Das Computer-Notfall-Team (CERT) für das Deutsche Forschungsnetz hat sich bei der Implementierung von verschlüsselten Mailinglisten für die SecureMail Gateway-Lösung von Zertificon Solutions entschieden.
Durch die Bereitstellung von aufbereiteten Informationen über neue Sicherheitslücken und Hilfe bei Angriffen leisten CERTs einen wichtigen Beitrag zur Steigerung der Sicherheit in der Informationstechnik. Grundlage für die Umsetzung präventiver Maßnahmen und einer schnellen Reaktion im Krisenfall ist die rechtzeitige Verfügbarkeit von authentischen Informationen.
„Information-Sharing“ ist hier das Schlüsselwort. Daher engagiert sich das DFN-CERT im Rahmen des deutschen CERT-Verbunds wie auch in der europäischen CERT-Gemeinschaft für eine kontinuierliche Ausweitung der Kooperation der Teams untereinander. In dieser Umgebung kann ein sinnvoller Informationsaustausch nur auf Basis von Vertrauen stattfinden. Informationen über neue Sicherheitslücken, Angriffsverfahren und Analyseergebnisse müssen zum Schutz aller Beteiligten zunächst vertraulich bleiben, damit sie nicht von Hackern ausgenutzt werden können. Um das Schadenspotenzial zu minimieren, muss auch dem Hersteller einer Software die notwendige Zeit für eine Nachbesserung eingeräumt werden.
Die Erfahrung hat gezeigt, dass durch unhandliche Verschlüsselungslösungen der Informationsaustausch beschränkt wird. Mit dem Einsatz von Z1 SecureMail Gateway werden nun verschlüsselte Mailinglisten verfügbar und u.a. ein vertraulicher Informationsaustausch im deutschen CERT-Verbund erheblich vereinfacht.
In der Praxis funktioniert das so: Ein IT-Security-Spezialist sendet eine im PGP- oder S/MIME-Verfahren verschlüsselte E-Mail an die Mailingliste. Die Nachricht wird vom Z1 SecureMail Gateway entgegengenommen, automatisch entschlüsselt und an die Mailinglisten-Software übergeben, die diese an die Empfänger einer festgelegten Anwendergruppe adressiert. Anschließend verschlüsselt das Z1 SecureMail Gateway die ausgehende E-Mail automatisch gemäß der eingestellten Sicherheitspolitik. Weil es die elektronische Post „auspackt“ bzw. „kuvertiert“ wird das Z1 SecureMail Gateway auch als virtuelle Poststelle bezeichnet.
Mehr Informationen
DFN-CERT Services GmbH
Heidenkampsweg 41
D-20097 Hamburg
Über DFN-CERT Services GmbH
Die DFN-CERT Services GmbH bietet im Auftrag des DFN-Vereins der deutschen Forschungs- und Wissenschaftsgemeinschaft vielfältige Hilfe und Unterstützung bei der Absicherung der Netze, IT-Systeme und Anwendungen. Seit 1993 wurde das Konzept "Hilfe zur Selbsthilfe" ständig erweitert und ausgebaut. Heute beinhaltet das Dienstleistungsangebot u. a. einen Warn- und Informationsdienst über neue Sicherheitslücken und netzwerkweite Angriffe sowie eine Public-Key-Infrastruktur mit verschiedenen Sicherheitsstufen, durch die fortgeschrittene digitale Zertifikate zur Sicherstellung der authentischen und vertraulichen Kommunikation ausgestellt werden. Nach wie vor steht das DFN-CERT bereit, um im Falle konkreter Vorfälle, z. B. bei Angriffen auf einen Web-Server oder neuen Computer-Würmern, Betroffenen erste Hilfe in Form von Handlungsvorschlägen oder Unterstützung bei der Analyse zu leisten. Das Team aus derzeit 17 Mitarbeitern arbeitet im Verbund mit anderen nationalen und internationalen Teams, u. a. hat es die Gründung des deutschen CERT-Verbunds aktiv angestoßen.
