Zur mobilen Ansicht wechseln »

Schutz Österreich: CERT-Verbund für Cyber-Sicherheit.

Foto: iStockphoto
Die einzelnen CERTs in Österreich schließen sich zu einem Verbund zusammen, um zukünftig schneller und gezielter auf Cyber-Bedrohungen zu reagieren. Mit dem Abwehramt ist auch der Nachrichtendienst des Bundesheeres involviert.

Die Aufgabe eines Cyber Emergency Readiness Teams (CERT) ist es, bevorstehende Cyber-Bedrohungen zu erkennen, präventive Maßnahmen zu treffen und im Falle einer Cyber-Attacke den Betroffenen mit Hilfestellungen zur Seite zu stehen. „Rein statistisch wird es jedes Unternehmen einmal erwischen oder hat es schon erwischt“, so Roland Ledinger, Bereichsleiter IKT-Strategie im Bundeskanzleramt: „Wenn es soweit ist, können wir im CERT-Verbund die Kräfte bündeln und noch schneller reagieren.“

Neben CERT.at, dem Bundesrechenzentrum, dem CERT der Stadt Wien, GovCERT der öffentlichen Verwaltung, R-IT CERT (Raiffeissen Informatik) und dem CERT des österreichischen Wissenschaftsnetz ACOnet gehört auch das Abwehramt des Bundesministeriums für Landesverteidigung (BMLVS) den CERT-Verbund an. Das BMLVS baut derzeit auch ein eigenes MilCERT auf.

Das Abwehramt soll vor allem mit Informationen den CERT-Verbund versorgen, die die Organisationen der anderen CERTs sonst erst später erhalten würden. Obwohl Walter Unger, Leiter IKT-Sicherheit des Abwehramts von dem Einrichten „reaktiver Fähigkeiten“ spricht und als Bedrohungsbeispiele Cyber War und die Cyber-Angriffe auf Estland erwähnt, soll es nicht das Ziel des CERT-Verbunds sein, mithilfe des Bundesheeres physische Gegenmaßnahmen durchzuführen. Der CERT-Verbund wird, wie bisher CERT.at, Betroffene informieren und Maßnahmen empfehlen, aber nicht vorschreiben, ob etwa ein Server oder ein Netzwerk abgeschaltet werden muss.

Mehrere Blickwinkel
Ein weiteres Ziel des CERT-Verbunds ist es, Bedrohungen aus mehreren Blickwinkeln zu erkennen. Entdeckt etwa das R-IT CERT eine mögliche Bedrohung, kann es beim AcoNET CERT eine Einschätzung einholen. Im AcoNET befinden sich sowohl Großrechner und Hochleistungsnetze, als auch Laptops von Schüler und Studenten, weshalb das Netz einen guten Querschnitt gibt. So ist es möglich, festzustellen, ob es sich dabei um eine gezielte Attacke oder um einen sich ungezielt ausbreitenden Virus handelt.

Als anderes Beispiel nennt der CERT-Verbund die IP-Pakete, die bei einer DDOS-Attacke entdeckt werden. CERT.at sieht zwar, dass die Angriffe von asiatischen Computern durchgeführt werden, aber hat nicht die Informationen, was dahinter steckt. Hier könnte das Abwehramt die entsprechenden Informationen bereitstellen und dadurch wäre es einfacher Gegenmaßnahmen zu ergreifen und die möglichen Angriffsziele besser zu schützen.

(futurezone/futurezone) Erstellt am 11.11.2011, 14:00

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!