Größere Projekte

IT Incident Response

Publikationen

PGP-Schlüssel

Impressum

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Autoren Kategorien

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

 [SANS 1998]

Computer Security Incident Handling Step by Step / SANS Institute (Hrsg.). - Version 1.5. - Mai 1998. - keine Referenzen. - 37 S.

Inhalt: Basierend auf der durch Consensus getragenen Zusammenarbeit von mehr als 50 Praktikern wurde im Rahmen von SANS dieser Leitfaden zusammengestellt. Das Konzept unterteilt die Aufgabe des Incident Handlings in 6 Phasen ein, für die jeweils kurz und knapp die sogenannte Steps festgelegt werden. "Steps" (insgesamt 31) fassen ausgehend von einem Problem-Statement Aktionen zusammen, die dieses Problem lösen oder helfen, es einzugrenzen. Abschließend werden gezielt weitere Hinweise auf die Vorgehensweise bei bestimmten Angriffen, die einwandfreie Dokumentation eines Vorfalls sowie weitere Informationsquellen gegeben.

Die einzelnen Aktionen sind vor allem auf direkt mit Vorfällen konfrontierte Administratoren und Managern ausgerichtet. Werden alle Schritte befolgt - und vor allem bereits vor dem Eintreten eines Vorfalls beachtet - ist sichergestellt, daß die Verantwortlichen alle wesentlichen Gesichtspunkte im Sinne einer "Best Current Practice" berücksichtigt haben. Auch für den Aufbau eines eigenen Incident Response Teams sind relevante Informationen enthalten, vor allem, wenn es um die Beratung von Betroffenen geht.

Verfügbarkeit: Der Leitfaden kann mit einem Bestellformular (http://www.sans.org/) direkt bei SANS bestellt werden.

Schlagwort: Incident Handling : Handbuch.

 [Scherlis et al. 1990]

Computer Emergency Response / W. L. Scherlis (DARPA, USA) ; S. L. Squires (DARPA, USA) ; Richard D. Pethia (CERT/CC, USA). - In: Computers Under Attack / Peter J. Denning (Hrsg.). - Reading, Mass.: Addison-Wesley, 1990. - S. 495-504. - keine Referenzen. - 10 S.

Inhalt: Ausgehend von den Erfahrungen mit dem Internet-Wurm von 1988 wird die Notwendigkeit von Computer-Notfallteams erläutert. Eingegangen wird auf relevante Gesichtspunkte, so z. B. die Umstände, die Vorbeugung und Recovery bei Vorfällen beeinflussen, sowie die Arbeitsgrundsätze. Die Konzepte des CERT Coordination Centers und FIRST werden ebenfalls vorgestellt.

Schlagwörter: Kooperation : FIRST. - Team : CERT Coordination Center. - Incident Handling : Einführung.

 [Schiller 1991]

Computer Incident Handling at the Massachusetts Institute of Technology / Jeffrey I. Schiller (MIT, USA). - Vortrag auf dem 3. Computer Security Incident Handling Workshop in Herndon, Va., August 1991. - keine Referenzen. - 7 S.

Inhalt: Zunächst wird das Konzept der verteilten Rechnerumgebung am MIT erklärt. Dann wird auf die beiden häufigsten Probleme eingegangen: die Schwierigkeiten bei der Bekanntmachung vorhandener Regeln sowie Belästigungen mittels des Netzwerkes. Den damit verbundenen Vorfällen werden die individuellen Rechte und Datenschutzgesichtspunkte gegenübergestellt. Anhand konkreter Fälle wird die Bearbeitung von Vorfällen vorgestellt.

Schlagwort: Incident Handling : Fallbeispiel.

 [Schultz Jr., Banning 1989]

Incident Handling / E. Eugene Schultz Jr. (CIAC, USA) ; Debbie Banning (Sparta, USA). - Ergebnisse der "Incident Handling Working Group" auf dem Invitational Workshop on Computer Security Incident Response in Pittsburgh, Pa., August 1989. - keine Referenzen. - 11 S.

Inhalt: Innerhalb der Arbeitsgruppe wurde versucht, ein Modell aufzubauen, das die Reaktion auf Vorfälle auf Ebene von Computer-Notfallteams beschreibt. Diese Ebene wurde gewählt, weil Reaktionen auf Systemebene nicht generalisiert werden können. Das Ziel war es jedoch, innerhalb der Gruppe ein hilfreiches und möglichst allgemeingültiges Schema zu entwickeln, um existierende Probleme zu identifizieren und Lösungsansätze zu entwickeln.

