Suchen

Definition Computer Emergency Response Team (CERT) Was ist ein CERT?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Bei einem CERT handelt es sich um eine Team von Sicherheitsexperten und IT-Fachleuten. Sie wirken an der Lösung von konkreten Sicherheitsvorfällen mit, liefern Lösungsansätze oder warnen vor Sicherheitslücken. Eine andere Bezeichnung für Computer Emergency Response Team ist CSIRT (Computer Security Incident Response Team).

Firma zum Thema

Ein CERT ist ein Experten-Team zur Lösung konkreter IT-Sicherheitsvorfälle. Oft versucht ein CERT aktuell laufende Cyber-Angriffe abzuwehren.
Ein CERT ist ein Experten-Team zur Lösung konkreter IT-Sicherheitsvorfälle. Oft versucht ein CERT aktuell laufende Cyber-Angriffe abzuwehren.
(Bild: Pixabay / CC0 )

Die Abkürzung CERT steht für den englischen Fachbegriff "Computer Emergency Response Team". Oft wird synonym auch der Begriff CSIRT (Computer Security Incident Response Team) verwendet. In einem CERT arbeiten IT-Spezialisten und Sicherheitsfachleute an der Lösung von konkreten Sicherheitsvorfällen. Beispielsweise kann dies bei der Verbreitung von neuartigen Viren, gezielten Serverangriffen oder bei der Veröffentlichung neuer Sicherheitsschwachstellen notwendig werden. Eine weitere Aufgabe eines Computer Emergency Response Teams kann es sein, vor Sicherheitslücken zu warnen oder präventive Lösungsansätze für Bedrohungen der IT-Sicherheit zu liefern. Computer Emergency Response Teams können für Behörden, Unternehmen, Forschungseinrichtungen, Banken, Großkonzerne oder andere Organisationen und für Privatleute gebildet und aktiv werden. In Deutschland existieren ein Bürger-CERT und ein CERT-Bund.

Die Hauptaufgaben eines CERT für Unternehmen

Ein Computer Emergency Response Team, das speziell für Unternehmen aktiv ist, hat grundsätzlich folgende Hauptaufgaben. Im präventiven Bereich kümmert sich das CERT um vorbeugende Maßnahmen zur Erkennung von Angriffen und Maßnahmen zu deren Abwehr. Vor Sicherheitslücken wird frühzeitig gewarnt.

Reaktiv hat das Computer Emergency Response Team die Aufgabe, auf Vorfälle und Probleme wie Angriffe passend und angemessen zu reagieren. Schäden sollen durch geeignete Maßnahmen verhindert werden. Auch die weitere Ausbreitung der sicherheitsrelevanten Vorfälle ist zu unterbinden.

Ein Computer Emergency Response Team hat ebenfalls Aufgaben im Bereich des Security Quality Managements zu erfüllen. Dadurch soll die Sicherheit im Unternehmen verbessert werden. Die verschiedenen Erkenntnisse fließen kontinuierlich in das Risiko-Management des Unternehmens ein.

CERT-Bund

Das CERT-Bund ist das Computer Emergency Response Team für die Behörden des Bundes. Es ist bei sicherheitsrelevanten Vorfällen bei IT-Systemen für reaktive und präventive Maßnahmen verantwortlich. Es erstellt und veröffentlicht Handlungsempfehlungen, weist auf Sicherheitslücken und Schwachstellen hin, liefert Maßnahmen zur Beseitigung von Sicherheitslücken, empfiehlt reaktive Maßnahmen und arbeitet mit dem IT-Lagezentrum und dem IT-Krisenreaktionszentrum zusammen. Die Dienstleistungen, die hauptsächlich den Bundesbehörden zur Verfügung stehen, sind:

  • 24-Stunden-Rufbereitschaft
  • Analyse gemeldeter Vorfälle
  • Erstellung von Empfehlungen
  • Betrieb eines Informations- und Warnservices
  • aktive Alarmierung der Bundesverwaltung
  • Unterstützung bei Sicherheitsvorfällen in der IT-Landschaft des Bundes

Bürger-CERT

Neben dem CERT-Bund für Bundesbehörden existiert ein Bürger-CERT für interessierte Privatpersonen. Es stellt umfangreiche Informationen zur Verfügung. Über den Warn- und Informationsdienst informiert es die Bürger kostenfrei und objektiv über aktuelle Angriffe, Sicherheitslücken oder kursierende Schadsoftware.

Computer Emergency Response Teams auf europäischer Ebene

Auf europäischer Ebene fördert die Task Force CSIRT die Schaffung und die Zusammenarbeit verschiedener CERTs. Zur Bildung eines Vertrauensverhältnisses zwischen den Computer Emergency Response Teams erfolgte eine formelle Prüfung und Akkreditierung europäischer CERTs. Die ENISA (European Network and Information Security Agency) unterstützt die Tätigkeiten durch so genannte TRANSITS-Kurse (Training of Network Security Incident Teams Staff).

(ID:45233187)

Über den Autor