Das CERT des IT-Systemhaus der BA

So verteidigt das CERT-BA unsere IT-Infrastruktur gegen Spam, Phishing, Malware, DDoS und allen anderen Arten von Cyber-Angriffen.

IT-BAsics: Was bedeutet CERT?

CERT = Computer Emergency Response Team

Das Computer Emergency Response Team kurz CERT ist ein Experten-Team zur Lösung konkreter IT-Sicherheitsvorfälle. Zu den Hauptaufgaben eines CERT gehört die Abwehr von Cyber-Angriffen. 

Das CERT-BA - Sicherheit par excellence

Pro Sekunde fallen über 15.000 sicherheitsrelevante Ereignisse im IT-Systemhaus der BA an. Das sind etwa 1,3 Milliarden Ereignisse Tag für Tag.

Um diesem Ansturm Herr und der Informationssicherheit gerecht zu werden, wurde 2016 das Computer Emergency Response Team der BA (CERT-BA) ins Leben gerufen. Seitdem sind dort sämtliche Disziplinen der operativen Informationssicherheit gebündelt. 50 Mitarbeiter*innen kümmern sich jeden Tag und rund um die Uhr um nichts Anderes. Alle auftretenden Ereignisse werden erkannt und lückenlos registriert.

Gemeinsam stark: Allianzen im Kampf gegen Cyberkriminalität

Doch das ist noch nicht genug. Da die kriminelle Szene auch immer professioneller wird und vernetzter agiert, schließen wir „Verteidiger“ uns ebenfalls stärker in Allianzen zusammen. Informationen über Angreifer sowie Schwachstellen und Schutzmaßnahmen werden in Netzwerken ausgetauscht (Threat Intelligence). Gemeinsam gelingt es, die Verteidigung durch den Einsatz innovativer Technologien ständig weiter zu verbessern und präventive Strategien zu entwickeln.

Sicherheitsrelevantes Ereignis oder Sicherheitsvorfall?

Sicherheitsrelevantes Ereignis: Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) bezeichnet man ein Ereignis dann als sicherheitsrelevant, wenn es sich auf die Informationssicherheit auswirkt und die Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigen kann. Typische Folgen solcher Ereignisse sind dann ausgespähte, manipulierte oder zerstörte Informationen.

Sicherheitsvorfall: Ein Sicherheitsvorfall liegt vor, wenn beispielsweise jemand eine Datei mit einem internen Passwort in die Cloud hochlädt. Ein solches Vorgehen wird verfolgt und untersucht, um potenzielle Sicherheitslücken zu schließen und ähnliche Vorfälle in Zukunft zu verhindern. 

Weitere tägliche Themen für das CERT-BA sind SpamPhishingMalwareDDoS und die Manipulation von Anwendungen.

Datensicherheit: Das ISO-Zertifikat

Der Schutz personenbezogener Daten erfordert ein ausgeprägtes Sicherheitsbewusstsein sowie ein hohes Sicherheitsniveau. Für die Einhaltung der Informationssicherheit gibt es Vorgaben, Gesetze und Grundsatzpapiere, an die sich die Mitarbeiter*innen im IT-Systemhaus halten. Für das Qualitätsmanagement wurde vom BSI das ISO-Zertifikat vergeben und jährlich finden Überwachungsaudits zur Aufrechterhaltung des ausgestellten Zertifikats statt. Diese Überprüfungen helfen dabei, die Effektivität der Sicherheitsmaßnahmen kontinuierlich zu bewerten und sicherzustellen, dass die Prozesse und Verfahren den notwendigen IT-Sicherheitsmaßnahmen entsprechen und fortlaufend optimiert werden und bewertet, um angemessen darauf reagieren zu können.

Interview mit Peter Neuhauser, einer der Leiter des CERT-BA

„You can’t defend what you don’t understand."

