CERT-System
Das CERT-System (Computer Emergency Response Team) ist ein globales Netzwerk von Teams, die sich auf den Schutz vor und die Reaktion auf Cyber-Sicherheitsvorfälle spezialisiert haben. CERTs spielen eine Schlüsselrolle bei der Erkennung, Meldung und Bewältigung von IT-Sicherheitsvorfällen, wie Hacking-Angriffen, Malware-Verbreitung oder Datenlecks.
1. Was ist ein CERT?
- CERT steht für Computer Emergency Response Team (oder auch Computer Security Incident Response Team, CSIRT).
- Es handelt sich um spezialisierte Einheiten oder Organisationen, die auf Cybersicherheit fokussiert sind.
- Sie bieten:
- Proaktive Dienstleistungen: Prävention von Sicherheitsvorfällen, Beratung zu Best Practices.
- Reaktive Dienstleistungen: Unterstützung bei der Erkennung, Untersuchung und Bewältigung von Cyberangriffen.
2. Hauptaufgaben eines CERT
a) Prävention
- Identifizierung potenzieller Sicherheitsrisiken und Schwachstellen.
- Veröffentlichung von Sicherheitswarnungen und Empfehlungen.
- Bereitstellung von Schulungen und Informationsmaterial zu Cybersicherheitsmaßnahmen.
b) Überwachung und Warnsystem
- Überwachung von IT-Systemen auf Bedrohungen und Angriffe.
- Früherkennung von Cybervorfällen (z. B. durch Analyse von Malware oder verdächtigem Netzwerkverkehr).
- Herausgabe von Warnungen über aktuelle Bedrohungen, z. B. neue Sicherheitslücken oder groß angelegte Cyberangriffe.
c) Reaktion auf Vorfälle
- Unterstützung bei der Bewältigung von Cyberangriffen (z. B. Schadensbegrenzung, Wiederherstellung von Systemen).
- Analyse von Sicherheitsvorfällen, um Schwachstellen zu identifizieren und ähnliche Vorfälle in Zukunft zu verhindern.
- Zusammenarbeit mit anderen CERTs und Organisationen, um Informationen über Angriffe auszutauschen.
d) Forschung
- Untersuchung neuer Angriffsmethoden und Entwicklung von Abwehrstrategien.
- Bereitstellung von Tools und Methoden zur Verbesserung der Cybersicherheit.
Für Onlinehändler gibt es mehrere CERTs (Computer Emergency Response Teams), die Unterstützung bieten, um Cyberbedrohungen zu bewältigen und die IT-Sicherheit zu verbessern. Die Wahl des passenden CERT hängt von der geografischen Lage, der Größe des Unternehmens und den spezifischen Anforderungen ab. Hier sind die wichtigsten Optionen:
1. Nationale CERTs
Nationale CERTs bieten allgemeine Sicherheitsunterstützung für Unternehmen in ihrem Zuständigkeitsbereich.
Beispiele:
Deutschland: BSI-CERT (Bundesamt für Sicherheit in der Informationstechnik)
- Zuständig für Cybersicherheitsfragen in Deutschland.
- Bietet Frühwarnungen, Handlungsempfehlungen und Notfallunterstützung.
- Website: BSI CERT
Österreich: CERT.at
- Nationale Anlaufstelle für Cybersicherheit in Österreich.
- Fokussiert auf kleine und mittelständische Unternehmen (KMUs).
- Website: CERT.at
Schweiz: MELANI/CERT (Melde- und Analysestelle Informationssicherung)
- Unterstützt Unternehmen bei Cybervorfällen und informiert über Bedrohungen.
- Website: MELANI
EU: CERT-EU
- Unterstützt EU-Institutionen und kann als Informationsquelle für Unternehmen in der EU dienen.
- Website: CERT-EU
2. Branchenspezifische CERTs für E-Commerce
Einige CERTs sind speziell auf die Bedürfnisse bestimmter Branchen ausgerichtet, einschließlich des E-Commerce.
a) FIRST (Forum of Incident Response and Security Teams)
- Ein globales Netzwerk von CERTs, das branchenspezifische Teams verbindet.
- Mitglieder bieten Unterstützung für den Handel und den Schutz vor branchenspezifischen Bedrohungen.
- Website: FIRST.org
b) IT-Sicherheitsverbände
- Branchenspezifische Initiativen wie der Handelsverband Deutschland (HDE) oder E-Commerce-Verbände bieten oft Leitlinien zur IT-Sicherheit und Kontakte zu spezialisierten CERTs.
3. Private CERT-Dienstleister
Große Onlinehändler oder Unternehmen mit komplexen IT-Systemen können auf private CERT-Dienste zurückgreifen, die speziell auf ihre Anforderungen zugeschnitten sind.
Beispiele:
Kaspersky CERT
- Bietet maßgeschneiderte Unterstützung bei IT-Sicherheitsvorfällen.
- Fokus auf Bedrohungsanalyse und -abwehr.
IBM X-Force IRIS
- Cybersicherheitsdienste für Vorfallreaktion und Prävention.
- Speziell für den Handel und Online-Plattformen geeignet.
4. Was bietet ein CERT für Onlinehändler?
- Frühwarnungen zu Cyberbedrohungen, wie Phishing, DDoS-Attacken oder Malware.
- Unterstützung bei Sicherheitsvorfällen, z. B. wenn ein Onlineshop gehackt wurde.
- Sicherheitsinformationen zu neuen Schwachstellen und Patches.
- Beratung bei Sicherheitsmaßnahmen, wie der Absicherung von Kundendaten und Zahlungsprozessen.
- Schulung und Awareness, um Mitarbeiter für Cyberrisiken zu sensibilisieren.
5. Kriterien für die Wahl eines CERT
Onlinehändler sollten bei der Auswahl eines CERT auf folgende Punkte achten:
- Zuständigkeit: Nationale oder branchenspezifische Teams, die mit den regionalen Anforderungen vertraut sind.
- Erreichbarkeit: Rund-um-die-Uhr-Verfügbarkeit (24/7), besonders bei kritischen Vorfällen.
- Technische Expertise: Erfahrung mit E-Commerce-spezifischen Sicherheitsproblemen.
- Kooperation mit Strafverfolgung: Fähigkeit, bei größeren Vorfällen mit Behörden zusammenzuarbeiten.
- Kosten: Viele nationale CERTs bieten kostenlose Grunddienste; private Anbieter sind kostenpflichtig.
6. Praktische Tipps für Onlinehändler
Registrierung bei nationalen CERTs:
- Abonnieren Sie Warnmeldungen und Sicherheitsupdates.
- Halten Sie die Kontaktdaten des CERTs für Notfälle bereit.
Implementieren Sie empfohlene Sicherheitsmaßnahmen:
- Zwei-Faktor-Authentifizierung (2FA), regelmäßige Updates und Backups.
Zusammenarbeit mit einem spezialisierten Anbieter:
- Bei komplexeren Sicherheitsanforderungen können branchenspezifische CERTs oder private Anbieter helfen.
Proaktive Sicherheitsüberwachung:
- CERTs können Tools und Techniken empfehlen, um Schwachstellen frühzeitig zu erkennen.
CERT vs. RAPEX
Während RAPEX auf die Meldung gefährlicher physischer Produkte abzielt, liegt der Schwerpunkt von CERT auf digitalen Bedrohungen und Sicherheitsrisiken. Beide Systeme sind jedoch Teil der Sicherheitsstrategie in der EU, um Verbraucher und Unternehmen zu schützen.