© iStockphoto

Schutz

Österreich: CERT-Verbund für Cyber-Sicherheit

Die Aufgabe eines Cyber Emergency Readiness Teams (CERT) ist es, bevorstehende Cyber-Bedrohungen zu erkennen, präventive Maßnahmen zu treffen und im Falle einer Cyber-Attacke den Betroffenen mit Hilfestellungen zur Seite zu stehen. „Rein statistisch wird es jedes Unternehmen einmal erwischen oder hat es schon erwischt“, so Roland Ledinger, Bereichsleiter IKT-Strategie im Bundeskanzleramt: „Wenn es soweit ist, können wir im CERT-Verbund die Kräfte bündeln und noch schneller reagieren.“

Neben CERT.at, dem Bundesrechenzentrum, dem CERT der Stadt Wien, GovCERT der öffentlichen Verwaltung, R-IT CERT (Raiffeissen Informatik) und dem CERT des österreichischen Wissenschaftsnetz ACOnet gehört auch das Abwehramt des Bundesministeriums für Landesverteidigung (BMLVS) den CERT-Verbund an. Das BMLVS baut derzeit auch ein eigenes MilCERT auf.

Das Abwehramt soll vor allem mit Informationen den CERT-Verbund versorgen, die die Organisationen der anderen CERTs sonst erst später erhalten würden. Obwohl Walter Unger, Leiter IKT-Sicherheit des Abwehramts von dem Einrichten „reaktiver Fähigkeiten“ spricht und als Bedrohungsbeispiele Cyber War und die Cyber-Angriffe auf Estland erwähnt, soll es nicht das Ziel des CERT-Verbunds sein, mithilfe des Bundesheeres physische Gegenmaßnahmen durchzuführen. Der CERT-Verbund wird, wie bisher CERT.at, Betroffene informieren und Maßnahmen empfehlen, aber nicht vorschreiben, ob etwa ein Server oder ein Netzwerk abgeschaltet werden muss.

Mehrere Blickwinkel
Ein weiteres Ziel des CERT-Verbunds ist es, Bedrohungen aus mehreren Blickwinkeln zu erkennen. Entdeckt etwa das R-IT CERT eine mögliche Bedrohung, kann es beim AcoNET CERT eine Einschätzung einholen. Im AcoNET befinden sich sowohl Großrechner und Hochleistungsnetze, als auch Laptops von Schüler und Studenten, weshalb das Netz einen guten Querschnitt gibt. So ist es möglich, festzustellen, ob es sich dabei um eine gezielte Attacke oder um einen sich ungezielt ausbreitenden Virus handelt.

Als anderes Beispiel nennt der CERT-Verbund die IP-Pakete, die bei einer DDOS-Attacke entdeckt werden. CERT.at sieht zwar, dass die Angriffe von asiatischen Computern durchgeführt werden, aber hat nicht die Informationen, was dahinter steckt. Hier könnte das Abwehramt die entsprechenden Informationen bereitstellen und dadurch wäre es einfacher Gegenmaßnahmen zu ergreifen und die möglichen Angriffsziele besser zu schützen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare