BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
Das BSI und der Schweizer Cyber Defense Campus kooperieren. Ziel ist ein verbesserter Austausch maschinenlesbarer Sicherheits-Advisories.
(Bild: Gorodenkoff/Shutterstock.com)
- Ute Roos
Erstmals arbeitet das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der Schweizer Sicherheitsorganisation CYD (Cyber-Defence Campus) zusammen. Im Mittelpunkt der Allianz steht die Entwicklung und Verbreitung des Common Security Advisory Frameworks (CSAF). Dieses Framework dient dazu, die bislang nur menschenlesbaren Sicherheitsinformationen und -empfehlungen zu gemeldeten Schwachstellen, sogenannte Security Advisories, in ein maschinenverarbeitbares Format zu überführen und zu verwalten.
Bislang benutzen Hersteller und andere veröffentlichende Stellen die verschiedensten Formate und Wege, um die Betroffenen oder die Öffentlichkeit über Schwachstellen und deren Relevanz zu informieren – von RSS-Feeds über E-Mail-Benachrichtigungen bis hin zu speziellen, teils geschützten Websites, die manuell aufzurufen sind. Hinzu kommt die steigende Anzahl an Security Advisories. Der hohe zeitliche und personelle Aufwand ist heutzutage kaum mehr zu leisten.
Hier soll das Common Security Advisory Framework in die Bresche springen. Durch das CSAF sollen Inhalte von Sicherheitsempfehlungen von ihrem Erscheinungsbild getrennt und ihr Austausch vereinheitlicht werden. Im Zuge des Projekts sind zwei Software-Prototypen entstanden, die nun durch BSI und CYD zu Open-Source-Tools weiterentwickelt werden sollen. Zukünftig sollen sie Betreibern, Herstellern und Behörden dabei helfen, Schwachstelleninformationen effizienter untereinander auszutauschen und so die Cybersicherheit zu verbessern.
(ur)
