Computer Emergency Response Team für Österreich

Die österreichische Informationsdrehscheibe zu sicherheitsrelevanten Ereignissen im Internet wird von der österreichischen Domainverwaltung nic.at eingerichtet und finanziert und soll bereits am 3. März seinen Probebetrieb aufnehmen.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen
Lesezeit: 2 Min.

Österreich bekommt ein Computer Emergency Response Team (CERT.at). Es wird von der österreichischen Domainverwaltung nic.at eingerichtet und finanziert und soll am 3. März seinen Probebetrieb aufnehmen. Entsprechende Pläne wurden auf dem am Freitag zu Ende gegangenen Domain Pulse in Wien vorgestellt. Die zweitägige Konferenz ist das Forum der Domainverwaltungen nic.at, (.at) DENIC (.de) und SWITCH (.ch, .li).

Das CERT.at soll als Informationsdrehscheibe zu sicherheitsrelevanten Ereignissen im Internet fungieren und für internationale Vernetzung einerseits und Kommunikation mit nationalen Unternehmen, Behörden und der Öffentlichkeit andererseits sorgen. Zu den Aufgaben gehört die Analyse von Vorfällen, das Ergreifen, Vorschlagen oder Veranlassen von Maßnahmen, die Koordinierung deren Durchführung sowie die Nachbereitung, wozu auch eine Wirksamkeitskontrolle gehört. Bei Angriffen auf österreichische Rechner etwa soll CERT.at Abwehrmaßnahmen koordinieren und die jeweiligen Netzbetreiber sowie die zuständigen lokalen Security Teams informieren.

"Wir sind kein Law Enforcement in irgendeiner Art und Weise", betonte nic.at-Geschäftsführer Robert Schischka. Wichtig ist ihm, dass CERT.at durch Information der Öffentlichkeit dazu beiträgt, mehr Bewusstsein für das Thema Sicherheit zu schaffen. So ist etwa geplant, Warnungen und Tipps für kleine und mittlere Unternehmen zu verbreiten. Viele andere europäische Staaten würden bereits über ähnliche als CERT oder CSIRT (Computer Security Incident Response Teams) bekannte Einrichtungen verfügen. Die internationale Vernetzung mit diesen zu perfektionieren werden eine "Einschwingphase" von ein bis zwei Jahren Dauer erfordern, so Schischka.

Die Art und Weise der Unterstützung, die die vier CERT.at-Mitarbeiter gewähren, hängt vor allem von Art und Schwere des Vorfalls, der Größe der betroffenen Nutzergruppe und den jeweils verfügbaren Ressourcen ab. Probleme im Bereich kritischer Infrastruktur wird besonderes Augenmerk geschenkt. Enduser erhalten keinen direkten Support. CERT.at verspricht, nicht in Konkurrenz zu bestehenden IT-Sicherheitsfirmen aufzutreten, sondern nur koordinierend wirken zu wollen. (Daniel AJ Sokolov) / (jo)