfe“ bieten, sind solchen CERTs zuzuordnen. Eine Vielzahl bietet folgerichtig vorbeugende Informationen über neue Sicherheitslücken oder Angriffsverfahren an. Dazu kommen häufig auch konkrete Hinweise zur Konfiguration von Rechnern und Netzwerken zum Schutz vor Angriffen. Nur dadurch können Vorfälle verhindert werden, bevor sie auftreten können.

International gibt es heute ca. 90 CERTs, die in dem Dachverband FIRST, Forum of Incident Response and Security Teams, organisiert sind. In Deutschland gibt es fünf Mitglieder, die folgende Gruppen betreuen:

  • DFN-CERT als Einrichtung des DFN-Vereins betreut den Wissenschaftsbereich, hat aber auch als „ältestes“ Team noch eine gewisse Koordinierungsfunktion inne.

  • Das Bundesamt für Sicherheit in der Informationstechnik ist mit dem Aufbau eines CERTs für die Bundesverwaltung beauftragt.

  • Die drei weiteren Teams sind interne Teams einzelner Konzerne und größerer Unternehmen.

Insgesamt ist die Bedeutung der „Emergency Response“ als Teil eines zeitgemäßen adaptiven Sicherheitsmanagements von vielen Verantwortlichen noch nicht erkannt worden. Daher fehlen für die deutsche Wirtschaft, insbesondere für die kleinen und mittleren Unternehmen, eigene Sicherheits- und Notfallteams, die diese Aufgabe wahrnehmen können. Es fehlt an einer Unterstützung derselben bei dem Aufbau solcher Teams, so dass sich diese Lücke ohne Intervention nur sehr langsam schließen wird.

Zudem fehlt eine übergreifende CERT-Infrastruktur. Es gibt keine Koordinierung bei Vorfällen, die viele einzelne Unternehmen gemeinsam betreffen, so wie dies bei Melissa, I-LOVE-YOU, aber auch bei dem aktuellen BIND-Angriff der Fall war und ist. Durch die fehlende Repräsentanz der deutschen Wirtschaft im internationalen CERT-Verband sind deren Unternehmen von dem Informationsfluss zwischen den existierenden CERTs abgeschnitten und können oft notwendige Maßnahmen nur verspätet ansetzen – zu einem Zeitpunkt also, zu dem bereits Schäden eingetreten sind.

Mit dem Gutachten sollte eine umfassende, aber vor allem pragmatische Grundlage für die Entscheidung über eine CERT-Infrastruktur für die KMUs in der gewerblichen Wirtschaft untersucht werden.

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Spitzenforschung in der Bioprozesstechnik

Das IMC Krems University of Applied Sciences (IMC Krems) hat sich im Bereich Bioprocess Engineering (Bioprozess- oder Prozesstechnik) als Institution mit herausragender Expertise im Bereich Fermentationstechnologie etabliert. Unter der Leitung…

Datensammler am Meeresgrund

Neuer Messknoten vor Boknis Eck wurde heute installiert. In der Eckernförder Bucht, knapp zwei Kilometer vor der Küste, befindet sich eine der ältesten marinen Zeitserienstationen weltweit: Boknis Eck. Seit 1957…

Rotorblätter für Mega-Windkraftanlagen optimiert

Ein internationales Forschungsteam an der Fachhochschule (FH) Kiel hat die aerodynamischen Profile von Rotorblättern von Mega-Windkraftanlagen optimiert. Hierfür analysierte das Team den Übergangsbereich von Rotorblättern direkt an der Rotornabe, der…