Home | Services & Tools | Security
Letzte Änderung: 08. Oktober 2019

Das ACOnet-CERT

Über uns

Das 2003 gegründete ACOnet-CERT ist das Computer Security Incident Response Team des ACOnet. Es wird vom IT-Security-Team des Zentralen Informatikdienstes der Universität Wien betrieben.

Das CERT ist Ansprechpartner für sicherheitsrelevante Probleme und Vorfälle im Zusammenhang mit ACOnet. Darüber hinaus steht das CERT allen ACOnet-Teilnehmerorganisationen in Security-Fragen zur Verfügung.

Der Zweck dieser Infrastruktur ist es, Sicherheitsprobleme rasch zu erkennen, aufzuzeigen und einer Lösung zuzuführen, um die größtmögliche Sicherheit für Rechner und Netzwerke zu gewährleisten.

Aufgaben

Eine der wichtigsten Aufgaben ist Incident Handling. Das bedeutet, dass das ACOnet-CERT Problemberichte und Beschwerden entgegennimmt, sie bewertet, zusammenfasst, die zuständigen Stellen benachrichtigt und gegebenenfalls Lösungsvorschläge anbietet.

Bei Angriffen auf Rechner im ACOnet hilft das CERT, indem es Gegenmaßnahmen innerhalb des ACOnet koordiniert und die zuständigen Provider, Betreiber bzw. CERTs informiert, um eine Einstellung des Angriffs zu erwirken.

Ist ein international koordiniertes Vorgehen notwendig (z.B. bei verteilten Attacken), kann das ACOnet-CERT dieses durch seine Einbindung in die CERT-Dachverbände in die Wege leiten.

Eine weitere Aufgabe des ACOnet-CERT ist die ständige Zusammenarbeit mit anderen CERTs und Security-Teams. Dieser Erfahrungsaustausch und der sich daraus ergebende Informationsvorsprung ermöglichen dem ACOnet-CERT, drohenden Gefahren vorbeugend entgegenzuwirken bzw. auf akute Vorfälle schnell und zielgerichtet zu reagieren.

CERT Online

Für ACOnet-Teilnehmerorganisationen sind im Webportal unter dem Menüpunkt "Netzwerk / CERT Online" einige spezielle Services verfügbar:

  • ACOnet-CERT Wiki: genauere Informationen zu Security-Themen im ACOnet
  • Passive DNS: gemeinsam mit CERT.at betriebene Datenbank anonymisierter DNS-Anfragen, hilfreich für Recherchen im Rahmen des Incident Handling
  • Vulnerability Assessment Scan (VAS): kostenfreier Scan, mit dem Systeme auf aus dem Netzwerk nutzbare Schwachstellen überprüft werden können

Weitere Informationen

RFC2350 Description of ACOnet CERT (nur englisch)

CSIRT-Handbuch

Dokumentation der Aufgaben eines CERT/CSIRT (nur englisch)