Gestatten, CERT
Das Cyber Emergency Response Team (CERT) der Deutschen Telekom verantwortet international das Management von Sicherheitsvorfällen für alle Informations- und Netzwerktechnologien der Deutschen Telekom Group.
Dadurch übernimmt das CERT beispielsweise die wichtige Aufgabe das Unternehmen und dessen Kunden vor Gefahren aus dem Internet zu schützen. Das CERT ist die zentrale Anlaufstelle für die Meldungen solcher Vorfälle und etabliert Mechanismen zur Früherkennung von Angriffen auf intern und extern erreichbare Systeme.
Die Aufgaben des Deutsche Telekom CERTs umfassen:
- Sicherheitsvorfalls-Management (Cyber Incident Management): Koordination und Management von kritischen Sicherheitsvorfällen.
- Strategisches Bedrohungsradar (Strategic Threat Radar): Identifizierung und Bewertung von Bedrohungen im Kontext mit aktuellen und zukünftigen Kerntechnologien des Konzerns.
- Advisory Management: Bewertung und Verteilung von Sicherheitswarnungen und Handlungsempfehlungen innerhalb des Konzerns, sowie Monitoring der Umsetzung von kritischen Sicherheits-Updates.
- Sicherheits-Audits: Überprüfung und Bewertung von Sicherheitsarchitekturen, Sicherheitsprozessen und Systemlandschaft bei Unternehmensbereichen, die einem erhöhten Gefahrenpotential aus dem Internet ausgesetzt sind.
- Schwachstellen-Scanning: Regelmäßige Durchführung von Sicherheits-Scans der aus dem Internet erreichbaren Portale und Systeme.
Darüber hinaus ist das Deutsche Telekom CERT internationaler Ansprechpartner zu Themen der Internetsicherheit und Internetkriminalität: Kooperation in verschiedenen Projekten und Initiativen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA), der Kommission der Europäischen Union (EC), dem Bundeskriminalamt, sowie den Branchenverbänden GSM Association (GSMA), ETNO und der Forum for Incident Response and Security Teams (FIRST). Im besonderen Fokus des Deutschen Telekom CERT steht derzeit die Bedrohung Advanced Persistent Threat (APT). Zu diesem Thema hat das Deutsche Telekom CERT ein Projekt gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgesetzt. In diesem soll erarbeitet werden, welche Sicherheitstechnologien und -prozesse geeignet sind, um umfassend gegen solche Bedrohungen zu schützen. Die Ergebnisse werden der Allgemeinheit zur Verfügung gestellt.
Sicherheitsvorfälle können via E-Mail an cert@telekom.de oder telefonisch unter 0800 DTAG CERT gemeldet werden.