Anmerkung: Das Ergebnispapier war auch Bestandteil der Proceedings für den dritten Workshop 1991 [CSIHW 3/1991].

Schlagwort: Incident Handling : Forschung.

 [Schultz Jr. 1990]

The Computer Incident Advisory Capability / E. Eugene Schultz Jr. (CIAC, USA). - Livermore, Calif., September 1990. - 4 Referenzen. - 5 S. [Eingereicht für die Office Information Management Conference in New Orleans, LA, 24.-26. Oktober 1990]

Inhalt: Computer Incident Advisory Capability (CIAC) ist das Team des amerikanischen DoE. Primär wurde es gegründet, um die Einrichtungen dieses Ministeriums bei Vorfällen zu unterstützen. Die Erfahrungen dieses Teams, Aktivitäten und zukünftige Aufgaben werden beschrieben.

Verfügbarkeit: Dieses Dokument ist verfügbar bei der University of California als Technical Report UCRL-JC-105099, 1990.

Schlagwort: Team : CIAC.

 [Schultz Jr. 1990a]

Forming and Managing CIAC : Lessons Learned / E. Eugene Schultz Jr. (CIAC, USA). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 19 S.

Inhalt: Verschiedene Gesichtspunkte, die für die Gründung und tägliche Arbeit von CIAC ausschlaggebend waren und sind, werden beleuchtet: Anforderungen, Personal, Constituency und Vorgehensweisen. Gegenwärtige und zukünftige Aufgaben werden kurz skizziert.

Schlagwörter: Team : Aufgaben. - Team : CIAC.

 [Schultz Jr. et al. 1990]

Responding to Computer Security Incidents / E. Eugene Schultz Jr. (CIAC, USA) ; David S. Brown (CIAC, USA) ; Thomas A. Longstaff (CIAC, USA). - Lawrence Livermore National Laboratory. - Livermore, Calif. - 23. Juli 1990. - 2 Referenzen. - 67 S.

Inhalt: Es werden grundlegende Informationen vermittelt, wie auf Vorfälle reagiert werden sollte. Diese können genutzt werden, um Notfallpläne aufzustellen. Die Richtlinien basieren auf den Erfahrungen von CIAC (Computer Incident Advisory Capability). Im Anhang sind einige Übungen enthalten.

Verfügbarkeit: ftp://ftp.cert.dfn.de/pub/docs/csir/ihg.ps.gz,

ftp://ftp.cert.dfn.de/pub/docs/csir/ihg.txt.gz

Schlagwort: Incident Handling : Handbuch.

 [Schultz Jr. et al. 1990a]

Computer Emergency Response Teams : Lessons Learned / E. Eugene Schultz Jr. (CIAC, USA) ; Richard D. Pethia (CERT/CC, USA) ; J. R. Dalton (AT&T, USA). - Vortrag auf der 13. National Computer Security Conference. - Gaithersburg, Md.: National Institute of Standards and Technology, 1990. - S. 634-640. - keine Referenzen. - 7 S.

Inhalt: Dieses Dokument gibt zunächst eine Beschreibung dreier Teams (CIAC, CERT/CC und AT&T Corporate Security), wobei der Schwerpunkt auf die Struktur, die Aktivitäten und Vorgehensweise gelegt wird. Abschließend wird eine Analyse der beobachteten Vorfälle und Trends gegeben.

Schlagwörter: Team : AT&T ; CERT Coordination Center ; CIAC.

 [Schultz Jr. 1991]

The Computer Emergency Response Team System (CERT-SYSTEM) / E. Eugene Schultz Jr. (CIAC, USA). - Livermore, Calif., 11. Oktober 1991. - 1 Referenz. - 4 S. [Eingereicht für die 14. National Computer Security Conference in Washington, DC, 1.-4. Oktober 1991]

Inhalt: Dieses Dokument beschreibt den Zusammenschluß einiger Computer-Notfallteams zum sogenannten CERT-System. Dessen Ziel ist es, ein Forum zu bieten, in dem über die Tätigkeiten selbst und Rechnersicherheit insgesamt diskutiert werden kann. Außerdem bietet es die Möglichkeit, Informationen auszutauschen und zusammen an speziellen Problemen zu arbeiten. Die Vorteile dieses Zusammenschlusses werden aus der Sicht eines Mitgliedes beschrieben (CIAC).

