Security-Insider Podcast – Folge 28 Warum Patchdays keine CERTs ersetzen

In der Security-Welt sind CERTs eine feste Größe. Aber was können Computer Emergency Response Teams heute noch leisten und wo finden KMU den richtigen Ansprechpartner? Das haben wir mit dem mehrmaligen Mitglied im CERT-Verbund Lenkungskreis Prof. Dr. Klaus-Peter Kossakowski diskutiert.

Firmen zum Thema

Prof. Kossakowski berichtet über Feedback-Schleifen und sagt: Der Rückfluss von Informationen ist wertvoller als die eigentliche Information.
Prof. Kossakowski berichtet über Feedback-Schleifen und sagt: Der Rückfluss von Informationen ist wertvoller als die eigentliche Information.
(Bild: Vogel IT-Medien)

Für Prof. Dr. Klaus-Peter Kossakowski steht fest: CERTs und CSIRTs haben immer noch eine Daseinsberechtigung. Und das auch oder gerade wegen automatischer Patchmechanismen und Telemetriefunktionen in aktueller Software. Warum? Das erklärt uns der Professor und Informationssicherheitsbeauftragte von der HAW Hamburg ausführlich sowie „bottom-up“ im aktuellen Themenpodcast.

Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, für viele andere Podcast-Dienste, auf YouTube und auf Amazon Music / Audible! Abonnieren Sie den Security-Insider Podcast über: security-insider.podigee.io.

Zur Person: Prof. Dr. Klaus-Peter Kossakowski

Prof. Dr. Klaus-Peter KossakowskiProf. Dr. Klaus-Peter Kossakowski beschäftigt sich schon seit 1988 mit Cyber-Sicherheit. Noch im Studium konnte er als einer der ersten Mitglieder des Virus Test Centers an der Universität Hamburg die Gelegenheit nutzen, mit den damals noch neuen Computer-Viren und ersten Computer–Würmern sowie Trojanern praktische Erfahrung in Laborumgebungen zu sammeln. Direkt nach Abschluss als Diplom-Informatiker fing er beim DFN-CERT als erstes Computer-Notfallteam in Deutschland an. Zwischen 1993 und 1997 baute er dort unter Leitung von Dr. Joachim Mück ein Team von acht wissenschaftlichen Mitarbeiterinnen und Mitarbeiter auf, das Dienstleistungen im CERT- und PKI-Bereich im Deutschen Forschungsnetz (DFN) anbot und sich um die Entwicklung von Hochgeschwindigkeits-Firewalls kümmerte. Seit dieser Zeit ist Dr. Kossakowski auch in den globalen Communities aktiv. Von 1997 bis 2005 war er im Vorstand von FIRST aktiv, davon die letzten beiden als Vorsitzender. In dieser Zeit begann Dr. Kossakowski auch parallel als Visiting Scientist am Software Engineering Institute (SEI) der Carnegie Mellon University bis 2011 weiterzuforschen, und die Ergebnisse u.a. seiner Doktorarbeit (2000) in die Weiterentwicklung der CERT-Konzepte einzubringen.

Weiterführende Infos zum Podcast-Thema

CERT-Verbund – Allianz deutscher Sicherheits- und Computer-Notfallteams

​​​TF-CSIRT: Home for the Computer Security Incident Response Teams

Europäisches Verzeichnis von CSIRTs/CERTs des Trusted Introducer

FIRST – Forum of Incident Response and Security Teams

(ID:47038850)