Deutsch | English

FAQ

Wer steckt hinter CERT.at

CERT.at ist eine Initiative von nic.at, der österreichischen Domainregistry.

Warum gerade nic.at?

nic.at hat durch die Verwaltung der .at Domain eine besondere Stellung im österreichischen Internet: nic.at ist eine neutrale Instanz, die Basisdienste für die Internetbranche anbietet. Genau so, wie nic.at keine Konkurrenz zu Internet Service Providern (ISPs) ist, so wird CERT.at auch nicht in Konkurrenz zu bestehenden IT-Sicherheitsfirmen auftreten, sondern nur koordinierend wirken.

Für den Betrieb des nationalen CERTs durch die Domainregistry gibt es einige Rollenvorbilder in Europa (.ch, .pl, .fi, ...).

Was sind die Aufgaben eines CERTs?

Die klassischen Aufgaben eines Computer Emergency Response Teams sind mit denen der Feuerwehr vergleichbar: Es geht primär um "Incident-handling" (Triage, Analyse, Gegenmassnahmen, Nachbereitung), aber auch um vorbeugende Massnahmen wie Früherkennung, Vorbereitung für Notfälle, Öffentlichkeitsarbeit und Beratungen.

Als nationales CERT hat CERT.at kein Durchgriffsrecht auf die Netzwerkinfrastruktur Österreichs, und kann daher bei Security Incidents nur koordinierend und beratend aktiv werden.

Ziele des nationalen CERTs

  • CERT.at wird Österreich nach aussen vertreten und als zentraler Ansprechpartner für die CERTs anderer Länder fungieren. Die effektive Behandlung von so eingehenden Meldungen wird den jeweils lokalen Sicherheitsteams von ISPs und Firmen überlassen, wobei natürlich CERT.at diesen gerne beratend zur Seiten stehen wird.

    Die Rolle von CERT.at ist hier primär die einer Informationsdrehscheibe.

  • CERT.at wird Kontaktpunkt für sicherheitsrelevant eIKT-Ereignisse in Österreich, und koordiniert betreiberübergreifend die Antwort auf Security Incidents.

Internationale Vernetzung

CERT.at soll der international sichtbare Partner für ausländische CERTs sein. Dazu wird CERT.at in den relevanten internationalen Organisationen vertreten sein, wie etwa Trusted Introducer, FIRST und TF-CSIRT.

Was kann man von CERT.at erwarten?

CERT.at begann am 3. März 2008 den Probebetrieb, seither nehmen wir gerne Meldungen entgegen.

CERT.at ist kein allgemeiner IT-Helpdesk und kann daher bei Fragen der Art "Ist mein PC verwurmt?" nur auf im Netz vorhandene Leitfäden oder kommerzielle IT-Dienstleister verweisen.

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in Nameserversoftware BIND 9
29. Juli 2015 | Beschreibung Wie ...
Update: Mehrere kritische Sicherheitslücken in Microsoft Internet Explorer Mobile - Patches noch nicht verfügbar
21. Juli 2015 | Update ...
mehr ...
Der Stagefright Bug
30. Juli 2015 | Bald ...
Hacked Hacking Team
7. Juli 2015 | Wie ja ...
mehr ...
Jahresbericht 2014
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/12/10 - 12:26:19
Haftungsausschluss