Anmerkung: FIRST [FIRST 1992] wurde zunächst als "CERT System" bezeichnet [CERT System 1990]. Aus verschiedenen Gründen wurde dieser Name später geändert.

Verfügbarkeit: Dieses Dokument ist verfügbar bei der University of California als Technical Report UCRL-JC-108517, 1991.

Schlagwort: Kooperation : CERT-System.

 [Schultz Jr. 1991a]

Computer Security Incident Response Teams / E. Eugene Schultz Jr. (CIAC, USA). - Livermore, Calif., November 1991. - 5 Referenzen. - 7 S. [Eingereicht für die 1. NASA AIS Security Technology for Space Operations Conference in Houston, TX, 6.-8. November 1991]

Inhalt: Allgemein werden Aspekte von Computer-Notfallteams diskutiert. Ausgangspunkt ist die Entwicklung von einem Team zu FIRST. Verschiedene Dienste und Erfahrungen werden beschrieben. CIAC wird als Beispiel für detaillierte Erläuterungen und den Erfolg des Konzeptes herangezogen.

Verfügbarkeit: Dieses Dokument ist verfügbar bei der University of California als Technical Report UCRL-JC-108961, 1991.

Schlagwörter: Team : CIAC. - Kooperation : FIRST.

 [Schultz Jr. 1991b]

The Computer Fraud and Abuse Act of 1986 and the Computer Security Act of 1987 : Impact on Incident Response Efforts / E. Eugene Schultz Jr. (CIAC, USA). - Vortrag auf dem 3. Computer Security Incident Handling Workshop in Herndon, Va., August 1991. - 5 Referenzen. - 7 S.

Inhalt: Zwei (US-amerikanische) Gesetze werden in Hinblick auf ihre Auswirkungen auf die Anstrengungen von Computer-Notfallteams untersucht. Zunächst werden die relevanten Passagen der Gesetze vorgestellt, danach werden Vorschläge für Verbesserungen und Änderungen präsentiert und Bereiche identifiziert, die zusätzlich berücksichtigt werden sollten.

Schlagwort: Incident Handling : Rechtssprechung.

 [Schultz Jr. 1994]

Computer Security for Managers / E. Eugene Schultz Jr. (Arca, USA). - Tutorium auf dem 6. Computer Security Incident Handling Workshop in Boston, Mass., Juli 1994. - keine Referenzen. - 68 S.

Inhalt: Ein Teil dieses Tutoriums ist speziell auf das Thema Forming and Managing an Incident Response Team (21 Seiten) ausgerichtet. Ohne zu sehr auf spezifische technische Details der einzelnen Arbeitsabläufe einzugehen, werden die für Manager wichtigen Gesichtspunkte aufbereitet. Insgesamt entsteht daraus ein sehr guter Einblick in die Probleme, die bereits in der Anfangsphase eines neuen Teams gelöst werden müssen, um einen effektiven Service anbieten zu können.

Schlagwort: Aufbau : Tutorium.

 [Schultz Jr. 1995]

Forming an Incident Response Team / E. Eugene Schultz Jr. (SRI, USA). - Vortrag auf der UNIX Network Security Conference in Washington DC, November 1995. - keine Referenzen. - 11 S.

Inhalt: Aufbauend auf sein Tutorium [Schultz Jr. 1994] konzentriert sich der Verfasser hier auf die Thematik des Aufbaus eines eigenen Notfallteams und die Management-Aspekte, die dabei zu beachten sind.

Schlagwort: Aufbau : Einführung.

 [Sebring 1993]

Incident Aftermath and Press Relations : A MITRE Perspective / Jeffrey Sebring (MITRE, USA). - Vortrag auf dem 5. Computer Security Incident Handling Workshop in St. Louis, Miss., August 1993. - keine Referenzen. - 13 S.

Inhalt: Anhand der Darstellung, wie sich die Sicherheitsanforderungen heute von denen vor 1988 unterscheiden, werden die Maßnahmen, die MITRE auf organisatorischer und technischer Ebene getroffen hat, vorgestellt und bewertet. Die Integration des Incident Handling wird betont und dargestellt.

Schlagwort: Team : MITRE.

 [Sefton 1993]

Handling the Aftermath of a Security Incident : A Social Perspective / Laurie Sefton (Apple, USA). - Vortrag auf dem 5. Computer Security Incident Handling Workshop in St. Louis, Miss., August 1993. - keine Referenzen. - 6 S.

