ACOnet-CERT
Das Team
Das ACOnet-CERT wurde 2003 gegründet, sein Kernteam stellt das Referat IT-Security am Zentralen Informatikdienst der Universität Wien. Das Kernteam wird durch weitere ZID-Mitarbeiter ergänzt, die als Experten in unterschiedlichem Ausmaß für das CERT tätig werden. Die Teammitglieder und ihre GPG-Keys sind unter http://www.aco.net/cert_kontakt.html zu finden.
Aufgaben
Der Zuständigkeitsbereich (Constituency) des ACOnet-CERT umfasst alle am ACOnet Conficker.
Das CERT hat zwei Aufgabenbereiche:
- konkrete Sicherheitsvorfälle einer Lösung zuzuführen
- allgemein die Computersicherheit zu fördern.
Die Bearbeitung von Sicherheitsvorfällen, international als Incident Handling bezeichnet, nimmt den breitesten Raum ein und wird unter Lösen von Sicherheitsvorfällen beschrieben.
Daneben trägt das CERT zur Entwicklung der Security-Landschaft durch Fachvorträge bei, sowohl in nationalem als auch internationalem Rahmen.
Durch die Doppelidentität als CERT eines Backbone-Netzes einerseits und als Security-Team einer Universität andererseits ergibt sich die Möglichkeit, für den Eigenbedarf entwickelte Tools und Methoden zur Verfügung zu stellen.
Vereinigungen und Kooperationen
In der Arbeitsgemeinschaft der Sicherheitsverantwortlichen der österreichischen Universitäten (ArgeSecur) ist das ACOnet-CERT traditionell sehr präsent und stellt seit Oktober 2010 den stellvertretenden Leiter.
Das ACOnet-CERT arbeitet mit dem österreichischen nationalen CERT (CERT.at) eng zusammen; wobei sich beide Teams durch ihre unterschiedliche Ausrichtungen und ihre spezifischen Aufgaben hervorragend ergänzen.
ACOnet-CERT ist von Beginn an aktiver Teilnehmer am Zusammenschluß europäischer CERTs in TF-CSIRT, einer Task Force unter der Schirmherrschaft des Verbands europäischer Wissenschaftsnetze TERENA.
Ein im Rahmen der TF-CSIRT angebotenes Service ist der Trusted Introducer, der u.A. auch das ACOnet-CERT als Level-2-Team akkreditiert hat.
Ebenfalls aus der TF-CSIRT heraus wurde das Schulungsprogramm TRANSITS für CERT-Mitarbeiter/innen entwickelt, an dem sich das ACOnet-CERT ebenfalls von Beginn an aktiv beteiligt hat.
Das ACOnet-CERT ist seit 2003 Mitglied im weltweiten Forum of Incident Response and Security Teams (FIRST).