Beginnend mit der ersten Schwachstellenmeldung per E-Mail im September 2012, über die erste zentral bereitgestellte Meldung im August 2014, bis hin zu seiner verbandsweiten Öffnung im November 2014 hat sich das civitec-CERT von einem rein internen Informations- und Warndienst zu einem vollständigem CERT mit eigenem Content entwickelt. Hierbei wurden über die ersten 1,5 bis 2 Jahre wichtige Erfahrungen hinsichtlich des Zusammenspiels der verschiedenen Abteilungen und später auch Organisationen gemacht, welche ihren Niederschlag in den mittlerweile etablierten Prozessen des civitec-CERT erfuhren und ihre Fortsetzung nun mit der Aufnahme in den CERT-Verbund Deutschland finden.

Startete das civitec-CERT noch mit rund 20 überwachten Systemen bzw. Komponenten, so sind es heute deutlich über 100. Gleiches gilt für die Anzahl der Quellen, welche sich während der Zeit gut verdreifacht hat und sich mittlerweile über 5 Sprachen und quasi rund um die Welt verteilen. Ferner sind durch den Ausbau des Informations- und Warndienstes Funktionen hinzugekommen, welche teilweise bereits an sogenannte SOC-Services (Security Operation Center) angrenzen.

Ein besonderes Highlight sind in diesem Zusammenhang die durch die Kommunen freiwillig gemeldeten Sicherheitsvorfälle und Schadware-Funde, welche tiefergehende Analysen ermöglichen und somit das civitec-CERT in die Lage versetzen, eigene, auf die Lage angepasste, Warnungen auszusprechen und konkrete Handlungsanweisungen bzw. Hinweise zu geben. Gleichzeitig konnte damit verbunden eine gesteigerte Sensibilität für das Thema Informationssicherheit verzeichnet werden.

Da Informationssicherheit nur in einer engen operativen Vernetzung dahingehend funktionieren kann, aktiv andere warnen zu können und aus den Angriffsversuchen anderer zu lernen, ist ein enger und vertrauensvoller Informationsaustausch essentiell für eine aktive Verteidigungsstrategie. Die in diesem Kontext entstehenden Informationen entstammen dabei Angriffen aller möglichen Geolokationen rund um den Globus. Entsprechend hat das civitec-CERT den Kontakt zu anderen CERTs aufgenommen, um von den Erfahrungen anderer zu profitieren, da gerade das kommunale Umfeld in diesem Zusammenhang – verglichen mit der freien Wirtschaft, den Landes- und Bundesbehörden – nicht besonders stark entwickelt ist.

Eine der aktivsten Plattformen in Sachen CERT-Arbeit stellt der CERT-Verbund Deutschland dar. Hier arbeiten die wichtigsten Computer-Notfallteams in Deutschland zusammen. Beispielhaft seien hier das DFN-CERT, das CERT der Bundeswehr, das CERT-Bund oder das CERT der Deutschen Telekom genannt. Insgesamt besteht der Verbund aus über 40 aktiven Mitgliedern.

Im Rahmen des Arbeitstreffens des CERT-Verbund Deutschland im Frühjahr 2017 beim BASF-CERT in Ludwigshafen hat der civitec die Aufnahme in den Verbund beantragt. Voraussetzung für die Aufnahme in den Verbund ist die Unterstützung von zwei aktiven CERT-Mitgliedern und ein erfolgreiches Site-Visit, bei welchem die Prozesse, Arbeitsweisen und auch die Qualifikationen vor Ort geprüft werden. Das Site-Visit des civitec fand im März 2017 statt.

Nach Abstimmung im Rahmen des CERT-Verbund Lenkungskreises wurde das civitec-CERT in den CERT-Verbund Deutschland aufgenommen.

In enger Zusammenarbeit mit den Partnern kdvz Rhein Erft Rur und der regio iT GmbH wurde beschlossen, die Dienstleistungen des CERT für die drei Verbandsgebiete zur Verfügung zu stellen, sowie weitere interessierte Gebietskörperschaften in Nordrhein-Westfalen zu unterstützen.

Verweis auf die Seite des civitec-CERTs:
https://cert.civitec.de

Michael Phan, Martin Hartzsch, Thomas Stasch