Inhalt: Anhand konkreter Erfahrungen mit einem Cracker, der über längere Zeit bei der Firma APPLE einbrach, werden die sozialen Auswirkungen auf Mitarbeiter und Firma sowie die gesetzlichen Aspekte untersucht. Das Hauptaugenmerk wird dabei auf die Verflechtungen mit anderen Organisationen und amtlichen Stellen gelegt. Gerade in Hinblick auf die Zusammenarbeit mit amerikanischen Ermittlungsbehörden werden die Erfahrungen und die daraus geschlossenen Schlüsse wiedergegeben.

Schlagwort: Team : APPLE.

 [Smith 1994]

Forming an Incident Response Team / Danny Smith (AUSCERT, AUS). - University of Queensland. - Brisbane, Qld. - Juli 1994. - 85 Referenzen. - 36 S.

Inhalt: Im März 1993 hat das AUSCERT (vorher unter dem Namen SERT bekannt) seine Arbeit als australisches Computer-Notfallteam aufgenommen. Seitdem hat das Team einige Veränderungen erlebt. Während der Zeit gesammelte Erfahrungen wurden in diesem Dokument verarbeitet, um alle Gesichtspunkte, die vor, bei und nach der Gründung eines neuen Notfallteams berücksichtigt werden sollten, aufzuführen.

Anmerkung: Dieses Papier beschäftigt sich sehr pragmatisch mit den realen Problemen eines Computer-Notfallteams. Es kann darum besonders gut als Einführung für alle dienen, die mit dem Gedanken spielen, ein eigenes Team ins Leben zu rufen.

Verfügbarkeit: ftp://ftp.cert.dfn.de/pub/docs/csir/forming.an.irt.ps.gz

Schlagwörter: Team : AUSCERT. - Aufbau : Tutorium.

 [Sparks 1996]

Building an Incident Response Team (IRT) / Sandra L. Sparks (CIAC, USA). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - 15 Referenzen. - 21 S.

Inhalt: Als Teil eines Tutoriums (für die beiden anderen Teile siehe [Fithen 1996] und [Swanson 1996]) werden hier die Aspekte einführend dargestellt, die für den Betrieb eines Computer-Notfallteams von entscheidender Bedeutung sind. Ausgehend von den notwendigen Richtlinien werden die Beziehungen zu anderen (z. B. Geldgeber, Constituency, Presse, ... ) kurz beleuchtet. Die Notwendigkeit einer methodischen Unterstützung wird anhand von CIAC-Eigenentwicklungen kurz motiviert. Abschließend werden andere Gesichtspunkte, z. B. die eigene Absicherung sowie Business Continuity Planning, behandelt.

Schlagwort: Aufbau : Einführung.

 [Sparks 1996a]

CIAC and FedCIRC / Sandra L. Sparks (CIAC, USA). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - keine Referenzen. - 16 S.

Inhalt: Neben einer kurzen Übersicht des aktuellen Status von CIAC wird hier auf FedCIRC eingegangen. Dabei handelt es sich um ein neues Team, das CIAC zusammen mit dem CERT Coordination Center bilden wird, um die Bedürfnisse von Einrichtungen der amerikanischen Regierung zu erfüllen. Ausgehend von einem kostenpflichtigen Service-Angebot werden auch kostenfreie Informationsdienste angeboten. Der Zeitplan sieht einen Abschluß der Planungen im September 1996 und die Aufnahme der vollen Funktion sechs Monate später vor. NIST übernimmt die übergeordnete Koordination.

Schlagwörter: Team : CIAC ; FedCIRC.

 [Steinauer 1990]

The Response Center Network : Developing It and Making It Work / Dennis D. Steinauer (NIST, USA). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 8 S.

Inhalt: Nach einer Beschreibung der Aufgaben von NIST und dessen Engagement auf dem Sektor der Notfallteams werden grundlegende Überlegungen für die Koordination einzelner Teams durch ein übergeordnetes CERT-System vorgestellt. Außerdem werden Definitionen, Aufgaben und Charter sowie die Gründungsmitglieder angesprochen.

Anmerkung: FIRST [FIRST 1992] wurde zunächst als "CERT System" bezeichnet [CERT System 1990]. Aus verschiedenen Gründen wurde dieser Name später geändert.

Schlagwort: Koordination : CERT-System.

