Expertenmeinung
In unregelmäßigen Abständen stellen wir hier wichtige Erkenntnisse und Dokumente aus unserer Arbeit bereit. Dabei handelt es sich um Beiträge in Fachpublikationen, Materialien gehaltener Vorträge, Workshops.
2020 | 04 > CSIRT Services Framework
CANVAS : Constructing an Alliance for Value-driven Cybersecurity
In dem EU H2020 geförderten Projekt CANVAS soll eine ganzheitliche Sicht auf gesetzliche und ethische Aspekte in Bezug auf Cyber-Security entwickelt werden. Hier geht es um die Vereinbarkeit von Werten und Grundrechten. Es gibt vier verschiedene Briefings - jeweils in English, Französisch und Deutsch - die frei verwendet werden können. Jedes Paket besteht aus einer Kurzzusammenfassung von Policies, einer Folien-Sammlung, Case-Studies und weiterführender Literatur. Ebenfalls wurde ein Referenzplan für die Ausbildung an Hochschulen entwickelt.
2020 | 03 > CSIRT Services Framework
CSIRT Services Framework Version 2.1 freigegeben
Die neue Version 2.1 des CSIRT Services Framework wurde Ende Februar 2020 freigegeben. Diese neue Version ist sehr viel klarer strukturiert. Auch die Benennungen der Services und Funktionen wurde noch mal etwas überarbeitet, um eine bessere Verständlichkeit zu erreichen. Die CSIRT Framework Development SIG arbeitet jetzt an einer Hilfestellung für die, die von Version 1.1.1, die bisher als stabil betrachtet wurde, migrieren wollen. Danach wird sich die SIG auf Rollenmodelle für CSIRTs konzentrieren.
2020 | 02 > ISPs und Security
Blocking gemäß BCP 38 ist erlaubt
Der RFC 2827 (BCP 38) definierte bereits im Mai 2000 eine einfache wie wirksame Maßnahme gegen gefälschte IP-Pakete: Jeder Router akzeptiert nur Absender-IP-Adressen, die dem angeschlossenen Netz entsprechen. Immer wieder gibt es jedoch Diskussionen, ob solche permanenten Blockaden überhaupt zulässig oder erlaubt sind, weil sie evtl. auch andere Funktionen des Netzes beeinflussen. BEREC (Body of European Regulators for Electronic Communications) hat nunmehr klargestellt, das die Anwendung von Überwachungsprozessen (Monitoring) regelmäßig und gerade zur Abwehr von Angriffen gerechtfertigt ist. Insbesondere gilt dies für die kontinuierliche Angriffserkennung und die Einleitung weiterer Maßnahmen bei erkannten Angriffen.
2020 | 01 > openCSIRT Foundation
SIM3 CSIRT Maturity Self-Assessment Tool
Für die Dokumentation der SIM3 Self-Assessments nutzen Teams heute zumeist Spreadsheets oder gestalten eigene Grafiken. Mit dem neuen Tool der openCSIRT Foundation (OCF) werden übersichtliche Grafiken gleich mitgeliefert. Aber vor allem werden verbesserte Erklärungen und Online-Antworten geboten, die ein Self-Assessment sehr leicht machen. Zusätzlich können die etablierten CSIRT Maturity (TI, ENISA, GFCE) eingestellt werden. Die Ergebnisse können mittels der URL sehr leicht gespeichert werden.
2019 | 12 > CSIRT Community
The Emergence of Computer Security Incident Response, 1989–2005
Mehr als 30 Jahre lang gibt es inzwischen CSIRTs, doch über die Anfänge ist wenig bekannt. Dies liegt zum Einen daran, dass die ersten CSIRT-Konferenzen noch vor dem Durchbruch des WWW veranstaltet wurden und es quasi nur noch zwei oder drei Exemplare von ihnen gibt. Zum Anderen wurde wenig dokumentiert oder aufgeschrieben, wie sich die Teams organisierten und zueinander fanden. Rebecca Slayton und ihr Kollege haben in vielen Interviews die ersten 15 Jahre sehr gut lesbar mit vielen Einsichten der Beteiligten aufbereitet, einschließlich unseres Geschäftsführers.