Durch die Bereitstellung von aufbereiteten Informationen über neue Sicherheitslücken und Hilfe bei Angriffen leisten CERTs einen wichtigen Beitrag zur Steigerung der Sicherheit in der Informationstechnik. Grundlage für die Umsetzung präventiver Maßnahmen und einer schnellen Reaktion im Krisenfall ist die rechtzeitige Verfügbarkeit von authentischen Informationen.
„Information-Sharing“ ist hier das Schlüsselwort. Daher engagiert sich das DFN-CERT im Rahmen des deutschen CERT-Verbunds wie auch in der europäischen CERT-Gemeinschaft für eine kontinuierliche Ausweitung der Kooperation der Teams untereinander. In dieser Umgebung kann ein sinnvoller Informationsaustausch nur auf Basis von Vertrauen stattfinden. Informationen über neue Sicherheitslücken, Angriffsverfahren und Analyseergebnisse müssen zum Schutz aller Beteiligten zunächst vertraulich bleiben, damit sie nicht von Hackern ausgenutzt werden können. Um das Schadenspotenzial zu minimieren, muss auch dem Hersteller einer Software die notwendige Zeit für eine Nachbesserung eingeräumt werden.
Die Erfahrung hat gezeigt, dass durch unhandliche Verschlüsselungslösungen der Informationsaustausch beschränkt wird. Mit dem Einsatz von Z1 SecureMail Gateway werden nun verschlüsselte Mailinglisten verfügbar und u.a. ein vertraulicher Informationsaustausch im deutschen CERT-Verbund erheblich vereinfacht.
In der Praxis funktioniert das so: Ein IT-Security-Spezialist sendet eine im PGP- oder S/MIME-Verfahren verschlüsselte E-Mail an die Mailingliste. Die Nachricht wird vom Z1 SecureMail Gateway entgegengenommen, automatisch entschlüsselt und an die Mailinglisten-Software übergeben, die diese an die Empfänger einer festgelegten Anwendergruppe adressiert. Anschließend verschlüsselt das Z1 SecureMail Gateway die ausgehende E-Mail automatisch gemäß der eingestellten Sicherheitspolitik. Weil es die elektronische Post „auspackt“ bzw. „kuvertiert“ wird das Z1 SecureMail Gateway auch als virtuelle Poststelle bezeichnet.
Mehr Informationen
DFN-CERT Services GmbH
Heidenkampsweg 41
D-20097 Hamburg
Über DFN-CERT Services GmbH
Die DFN-CERT Services GmbH bietet im Auftrag des DFN-Vereins der deutschen Forschungs- und Wissenschaftsgemeinschaft vielfältige Hilfe und Unterstützung bei der Absicherung der Netze, IT-Systeme und Anwendungen. Seit 1993 wurde das Konzept "Hilfe zur Selbsthilfe" ständig erweitert und ausgebaut. Heute beinhaltet das Dienstleistungsangebot u. a. einen Warn- und Informationsdienst über neue Sicherheitslücken und netzwerkweite Angriffe sowie eine Public-Key-Infrastruktur mit verschiedenen Sicherheitsstufen, durch die fortgeschrittene digitale Zertifikate zur Sicherstellung der authentischen und vertraulichen Kommunikation ausgestellt werden. Nach wie vor steht das DFN-CERT bereit, um im Falle konkreter Vorfälle, z. B. bei Angriffen auf einen Web-Server oder neuen Computer-Würmern, Betroffenen erste Hilfe in Form von Handlungsvorschlägen oder Unterstützung bei der Analyse zu leisten. Das Team aus derzeit 17 Mitarbeitern arbeitet im Verbund mit anderen nationalen und internationalen Teams, u. a. hat es die Gründung des deutschen CERT-Verbunds aktiv angestoßen.
