Das ACOnet CERT

Das 2003 gegründete Computer Emergency Response Team wird vom IT-Security-Team des Zentralen Informatikdienstes der Universität Wien betrieben.

Das CERT ist Ansprechpartner für sicherheitsrelevante Probleme und Vorfälle im Zusammenhang mit ACOnet. Darüber hinaus steht das CERT allen ACOnet Teilnehmerorganisationen in Security-Fragen zur Verfügung.

Der Zweck dieser Infrastruktur ist es, Sicherheitsprobleme rasch zu erkennen, aufzuzeigen und einer Lösung zuzuführen um die größtmögliche Sicherheit für Rechner und Netzwerke zu gewährleisten.

Eine der wichtigsten Aufgaben ist Incident Handling. Das bedeutet, dass das ACOnet CERT Problemberichte und Beschwerden entgegennimmt, sie bewertet, zusammenfasst, die zuständigen Stellen benachrichtigt und gegebenenfalls Lösungsvorschläge anbietet.

Bei Angriffen auf Rechner im ACOnet hilft das CERT, indem es Gegenmaßnahmen innerhalb des ACOnet koordiniert und die zuständigen Provider, Betreiber bzw. CERTs informiert, um eine Einstellung des Angriffs zu erwirken.

Ist ein international koordiniertes Vorgehen notwendig (z.B. bei verteilten Attacken), kann das ACOnet CERT dieses durch seine Einbindung in die CERT-Dachverbände in die Wege leiten.

Eine wichtige Aufgabe des ACOnet CERT ist die ständige Zusammenarbeit mit anderen CERTs und Security-Teams. Dieser Erfahrungsaustausch und der sich daraus ergebende Informationsvorsprung ermöglichen dem ACOnet CERT, drohenden Gefahren vorbeugend entgegenzuwirken bzw. auf akute Vorfälle schnell und zielgerichtet zu reagieren.

RFC2350 Description of ACOnet CERT (ausschließlich in Englisch)