Computer-Notfallteams für den Mittelstand

Im Rahmen der von Bundeswirtschaftsminister Dr. Werner Müller gegründeten „Partnerschaft sichere Internet-Wirtschaft“ ist auch die Verbesserung der Alarmierung über sicherheitsrelevante Vorfälle nicht zuletzt im Mittelstand als wichtiges Thema identifiziert worden.

In der Praxis haben sich seit dem ersten großen Internet-Vorfall, dem sogenannten Internet-Wurm, im November 1988 Computer-Notfallteams (engl.: CERT, computer emergency response team) als eine wichtige Komponente bei der Bewältigung von Internet-Vorfällen herausgebildet. Aber nicht nur reaktive Dienstleistungen, die in Notfällen den Betroffenen schnelle „Hilfe zur Selbsthilfe“ bieten, sind solchen CERTs zuzuordnen. Eine Vielzahl bietet folgerichtig vorbeugende Informationen über neue Sicherheitslücken oder Angriffsverfahren an. Dazu kommen häufig auch konkrete Hinweise zur Konfiguration von Rechnern und Netzwerken zum Schutz vor Angriffen. Nur dadurch können Vorfälle verhindert werden, bevor sie auftreten können.

International gibt es heute ca. 90 CERTs, die in dem Dachverband FIRST, Forum of Incident Response and Security Teams, organisiert sind. In Deutschland gibt es fünf Mitglieder, die folgende Gruppen betreuen:

  • DFN-CERT als Einrichtung des DFN-Vereins betreut den Wissenschaftsbereich, hat aber auch als „ältestes“ Team noch eine gewisse Koordinierungsfunktion inne.

  • Das Bundesamt für Sicherheit in der Informationstechnik ist mit dem Aufbau eines CERTs für die Bundesverwaltung beauftragt.

  • Die drei weiteren Teams sind interne Teams einzelner Konzerne und größerer Unternehmen.

Insgesamt ist die Bedeutung der „Emergency Response“ als Teil eines zeitgemäßen adaptiven Sicherheitsmanagements von vielen Verantwortlichen noch nicht erkannt worden. Daher fehlen für die deutsche Wirtschaft, insbesondere für die kleinen und mittleren Unternehmen, eigene Sicherheits- und Notfallteams, die diese Aufgabe wahrnehmen können. Es fehlt an einer Unterstützung derselben bei dem Aufbau solcher Teams, so dass sich diese Lücke ohne Intervention nur sehr langsam schließen wird.

Zudem fehlt eine übergreifende CERT-Infrastruktur. Es gibt keine Koordinierung bei Vorfällen, die viele einzelne Unternehmen gemeinsam betreffen, so wie dies bei Melissa, I-LOVE-YOU, aber auch bei dem aktuellen BIND-Angriff der Fall war und ist. Durch die fehlende Repräsentanz der deutschen Wirtschaft im internationalen CERT-Verband sind deren Unternehmen von dem Informationsfluss zwischen den existierenden CERTs abgeschnitten und können oft notwendige Maßnahmen nur verspätet ansetzen – zu einem Zeitpunkt also, zu dem bereits Schäden eingetreten sind.

Mit dem Gutachten sollte eine umfassende, aber vor allem pragmatische Grundlage für die Entscheidung über eine CERT-Infrastruktur für die KMUs in der gewerblichen Wirtschaft untersucht werden.

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreib Kommentar

Neueste Beiträge

Lüftung leicht gemacht

Eine einfache Anlage entfernt 90 Prozent potenziell Corona-haltiger Aerosole aus der Raumluft Die Luft in Klassenzimmern und anderen Räumen von infektiösen Aerosolen zu befreien, wird künftig deutlich einfacher. Forschende des…

Krebsforscher trainieren weiße Blutkörperchen für Attacken gegen Tumorzellen

Wissenschaftler am Nationalen Centrum für Tumorerkrankungen Dresden (NCT/UCC) und der Hochschulmedizin Dresden konnten gemeinsam mit einem internationalen Forscherteam erstmals zeigen, dass sich bestimmte weiße Blutkörperchen – so genannte Neutrophile Granulozyten…

CAPTN Future Zukunftscluster reicht Vollantrag ein

Autonomer öffentlicher Nahverkehr könnte in Kiel Realität werden Im Februar dieses Jahres gab das Bundesministerium für Bildung und Forschung (BMBF) die Finalisten im Wettbewerb um die Innovationsnetzwerke der Zukunft bekannt….

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close