Was ist ein Computer-Notfallteam?
Ein Computer-Notfallteam, auch bekannt als CERT, ist eine Gruppe von Computerexperten, die sich mit Cybersicherheitsbedrohungen befassen. Es gibt ungefähr 250 CERT-Gruppen auf der ganzen Welt. Diese Teams werden häufig von der Regierung finanziert, einige werden jedoch auch von privaten Sicherheitsfirmen betrieben. Verschiedene Abteilungen des Militärs haben ihre eigenen CERT-Teams, und das offizielle US-CERT-Team wird vom amerikanischen Department of Homeland Security betrieben. CERT kann auch für Computer-Notfallbereitschaftsteams stehen, und einige Teams haben den Spitznamen C-SIRT übernommen, der für Computer Security Incident Response Team steht. Ein Notfallteam für Computer hat die Aufgabe, Bedrohungen für die Internetsicherheit, die sich an private Unternehmen und Regierungen richten, zu erkennen und auf sie zu reagieren.
Das erste offiziell organisierte Computer-Notfallteam wurde am Carnegie Mellon Software Engineering Institute gebildet. Diese Gruppe befasst sich häufig mit einer Vielzahl unterschiedlicher Cybersicherheitsbedrohungen. Das Team kann interne Bedrohungen von Unternehmen oder Regierungsgruppen oder externe Bedrohungen von Computerhackern oder feindlichen Nationen bewerten. Darüber hinaus berät das CERT-Team von Carnegie Mellon zu Netzwerksicherheitsrisiken und Möglichkeiten, Sicherheitsbedrohungen einen Schritt voraus zu sein. Das Team führt auch Computerforensik durch, um Maschinen zu analysieren, bei denen festgestellt wurde, dass sie Cyber-Angriffe ausgelöst oder verbreitet haben. Es bietet auch Zertifizierungen für Softwareingenieure über sein Programm zur Behandlung von Sicherheitsvorfällen an.
Das Computer-Notfallteam der US-Regierung ist Teil der National Cyber Security Division. US-CERT reagiert auf Cyberangriffe und ist für den Schutz der nationalen Cyberinfrastruktur verantwortlich. Da Cyber-Angriffe manchmal von unfreundlichen Nationen ausgehen, sind viele der Informationen über die Bedrohungen, auf die US-CERT reagiert, klassifiziert oder unbekannt. Beispielsweise teilte die US-Regierung den Medien mit, dass sie 2009 Opfer eines Cyberangriffs Nordkoreas geworden war. Obwohl die Regierung bekannt gab, dass viele Computer von dem Angriff betroffen waren, wurden nur sehr wenige zusätzliche Informationen zur Verfügung gestellt. Ebenso sind die Informationen über die CERT-Teams, die von verschiedenen militärischen Zweigen betrieben werden, oft spärlich.
Zu den Bedrohungen, mit denen ein Computer-Notfallteam umgeht, zählen Cyber-Angriffe feindlicher Nationen, Computer-Hacker und terroristischer Gruppen. Feindliche Nationen gelten als die höchste Bedrohungsstufe für die Cyberinfrastruktur. Kriminelle Organisationen führen manchmal gewinnorientierte Angriffe durch, um Geld oder Identitäten zu stehlen. Zu den Spionageverbrechen gehört der Diebstahl vertraulicher Informationen von Computern oder Netzwerken der Regierung. CERT-Teams betrachten diese Gruppen als Bedrohungen auf mittlerer Ebene. Terroristengruppen und einzelne Hacker gelten als Bedrohungen auf niedrigem Niveau, da ihnen häufig die technischen Ressourcen fehlen, um weitverbreitete Angriffe auszulösen. Ein Computer-Notfallteam kann mit Bedrohungen einiger oder aller dieser Gruppen umgehen.