Zielgruppe
Zielgruppe sind österreichische IT-Security-Teams und lokale CERTs.
Weiters geben wir pro-aktiv Warnungen und Know-How an KMUs (kleine und mittlere Unternehmen) und die breite Öffentlichkeit weiter, um so insgesamt ein sichereres Internet in Österreich zu schaffen.
Im Rahmen einer Kooperation mit dem
Government Computer Emergency
Response Team für die öffentliche Verwaltung und die kritische Informations-Infrastruktur (KII) in Österreich
stellt CERT.at seine Ressourcen für die Behandlung sicherheitsrelevanter Vorfälle im diesem Bereich zur Verfügung.
Zugehörigkeit
CERT.at ist eine Initiative von
nic.at, der österreichischen Domain-Registry und wird von nic.at gesponsert.
Autorität
Die Hauptaufgabe von CERT.at ist das Koordinieren der Reaktion auf
IT-Security-Incidents (Vorfälle).
Wir beraten lokale CERTs und haben
keine Weisungsgewalt
über den österreichischen IP-Adressraum.
Es gibt jedoch starke Kontakte zu allen großen ISPs und dem ACOnet
(
ACOnet CERT).
Vertraulichkeit
CERT.at behandelt generell
jegliche übermittelte Information als
vertraulich, und wird diese nicht ohne Zustimmung weitergeben, ausser dies ist
implizit zur Bearbeitung eines Vorfalls nötig.
Ein Beispiel: eingehende Meldung
"Malware auf www.foo.invalid/malware,
bitte kümmern sie sich darum". Hier würden wir die
Information ausschließlich an die jeweils Betroffenen (Domain-Inhaber,
Hoster/ISP) weitergeben, damit diese das Problem möglichst rasch beheben
können.
Insbesondere wird CERT.at nicht ohne vorherige ausdrückliche Zustimmung
des Übermittlers Informationen über etwaige Vorfälle an
Behörden oder Presse weiterleiten.