IT-Sicherheit: Warum ein CERT seine eigenen Werkzeuge baut

Ein Mitarbeiter des DFN-CERT erklärt, warum seine Abteilung eigene Werkzeuge für spezielle Aufgaben der Informationsverarbeitung entwickelt.

Lesezeit: 18 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge
Von
  • Dr. Christian Keil
Inhaltsverzeichnis

Als CERT (Computer Emergency Response Team) beschäftigen wir uns vornehmlich mit IT-Sicherheit. In vielen Projekten geht es darum, unseren Anwendern sicherheitskritische Informationen in einer Form zur Verfügung zu stellen, mit der sie direkt etwas anfangen können: als "Actionable Information".

Im Gegensatz zum CERT eines Unternehmens haben wir gegenüber unseren Anwendern im DFN (Deutsches Forschungsnetz) eine eher beratende und koordinierende Funktion. Wir definieren keine Richtlinien, sondern informieren über Probleme und unterstützen im Bedarfsfall bei deren Beseitigung.

Je nach Anwender werden unsere Informationen dabei von Mitarbeitern empfangen, deren Hauptaufgabe Sicherheit ist, oder von Mitarbeitern, bei denen Sicherheit nur eine von vielen Aufgaben ist. Für Letztere ist die Aufbereitung unserer Informationen besonders wichtig.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+