Die Arbeitgruppe „Sicherheit und Vertrauen im Internet“ der Initiative D21 hat einen Bericht zur Infrastruktur der Computer-Notfall-Teams (Computer Emergency Response Team – CERT) in Deutschland vorgelegt. Die Arbeitsgruppe wird von Brigitte Zypries, Staatssekretärin im Bundesinnenministerium, und Wilhelm Barthelmess, Vorsitzender des Vorstandes der FIDUCIA AG Karlsruhe/Stuttgart, geleitet.


CERTs sind eine Art Internet-Feuerwehr, die als zentrale Anlaufstelle zur Lösung von Problemen der Rechner- und Netzsicherheit fungieren. Vorbeugend beantworten sie sicherheitsrelevante Anfragen, warnen vor Schwachstellen in Produkten und informieren über sicherheitsrelevante Ereignisse. Im Fall eines Schadens helfen sie, einen schnellen Wiederanlauf der Systeme sicherzustellen. Insgesamt gibt es in Deutschland derzeit rund zehn öffentliche und nicht-öffentliche CERTs, unter anderem beim Bundesamt für Sicherheit in der Informationstechnik, bei verschiedenen Grossunternehmen und beim Deutschen Forschungsnetz.


Jedoch – so der Bericht – muss dieses Angebot zu einer systematischen Infrastruktur ausgebaut werden. Insbesondere klein- und mittelständische Unternehmen sowie Privatpersonen werden bisher von der Internetfeuerwehr nicht erreicht. Die Empfehlungen des Berichts der Arbeitsgruppe konzentrieren sich auf – die Sensibilisierung und Ausbildung der Nutzer, – die Selbstdarstellung der CERTs, – die Realisierung neuer CERTs in bisher nicht bedienten Zielgruppen und – den Ausbau der Zusammenarbeit der CERTs in Deutschland und der EU.


„Viele Unternehmen wissen bei bei Computerproblemen nicht, an wen sie sich wenden sollen. Hier müssen wir gemeinsam mit den CERT Dienstleistern mehr Transparenz schaffen und aufzeigen, was diese Computer-Notfall-Teams leisten können.“  sagte Staatssekretärin Zypries.


Der Bericht der Arbeitsgruppe zeige aber auch, dass in Deutschland bereits CERT-Strukturen verfuegbar sind, deren Wirksamkeit mit denen der USA vergleichbar sei. „Mit CERTs in der Kreditwirtschaft, bei Grossunternehmen, an den Universitäten, beim Bund und bald auch für klein- und mittelständige Unternehmen sind wir vielen anderen Staaten voraus. Diese Struktur muss jetzt sinnvoll ergänzt werden.“, erklärte Barthelmess.


Eine der Empfehlungen des Berichts, nämlich fuer die klein- und mittelständigen Unternehmen zukünftig CERT Dienstleistungen anzubieten, wurde bereits während der Berichterstellung durch die Wirtschaft aufgegriffen: „Für die Bürgerinnen und Bürger und die klein- und mittelständigen Unternehmen fehlt ein solches Angebot bisher gänzlich. Deshalb begrüsse ich ausdrücklich die Initiative bei BITKOM zum Aufbau eines CERT für den Mittelstand„, so Zypries.