Computer-Notfallteams für den Mittelstand

Im Rahmen der von Bundeswirtschaftsminister Dr. Werner Müller gegründeten „Partnerschaft sichere Internet-Wirtschaft“ ist auch die Verbesserung der Alarmierung über sicherheitsrelevante Vorfälle nicht zuletzt im Mittelstand als wichtiges Thema identifiziert worden.

In der Praxis haben sich seit dem ersten großen Internet-Vorfall, dem sogenannten Internet-Wurm, im November 1988 Computer-Notfallteams (engl.: CERT, computer emergency response team) als eine wichtige Komponente bei der Bewältigung von Internet-Vorfällen herausgebildet. Aber nicht nur reaktive Dienstleistungen, die in Notfällen den Betroffenen schnelle „Hilfe zur Selbsthilfe“ bieten, sind solchen CERTs zuzuordnen. Eine Vielzahl bietet folgerichtig vorbeugende Informationen über neue Sicherheitslücken oder Angriffsverfahren an. Dazu kommen häufig auch konkrete Hinweise zur Konfiguration von Rechnern und Netzwerken zum Schutz vor Angriffen. Nur dadurch können Vorfälle verhindert werden, bevor sie auftreten können.

International gibt es heute ca. 90 CERTs, die in dem Dachverband FIRST, Forum of Incident Response and Security Teams, organisiert sind. In Deutschland gibt es fünf Mitglieder, die folgende Gruppen betreuen:

  • DFN-CERT als Einrichtung des DFN-Vereins betreut den Wissenschaftsbereich, hat aber auch als „ältestes“ Team noch eine gewisse Koordinierungsfunktion inne.

  • Das Bundesamt für Sicherheit in der Informationstechnik ist mit dem Aufbau eines CERTs für die Bundesverwaltung beauftragt.

  • Die drei weiteren Teams sind interne Teams einzelner Konzerne und größerer Unternehmen.

Insgesamt ist die Bedeutung der „Emergency Response“ als Teil eines zeitgemäßen adaptiven Sicherheitsmanagements von vielen Verantwortlichen noch nicht erkannt worden. Daher fehlen für die deutsche Wirtschaft, insbesondere für die kleinen und mittleren Unternehmen, eigene Sicherheits- und Notfallteams, die diese Aufgabe wahrnehmen können. Es fehlt an einer Unterstützung derselben bei dem Aufbau solcher Teams, so dass sich diese Lücke ohne Intervention nur sehr langsam schließen wird.

Zudem fehlt eine übergreifende CERT-Infrastruktur. Es gibt keine Koordinierung bei Vorfällen, die viele einzelne Unternehmen gemeinsam betreffen, so wie dies bei Melissa, I-LOVE-YOU, aber auch bei dem aktuellen BIND-Angriff der Fall war und ist. Durch die fehlende Repräsentanz der deutschen Wirtschaft im internationalen CERT-Verband sind deren Unternehmen von dem Informationsfluss zwischen den existierenden CERTs abgeschnitten und können oft notwendige Maßnahmen nur verspätet ansetzen – zu einem Zeitpunkt also, zu dem bereits Schäden eingetreten sind.

Mit dem Gutachten sollte eine umfassende, aber vor allem pragmatische Grundlage für die Entscheidung über eine CERT-Infrastruktur für die KMUs in der gewerblichen Wirtschaft untersucht werden.

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Die Schwarzhalsige Kamelhalsfliege ist „Insekt des Jahres 2022“

Heute wurde die Schwarzhalsige Kamelhalsfliege zum „Insekt des Jahres 2022“ gekürt. Das Kuratorium unter dem Vorsitz von Prof. Dr. Thomas Schmitt, Senckenberg Deutsches Entomologisches Institut in Müncheberg, wählte das Tier…

Abbau von 3D-Proteinstrukturen: Als Öse eingefädelt

Ein Eiweiß in unserem Körper kennt den alten Handarbeitstrick: Anstatt das Garn vom Ende her ins Öhr zu fädeln, kann es leichter sein, eine Schlaufe hindurchzuführen. Auf diese Weise arbeitet…

Mikrobatterie für Halbleiterchips

Forschungsergebnisse über einkristallines Silizium als Batteriebestandteil. In der Mikroelektronik weiß man: je kleiner, effizienter und mobiler Mikrochips sind, umso vielfältiger sind die Anwendungen. Professor Michael Sternad von der Technischen Hochschule…

Partner & Förderer