2019 | 11 > CSIRTs und die Politik
National CSIRTs and Their Role in Computer Security Incident Response
Dieser Bericht beschäftigt sich mit der Rolle von nationalen CSIRTs als eigenständige und merklich unterschiedliche Variante von CSIRTs allgemein. Diese Unterschiede deutlich zu machen - gerade den Entscheidern - ist ein wesentliches Ziel dieses Artikels. Hierzu gehört auch das Verständnis der Zielkonflikte, die bei der Arbeit von CSIRTs mit Ermittlungs- und Strafverfolgungsbehörden, aber auch Nachrichtendiensten, zu beachten sind. Daraus leiten die Autor*innen politische Empfehlungen ab, die die Rolle, Mission und einen organisatorischen Aufbau von nationalen CSIRTs bieten und klare Schnittstellen zu Nachrichtendiensten und Strafverfolgungsbehörden verlangen.
2019 | 10 > CSIRT Services Framework
Ethik für CSIRTs und andere Sicherheitsteams
Bei der Aufarbeitung von Cyber-Angriffen und Aufklärung von Sicherheitsvorfällen übernehmen die beteiligten Personen sehr viel Verantwortung und bewegen sich oft in einem rechtlichen Spannungsfeld. Dies liegt oft an der Einbeziehung vieler unterschiedlicher Länder oder noch nicht gelebter Rechtspraxis. Aber auch moralische Fragestellungen tauchen immer wieder auf, wenn z.B. in einigen Ländern für bestimmte Angriffe die Todesstrafe verhängt wird. In dieser Situation hat FIRST als internationale Dachorganisation in einer Arbeitsgruppe Richtlinien erarbeitet. Diese sind als Verantwortlichkeitserklärungen formuliert und beruhen auf dem Verständnis, dass das Allgemeinwohl immer die wichtigste Überlegung ist.
2019 | 09 > CSIRTs und die Politik
CSIRT Basics for Policy-Makers
Dieser Artikel ist schon etwas älter (2015), aber fasst sehr schön die wichtigsten Aspekte der CSIRT-Aufgaben für Entscheider zusammen. Er soll vor allem ein gemeinsames Verständnis der verschiedenen Teamarten, bestimmter grundlegender Prinzipien und die Rolle der nationalen CSIRTs beleuchten. Seit 2015 hat sich viel in diesem Bereich entwickelt, gerade auch durch die EU NIS Directive, aber die Darstellung der Motivation für und Formulierung von kritischer Prinzipien ist immer noch lehrreich.
2019 | 08 > CSIRT Community
Internationale Ehrung für Dr. Klaus-Peter Kossakowski
Seit 2019 hat FIRST als internationale Dachorganisation der CSIRTs eine Ehrung für Verdienste einzelner ins Leben gerufen, die: Incident Response Hall of Fame! Hierdurch wird eine ausgewählte Gruppe von Visionären, Führungspersönlichkeiten und Persönlichkeiten ausgezeichnet, die maßgeblich zur Entwicklung und Weiterentwicklung der globalen Sicherheitslandschaft beigetragen haben. Unser Geschäftsführer wurde als erste Person überhaupt in die Hall of Fame aufgenommen. Wir freuen uns sehr!
2019 | 07 > CSIRT Services Framework
CSIRT Services Framework als Version 2.0
FIRST hat endlich das CSIRT Services Framework Version 2.0 (PDF) veröffentlicht. Diese Version basiert stark auf dem etablierten PSIRT Services Framework und dem Feedback, das aus der Community herangetragen wurde. Die Gruppe von Freiwilligen hat den Inhalt bisheriger Versionen vereinheitlicht und konsolidiert, um die erkannten Schwachstellen zu beheben. Feedback ist weiterhin erwünscht, das später im Jahr 2019 in die geplante Version 2.1 aufgenommen wird.
2019 | 06 > Reflektionen über CSIRTs
Schutz von CSIRTs ist notwendig!
In dem im Juli 2015 angenommenen Konsensbericht der Expertengruppe der Vereinten Nationen (UN GGE) zu Entwicklungen auf dem Gebiet der Information und Telekommunikation im Kontext der internationalen Sicherheit wurde - nicht überraschend - festgestellt, dass das Völkerrecht auch im Cyberspace gilt. Überraschender ist die Normklausel 4, die einen wichtigen Punkt hervorhebt: Staaten sollen keine Aktivitäten durchführen oder wissentlich unterstützen, um die Informationssysteme der Notfallteams (CERT / CSIRTS) eines anderen Staates zu schädigen, und sollen ihre eigenen Teams nicht für böswillige internationale Aktivitäten einsetzen.