IT-Sicherheit: Warum ein CERT seine eigenen Werkzeuge baut

Ein Mitarbeiter des DFN-CERT erklärt, warum seine Abteilung eigene Werkzeuge für spezielle Aufgaben der Informationsverarbeitung entwickelt.

Artikel verschenken

4

04.06.2021, 08:00 Uhr

Lesezeit: 18 Min.

iX Magazin

Von

Dr. Christian Keil

IT-Sicherheit: Warum ein CERT seine eigenen Werkzeuge baut
- Actionable Information: Bereit für die Weiterverarbeitung
- Aktualität ist relativ
Daten sammeln
Ein Standard mit Spielraum
Daten aus infizierten Systemen auswerten
Fazit

Artikel in iX 6/2021 lesen

Als CERT (Computer Emergency Response Team) beschäftigen wir uns vornehmlich mit IT-Sicherheit. In vielen Projekten geht es darum, unseren Anwendern sicherheitskritische Informationen in einer Form zur Verfügung zu stellen, mit der sie direkt etwas anfangen können: als "Actionable Information".

Im Gegensatz zum CERT eines Unternehmens haben wir gegenüber unseren Anwendern im DFN (Deutsches Forschungsnetz) eine eher beratende und koordinierende Funktion. Wir definieren keine Richtlinien, sondern informieren über Probleme und unterstützen im Bedarfsfall bei deren Beseitigung.

Je nach Anwender werden unsere Informationen dabei von Mitarbeitern empfangen, deren Hauptaufgabe Sicherheit ist, oder von Mitarbeitern, bei denen Sicherheit nur eine von vielen Aufgaben ist. Für Letztere ist die Aufbereitung unserer Informationen besonders wichtig.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Warum ein CERT seine eigenen Werkzeuge baut

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Virtualisierungsoftware: Alternativen zu VMware

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

UpdateLadetarife für Elektroautos im Vergleich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Virtualisierungsoftware: Alternativen zu VMware

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.