Deutsch | English

FAQ

Wer steckt hinter CERT.at

CERT.at ist eine Initiative von nic.at, der österreichischen Domainregistry.

Warum gerade nic.at?

nic.at hat durch die Verwaltung der .at Domain eine besondere Stellung im österreichischen Internet: nic.at ist eine neutrale Instanz, die Basisdienste für die Internetbranche anbietet. Genau so, wie nic.at keine Konkurrenz zu Internet Service Providern (ISPs) ist, so wird CERT.at auch nicht in Konkurrenz zu bestehenden IT-Sicherheitsfirmen auftreten, sondern nur koordinierend wirken.

Für den Betrieb des nationalen CERTs durch die Domainregistry gibt es einige Rollenvorbilder in Europa (.ch, .pl, .fi, ...).

Was sind die Aufgaben eines CERTs?

Die klassischen Aufgaben eines Computer Emergency Response Teams sind mit denen der Feuerwehr vergleichbar: Es geht primär um "Incident-handling" (Triage, Analyse, Gegenmassnahmen, Nachbereitung), aber auch um vorbeugende Massnahmen wie Früherkennung, Vorbereitung für Notfälle, Öffentlichkeitsarbeit und Beratungen.

Als nationales CERT hat CERT.at kein Durchgriffsrecht auf die Netzwerkinfrastruktur Österreichs, und kann daher bei Security Incidents nur koordinierend und beratend aktiv werden.

Ziele des nationalen CERTs

  • CERT.at wird Österreich nach aussen vertreten und als zentraler Ansprechpartner für die CERTs anderer Länder fungieren. Die effektive Behandlung von so eingehenden Meldungen wird den jeweils lokalen Sicherheitsteams von ISPs und Firmen überlassen, wobei natürlich CERT.at diesen gerne beratend zur Seiten stehen wird.

    Die Rolle von CERT.at ist hier primär die einer Informationsdrehscheibe.

  • CERT.at wird Kontaktpunkt für sicherheitsrelevant eIKT-Ereignisse in Österreich, und koordiniert betreiberübergreifend die Antwort auf Security Incidents.

Internationale Vernetzung

CERT.at soll der international sichtbare Partner für ausländische CERTs sein. Dazu wird CERT.at in den relevanten internationalen Organisationen vertreten sein, wie etwa Trusted Introducer, FIRST und TF-CSIRT.

Was kann man von CERT.at erwarten?

CERT.at begann am 3. März 2008 den Probebetrieb, seither nehmen wir gerne Meldungen entgegen.

CERT.at ist kein allgemeiner IT-Helpdesk und kann daher bei Fragen der Art "Ist mein PC verwurmt?" nur auf im Netz vorhandene Leitfäden oder kommerzielle IT-Dienstleister verweisen.

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
"Zero-Day" Sicherheitslücke in Apple Quicktime
26. Juli 2014 Beschreibung Die ...
Sicherheitsprobleme mit OpenSSL
5. Juni 2014 | Das ...
mehr ...
Zusatzinformationen zum Interview im Standard
16. Juli 2014 | Wir freuen ...
[CERT.at #300000]: Die nächste runde Ticketnummer
17. Juni 2014 | Es ist ...
mehr ...
Jahresbericht 2013
Ein Resumee zur digitalen Sicherheitslage in Österreich.
Letzte Änderung: 2013/7/17 - 17:00:10
Haftungsausschluss