CERT@VDE, die erste IT-Sicherheitsplattform in Deutschland für kleine und mittelständische Unternehmen (KMU) der Industrie, hat jetzt erfolgreich die Akkreditierung beim europäischen Trusted Introducer (TI) abgeschlossen.
Glebstock / stock.adobe.com
IT Security: CERT@VDE erfolgreich durch Trusted Introducer akkreditiert
Im Jahre 2000 von der TF-CSIRT (Task Force – Computer Security Incident Response Teams des Dachverbands der europäischen Forschungs- und Bildungsnetze TERENA) ins Leben gerufen, besteht das weltweit agierende Netzwerk der TI aus mehr als 300 CERTS. „Mit der Akkreditierung erhält das CERT@VDE Zugang zu den „members-only“ Kommunikationswegen des TI. Darunter fallen ein gesicherter E-Mail Verkehr mit anderen Mitgliedern, ein Diskussionsforum, die Bereitstellung eines Internet unabhängigen Alarmsystems und den Zutritt zu TI-Treffen“, erklärt Ansgar Hinz, CEO des Technologieverbandes VDE die Bedeutung der Akkreditierung für die Zielgruppen im CERT@VDE. Weiterhin mussten die VDE-Sicherheitsexperten eine formalisierte Kurzdarstellung ihrer CERT-Struktur nach dem quasi-Standard RFC 2350 offenlegen. Dadurch wird es Interessierten möglich, sich einen schnellen Überblick über die Schnittstellen und Dienstleistungen der Sicherheitsplattform des VDE zu verschaffen. Im Detail werden darin Kontaktdaten und Ansprechpartner zur sicheren Kommunikation, die Beschreibung der Zielgruppe und Dienste, verwendete Tools, die Expertise der eigenen Mitarbeiter und der Umgang mit vertraulichen Daten beschrieben.
CERT@VDE Mitglied im deutschen CERT-Verbund
KMUs fehlen in aller Regel die notwendigen Ressourcen für eigene CERTs sowie ausreichend Routine im Umgang mit Schwachstellen. „Ebenso fehlt ihnen die Vernetzung zur nationalen und internationalen CERT-Community, die aber extrem wichtig ist, um Angriffe auf IT-Systeme und –Infrastrukturen schnell und sicher bekämpfen zu können“, erklärt Ansgar Hinz. Genau hier setzt CERT@VDE als zentrale Informationsdrehscheibe an. „Mit unserem CERT schaffen wir organisationsübergreifendes Vertrauen als Basis der Zusammenarbeit zwischen den Firmen“, so der VDE-Chef weiter. Um dieses Vertrauen zu institutionalisieren ist CERT@VDE seit Februar 2018 aktives Mitglied im Deutschen CERT-Verbund, einer seit 2002 bestehenden Allianz deutscher Sicherheits- und Computer-Notfallteams. Der Verbund besteht aus den großen Unternehmens-, kommerziellen, akademischen und Verwaltungs-CERTs auf Bundes- und Länderebene und hat den Schutz nationaler Netze der Informationstechnik zum Ziel. Hierfür kooperieren die verschiedenen Teams eng miteinander und können so schnell bei auftretenden Sicherheitsvorkommnissen reagieren. Dies ist umso wichtiger, da IT-Sicherheit zugleich kritischer Erfolgsfaktor und Business Enabler für Industrie 4.0 und Digitalisierung ist. Daher gilt es, IT-Sicherheit zu stärken, insbesondere durch eine möglichst schnelle, strukturierte und professionelle Reaktion bei Bekanntwerden neuer Sicherheitslücken in Systemen und Komponenten.
