Computer Emergency Response Team der BA (CERT-BA)

Sicherheit par excellence

Sicherheit par excellence: das CERT-BA

Pro Sekunde erreichen 6.944 sicherheitsrelevante Ereignisse das IT-Systemhaus der BA. Das sind 600 Millionen (eine 6 mit acht Nullen!) Ereignisse Tag für Tag.

Um diesem Ansturm Herr und der Informationssicherheit gerecht zu werden, wurde 2016 das Computer Emergency Response Team der BA (CERT-BA) ins Leben gerufen. Seitdem sind bei uns im Haus sämtliche Disziplinen der operativen Informationssicherheit dort gebündelt. 50 Mitarbeiterinnen und Mitarbeiter kümmern sich jeden Tag und rund um die Uhr um nichts Anderes. Alle auftretenden Ereignisse werden erkannt und lückenlos registriert.
Doch das ist noch nicht genug. Da die kriminelle Szene auch immer professioneller wird und vernetzter agiert, schließen wir „Verteidiger“ uns ebenfalls stärker in Allianzen zusammen. Informationen über Angreifer sowie Schwachstellen und Schutzmaßnahmen werden in Netzwerken ausgetauscht (Threat Intelligence). Gemeinsam gelingt es, die Verteidigung durch den Einsatz innovativer Technologien ständig weiter zu verbessern.


Was ist ein sicherheitsrelevantes Ereignis?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet ein Ereignis dann als sicherheitsrelevant, wenn es sich auf die Informationssicherheit auswirkt und die Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigen kann. Typische Folgen solcher Ereignisse sind dann ausgespähte, manipulierte oder zerstörte Informationen.

Ein solches Ereignis wird allerdings lediglich bemerkt. Im Gegensatz zu einem Sicherheitsvorfall. Der liegt vor, wenn beispielsweise jemand eine Datei mit einem internen Passwort in die Cloud hochlädt. Ein solches Vorgehen wird verfolgt.
Weitere tägliche Themen für das CERT-BA sind Spam, Fishing, Malware, DDoS und die Manipulation von Anwendungen.


ISO-Zertifizierung

Der Schutz personenbezogener Daten erfordert ein ausgeprägtes Sicherheitsbewusstsein sowie ein hohes Sicherheitsniveau. Für die Einhaltung der Informationssicherheit gibt es Vorgaben, Gesetze und Grundsatzpapiere, an die sich die Mitarbeiterinnen und Mitarbeiter im IT-Systemhaus halten. Für das Qualitätsmanagement wurde vom BSI das ISO-Zertifikat vergeben und jährlich finden Überwachungsaudits zur Aufrechterhaltung des ausgestellten Zertifikats statt.