Zur Person
Erweiterung traditioneller Maßnahmen des Sicherheits- und Risiko-Managements zur Bewältigung von Angriffen und VorfällenISBN 3-8311-0059-4
|
|
Die Arbeit 
|
Teams 
|
Konferenzen
|
Bibliographie
Als im Spätsommer 1992 das Projekt
"CERT im DFN"
(Computer Emergency Response Team im Deutschen Forschungsnetz)
ins Leben gerufen wurde,
gab es Computer-Notfallteams seit knapp vier Jahren. Schon bei der
Erstellung des Projektangebotes stellte es sich heraus, daß es
schwierig war, Material über deren Aufgaben und Arbeitsabläufe
zu bekommen. Als ich im Frühjahr 1993 persönliche Kontakte zu
anderen Teams knüpfte, erfuhr ich die Gründe für dieses Defizit:
Die Mitarbeiter der Teams waren damit beschäftigt, ihre operativen Aufgaben
zu erfüllen und sich um mehr Ressourcen zu bemühen, so daß keine Zeit
für eine Aufarbeitung ihrer Erfahrungen,
Verbesserungsmöglichkeiten oder Entwicklungsperspektiven blieb.
Zusätzlich war an Weitergabe interner Drafts oder Dokumente aufgrund
einer fehlenden Vertrauensbasis nicht zu denken.
Sobald das DFN-CERT im August 1993 Mitglied des Dachverbandes
FIRST
(Forum of Incident Response and Security Teams) wurde und nach den ersten
Monaten seiner Tätigkeit auch das Vertrauen zwischen den
DFN-Mitgliedern und dem Projektteam hergestellt war, befand ich mich selbst
in einer ähnlichen Situation: Auf der einen Seite wollte ich nicht denselben
Fehler begehen, wurde jedoch durch dieselben Probleme daran
gehindert, viel Zeit in die Aufarbeitung und Dokumentation der einzelnen
Aufgaben, Aufgabenbereiche und Entwicklungsmöglichkeiten zu investieren
bzw. Ansprechpartner für andere Teams oder Interessenten zu sein.
![[Zurück zum Anfang]](../arrow-u.jpg){kind=icon}
Den Ausschlag für diese Arbeit gab letztlich das Feedback der vielen Zuhörer, denen ich in Vorträgen und Diskussionen das DFN-CERT und seine Aufgaben vorstellte. Allen gemeinsam war ein starkes Interesse an dem Konzept und der Dienstleistung. Dennoch konnten sich die meisten nicht vorstellen, wie das Modell des DFN-CERTs in anderen Wirkungsumgebungen - zum Beispiel in marktwirtschaftlich orientierten Unternehmen - effizient angewendet werden sollte.
Während das DFN-CERT als unabhängige Stelle Vorfälle zwischen unterschiedlichen Organisationen und Unternehmen koordinieren sowie Unterstützung bei der Bewältigung dieser Vorfälle leisten kann, müssen innerhalb geschlossener Benutzergruppen wie Organisationen und Unternehmen die einzelnen Aufgaben von den Verantwortlichen "vor Ort" wahrgenommen werden. Dies zeigt Stärken unabhängiger Notfallteams - und die Schwächen, die durch eine Anpassung des Konzepts beseitigt werden müssen.
Die Bedeutung des "vor Ort" herrschenden Bewußtseins und der den Verantwortlichen zur Verfügung stehenden Möglichkeiten wurde durch die praktische Arbeit des DFN-CERTs immer deutlicher. Selbst wenn viel Zeit investiert wurde, um die lokal Verantwortlichen bei einem Vorfall zu unterstützen, blieben die initiierten Aktionen oft lückenhaft und wenig effizient. Dies ist vor allem darauf zurückzuführen, daß nur die direkten Auswirkungen des Vorfalls behoben und weitergehende Maßnahmen nicht getroffen wurden. Eine wirksame Bekämpfung und Vermeidung von Vorfällen kann nur durch die Betroffenen und Bedrohten selbst erfolgen. Dies erzwingt eine Erweiterung des bisherigen traditionellen Risiko-Managements um die "Computer Security Incident Response" in den Unternehmen. Diese müssen einsehen, daß Vorfälle im Computer- und Netzwerk-Bereich das Überleben des Unternehmens ebenso bedrohen können wie Erdbeben oder Brände. Eine nur den direkten Auswirkungen gegensteuernde Vorfallbehandlung - und deren eventuelle juristische Nachsorge - greifen zu kurz.
Die hier vorgelegte Arbeit basiert auf fünf Jahren praktischer Erfahrung innerhalb des DFN-CERTs bei der Betreuung von Betroffenen sowie beim Aufbau der Dienstleistung. Sie legt einen methodischen Grundstein für die konkrete Definition der Dienste und Abläufe von Computer-Notfallteams in einem globalen Umfeld. Darüber hinaus sind die Ergebnisse der Mitarbeit in und der Leitung von internationalen Arbeitsgruppen, z. B. im Rahmen der IETF (Internet Engineering Task Force) und FIRST, zu verschiedenen für diese Arbeit relevanten Themen eingeflossen. Letztlich wäre ohne die Zusammenarbeit mit Kolleginnen und Kollegen in der ganzen Welt - und die ständige Ermutigung, die ich daraus gewonnen habe - diese Arbeit nie zustande gekommen.