 [Stewart, Sylvester 1989]

Potential Liabilities of Computer Security Response Centers Arising from Notification to Publishers and Users of Security Deficiencies in Software / Geoffrey S. Stewart (USA) [Fußnote 1] ; D. Sylvester (USA). - o. O., Dezember 1989. - keine Referenzen. - 27 S.

Inhalt: Software-Hersteller und Computer Security Response Centers haben beide im Interesse ihrer Kunden die Pflicht, Sorgfalt bei ihren Produkten bzw. bei Dienstleistungen walten zu lassen. Dazu zählen auch angemessene Maßnahmen, um Zustände zu vermeiden, durch die Schäden entstehen können bzw. solche Schäden zu minimieren. In diesem Dokument werden die gesetzlichen Aspekte diskutiert, allerdings mit Schwerpunkt auf den amerikanischen Verhältnissen.

Verfügbarkeit: ftp://ftp.cert.dfn.de/pub/docs/csir/stewart.ps.gz

Schlagwort: Incident Handling : Rechtssprechung.

 [Stewart 1991]

Legal Liabilities of Software Publishers for Distribution of Software Containing Security Holes / Geoffrey S. Stewart (Hale and Dorr, USA). - Vortrag auf dem 3. Computer Security Incident Handling Workshop in Herndon, Va., August 1991. - keine Referenzen. - 32 S.

Inhalt: Zwei Gesichtspunkte der Haftung von Software-Herstellern werden in Hinblick auf die amerikanische Gesetzgebung (und dabei wiederum besonders auf Vertragsrecht und Schadensersatzrecht) behandelt. Verschiedene Situationen werden gesondert betrachtet.

Schlagwort: Incident Handling : Rechtssprechung.

 [Stikvoort, Kossakowski 1996]

Incident Response Teams : the European Perspective / Don Stikvoort (CERT-NL, NL) ; Klaus-Peter Kossakowski (DFN-CERT, D). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - 30 Referenzen. - 8 S.

Inhalt: Ausgehend von [Kossakowski 1994b] wurden in diesem Vortrag sowohl die Fakten in Hinblick auf die vergangene Entwicklung, als auch die neueren Ereignisse dargestellt. Den Schwerpunkt bildet dabei die Idee, eine europäische Koordinierung nicht nur informell aufzubauen, sondern durch ein Projekt im Rahmen von TERENA zu etablieren (siehe dazu auch [TF-CERIE 1995]). Insbesondere wird auf die Frage eingegangen, warum gerade in Europa eine solche Koordinierung notwendig ist und welche Aufgaben wahrgenommen werden sollen.

Schlagwörter: Kooperation : Europa ; Koordination.

 [Stojakovic-Celustka 1998]

The Prospects of Incident Response / Suzana Stojakovic-Celustka (CARNet, Kroatien). - Vortrag auf der 10. Annual FIRST Conference on Computer Security Incident Handling and Response in Monterrey, Mexico, Juni 1998. - 10 Referenzen. - 12 S.

Inhalt: Ausgehend von der Beobachtung, daß heute Incident Response als isolierte Aufgabe angesehen wird, die im Fall der Fälle von einigen Experten durchgeführt wird. Es gibt keine Integration in das Risiko-Management eines Unternehmens, zumal dieses Konzept ebenfalls oft nicht sehr weit ausgeprägt ist. Allerdings kann so eine Reduzierung von Vorfällen nicht erreicht werden. Mit dem Incident Response Konzept als Kern eines Gesamtkonzepts wird ein Information Protection Framework entwickelt.

Schlagwort: Auswirkungen : Sicherheitsmanagement.

 [Swanson 1996]

Success on a Shoestring / Marianne Swanson (NIST, USA). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - keine Referenzen. - 16 S.

Inhalt: Die Möglichkeiten einer Integration von Incident Handling Capabilities werden anhand der Library of Congress dargestellt. Die Vorgaben sind derart, daß keinerlei Extraausgaben möglich sind. Nach einem Review der bisherigen Praxis werden die Struktur und einzelne Vorgehensweisen erläutert, die zusammen eine Perspektive für die Integration bilden.

Im zweiten Teil werden kurz Informationen über FedCIRC, das neue Team für amerikanische Regierungseinrichtungen, präsentiert.

Der Vortrag bildete zusammen mit [Sparks 1996] und [Fithen 1996] ein Tutorium mit dem Aufbau eines neuen Teams als Schwerpunkt.

Schlagwörter: Aufbau : Beispiel. - Team : FedCIRC ; Library of Congress.