Warum ein CERT seine eigenen Werkzeuge baut
Passend gemacht
Spezielle Aufgaben erfordern spezielle Werkzeuge. Das gilt auch für das DFN-CERT, das die IT-Infrastruktur für Wissenschaft und Forschung in Deutschland schützt. Ein Mitarbeiter des DFN-CERT erklärt, warum seine Abteilung dafür eigene Werkzeuge entwickelt.
Als CERT (Computer Emergency Response Team) beschäftigen wir uns vornehmlich mit IT-Sicherheit. In vielen Projekten geht es darum, unseren Anwendern sicherheitskritische Informationen in einer Form zur Verfügung zu stellen, mit der sie direkt etwas anfangen können: als „Actionable Information“.
Im Gegensatz zum CERT eines Unternehmens haben wir gegenüber unseren Anwendern im DFN (Deutsches Forschungsnetz) eine eher beratende und koordinierende Funktion. Wir definieren keine Richtlinien, sondern informieren über Probleme und unterstützen im Bedarfsfall bei deren Beseitigung. Je nach Anwender werden unsere Informationen dabei von Mitarbeitern empfangen, deren Hauptaufgabe Sicherheit ist, oder von Mitarbeitern, bei denen Sicherheit nur eine von vielen Aufgaben ist. Für Letztere ist die Aufbereitung unserer Informationen besonders wichtig.