Cyberkriminalität ist ein wachsendes Problem in der vernetzten Welt. Hacker dringen in Computersysteme ein und richten dort Schäden an. Die Spezialisten der Computer Emergency Response Teams (CERT) sind für die Abwehr solcher Angriffe zuständig. So auch bei der BWI. Der HERKULES-Blog wirft einen Blick auf ihre Aufgaben.
Einen der ersten Cyberangriffe erlebte im November 1988 das Software Engineering Institute an der Carnegie Mellon University in Pittsburgh, Pennsylvania. Der nach seinem Entwickler Philipp Morris benannte „Morris-Wurm“ hatte da bereits 6.000 Rechner lahmgelegt – zehn Prozent des damaligen World Wide Web. Die Betroffenen reagierten sofort, und ein durch das US-Verteidigungsministerium finanziertes Team formierte sich, um den Morris-Wurm unschädlich zu machen – die Geburtsstunde des ersten Computer Emergency Response Teams (CERT). Weitere CERTs auf der ganzen Welt folgten.
Die drei Aufgaben des CERT
Die Aufgaben, die ein CERT erfüllen muss, lassen sich in drei Bereiche gliedern: Überwachung, Analyse und Beseitigung von Bedrohungen. Innerhalb der Überwachung versucht ein CERT, Angriffen auf ein IT-System, Sicherheitsvorfällen und potenziellen Sicherheitslücken vorzubeugen, indem es die rechtzeitige Erkennung möglicher Gefahren verbessert und so eine schnellere Reaktion ermöglicht. Ziel der analytischen Aufgaben ist es, auf eingetretene Vorfälle und Probleme zeitnah einzugehen und sie nachhaltig zu beheben. Durch kontinuierliches Schwachstellenmanagement sorgt ein CERT dafür, dass Sicherheitslücken in Anwendungen erkannt und diese zeitnah durch Updates geschlossen werden. So auch bei der BWI.
Auf alles vorbereitet
Da die Bundeswehr an zahlreichen Standorten in Deutschland tätig ist, werden über die Datennetze täglich teilweise hochsensible Informationen ausgetauscht. Ein Systemausfall sowie jede Art von Verlust, Manipulation oder Missbrauch von Informationen könnte ernsthafte Folgen haben. Um dies zu verhindern, führt das CERT BWI unter anderem permanent Sicherheits- und Bedrohungsanalysen der gesamten HERKULES-relevanten IT-Infrastruktur durch. Dabei arbeitet das CERT BWI eng mit dem Computer Emergency Response Team der Bundeswehr zusammen und steht diesem als zentraler Ansprechpartner innerhalb der BWI zur Verfügung.
Das Team ist Teil des deutschen CERT-Verbunds. In Zusammenarbeit mit den Experten anderer Behörden und Unternehmen schützen sie die nationalen IT-Netze und ermöglichen eine schnelle Reaktion bei Sicherheitsvorkommnissen. Darüber hinaus ist das CERT BWI ein Mitglied der weltweiten CERT-Organisation „Forum of Incident Response and Security Teams“, kurz FIRST. Sie kooperieren weltweit und tauschen sich über globale Cyber-Bedrohungen aus.