Computer Emergency Response Team (CERT)

Legendar ist der erste Internet-Wurm, der im November 1988 mehr als 2.000 uber das Arpanet (den Vorganger des Internet) verbundene Unix-Rechner befiel und dort einen mehrtagigen Totalausfall verursachte. Er nutzte schon langer bekannte Fehler in alteren Versionen der Unix-Programme sendmail und finger, um sich zu verbreiten. Die durch diesen Wurm verursachten Schaden hatten vermieden werden konnen, wenn in allen betroffenen Rechenzentren die Information uber die sicherheitsrelevanten Fehler in sendmail und finger bekannt gewesen und fruhzeitig durch fehlerfreie Versionen korrigiert worden waren. Diese Erkenntnis fuhrte Ende 1988 zur Grundung des ersten „Computer Emergency Response Teams“ (CERT) an der Carnegie Mellon University in Pittsburgh. Diesem Vorbild folgten weitere amerikanische Rechenzentren und grundeten ahnliche Computer-Notfall-Teams, die sich zur Koordination und engeren Zusammenarbeit zum „Forum of Incident Response and Security Teams“ (FIRST) mit heute mehr als 100 Mitgliedern (darunter viele aus Europa) zusammenschlossen. Eine der Hauptaufgaben von CERTs ist, durch moglichst fruhzeitige Benachrichtigung von IT-Verantwortlichen Bedrohungen durch gezieltes Hacking unter Ausnutzung von Fehlern in Protokollen oder Betriebssystemimplementierungen abzuwenden. Dazu analysieren sie Sicherheitsvorfalle, die ihnen gemeldet werden, und tauschen gewonnene Erkenntnisse untereinander aus. Uber Informations-Bulletins zu ausgewahlten Themen, Sicherheits-Bulletins und Alarmierungen („Advisories“) werden die