iX 6/2021
S. 78
Report
IT-Sicherheit

Warum ein CERT seine eigenen Werkzeuge baut

Passend gemacht

Dr.-Ing. Christian Keil

Spezielle Aufgaben erfordern spezielle Werkzeuge. Das gilt auch für das DFN-CERT, das die IT-Infrastruktur für Wissenschaft und Forschung in Deutschland schützt. Ein Mitarbeiter des DFN-CERT erklärt, warum seine Abteilung dafür eigene Werkzeuge entwickelt.

Als CERT (Computer Emergency Res­ponse Team) beschäftigen wir uns vornehmlich mit IT-Sicherheit. In vielen Projekten geht es darum, unseren Anwendern sicherheitskritische Informationen in einer Form zur Verfügung zu stellen, mit der sie direkt etwas anfangen können: als „Actionable Information“.

Im Gegensatz zum CERT eines Un­ternehmens haben wir gegenüber unseren An­wendern im DFN (Deutsches Forschungsnetz) eine eher beratende und koordinierende Funktion. Wir definieren keine Richtlinien, sondern informieren über Probleme und unterstützen im Bedarfsfall bei deren Beseitigung. Je nach Anwender werden unsere Informationen dabei von Mitarbeitern empfangen, deren Hauptaufgabe Sicherheit ist, oder von Mitarbeitern, bei denen Sicherheit nur eine von vielen Aufgaben ist. Für Letztere ist die Aufbereitung unserer Informationen besonders wichtig.

Kommentare lesen (1 Beitrag)