CERT der Deutschen Rentenversicherung

0
1294
Ein CERT ist nicht nur ein Notfallteam, sondern arbeitet auch präventiv und analysiert permanent die Bedrohungslage, um die IT-Sicherheit optimal darauf abzustimmen. (Foto: StockSnap, CC0, https://pixabay.com/)

“Das Thema Computer Emergency Response Team (CERT) muss im Top-Management verankert sein. Auch wenn viele es als rein technologische Einheit ansehen, so ist es weit mehr als das”, betonte Peter Neuhauser, Leiter des CERT bei der Bundesagentur für Arbeit, bei der Eröffnung des CERT der Deutschen Rentenversicherung (DRV).

Die IT-Sicherheit der DRV ist dabei sehr heterogen. Insgesamt umfasst dir DRV 16 Häuser mit verschiedenen Rechenzentren. Für die IT-Sicherheit muss dementsprechend standardisiert und gesteuert werden. Neben den formellen Standards, wie die vom Bundesamt für Sicherheit in der Informationstechnik (BSI), braucht es auch jene auf der operativen Seite. Das CERT ist hierbei der Ansprechpartner bei Sicherheitsvorfällen und ein Service-Dienstleister in den eigenen Reihen. Die Tätigkeiten umfassen unter anderem die permanente Threat Intelligence Analysis, bei welcher Informationen über Bedrohungen gesammelt, ausgewertet und vor diesen gewarnt wird. Hinzukommt das Erkennen von Schwachstellen, welche beispielsweise durch Penetrationstest ausfindig gemacht und analysiert werden. Bis Ende 2019 soll das CERT der DRV vollständig implementiert sein.

Neuhauser betonte zudem: “Die bösen Jungs sind perfekt organisiert und verfügen über Finanzmittel, von denen können wir nur träumen. Deshalb müssen wir mit starker Zusammenarbeit dagegenhalten.” Denn die Verwaltungen müssten sich auch bewusst sein, dass ein sehr guter Forensiker für viele Behörden nicht finanzierbar sei. Solche Expertise könne sich nur eingekauft werden.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here