"In einer zunehmend vernetzten Welt ist proaktiver Schutz unerlässlich. Als CERT der BA arbeiten wir mit Leidenschaft daran, Bedrohungen im Keim zu ersticken und unseren Kund*innen ein ruhiges digitales Erlebnis zu ermöglichen

Alle öffnen / Alle schließen

Peter Neuhauser ist einer der beiden Leiter des so genannten CERT-BA, also der Organisation, die sich ganzheitlich mit operativer Informationssicherheit befasst. Im Interview spricht er über die besondere, wichtige Rolle des CERT-BA und Karrieremöglichkeiten in der Cyber Security des IT-Systemhaus der BA.

Frage: Hallo Peter, kannst Du den Besuchern unserer Site kurz erläutern, was ein CERT ist und was dort genau passiert?
Peter Neuhauser: Ja – das kann ich sehr gerne machen. CERT steht für Computer Emergency Response Team. Wir kümmern uns also um Informationssicherheit, genauer gesagt um die operative Security. Hierzu gibt es 3 interne Bereiche – den Betrieb der ganzen Komponenten und Produkte, das SOC (Security Operation Center), wo die Cyberabwehr verortet ist, sowie das Security Management, wo sich Mitarbeitende mit der inzwischen sehr umfassenden Regulatorik befassen, Sicherheitsvorfälle handeln und das Thema Schwachstellenmanagement verantworten.

Frage: Welche Bedeutung hat das Thema Cyber Security für die Bundesagentur für Arbeit?
Peter Neuhauser: Die Bedrohungslage ist so ernst, wie nie zuvor. Wir sehen in hoher Regelmäßigkeit Angriffe, die immer besser vorbereitet und durchgeführt werden, und die nicht nur auf einen Vektor zielen, sondern die hybrider Natur sind. Dies generiert ständig und dauerhaft enorme Anforderungen an die Defense. Der Schutz der uns von unseren Kunden treuhänderisch zur Verfügung gestellten Daten ist eines der höchsten Güter unserer Organisation – ebenso die pünktliche Zahlbarmachung der Geldleistungen, die wir als BA verantworten. Wir als CERT arbeiten immer dann am besten, wenn überhaupt niemand mitkriegt, dass es uns gibt. Nichtsdestotrotz arbeiten wir nicht im Verborgenen, sondern versuchen, unsere Dienstleistung innerhalb unseres Betriebs, aber auch außerhalb in diversen Gremien, Roundtables und Verbünden, positiv zu verkaufen.

Frage: Das klingt nach einer herausfordernden und spannenden Aufgabe, welche besonderen Herausforderungen hast Du dabei zu bewältigen?
Peter Neuhauser: Unseren Bereich gibt es in der gesamten BA nur ein einziges Mal, d.h. bei uns gibt es Tätigkeiten, die nirgendwo anders in unserem großen Betrieb anfallen. Hier möchte ich zuvorderst den Bereich SOC nennen, wo es wirklich darum geht, die Techniken, Taktiken und Prozeduren von Angreifern zu verstehen, um dagegen eine wirksame Verteidigung aufbauen zu können. Das Thema gewinnt an Bedeutung, wie gesagt, die Bedrohung wächst. Entsprechend müssen wir uns dem anpassen und auch unser Team wächst. Eine der großen Herausforderungen ist es, hierfür das richtige Personal zu finden. Wer Interesse hat in diesem Bereich zu arbeiten, für den habe ich immer ein offenes Ohr, denn der Austausch mit möglichen Bewerbern ist mir wichtig.

Frage: Welche Qualifikationen und Eigenschaften suchen wir für Mitarbeiter*innen unseres CERT-BA?
Peter Neuhauser: Grundsätzlich sind wir auf der Suche nach Talenten in allen 3 Bereichen. Im Betrieb brauchen wir in erster Linie Netzwerk- und Security Admins, die unsere Produkte betreuen und weiterentwickeln. Im Security Management hingegen suchen wir Leute, die schon mal mit einem ISMS gearbeitet haben und die Spaß und Freude daran haben, Konzepte zu reviewen, Audits vorzubereiten, durchzuführen und nachzuhalten. Im SOC braucht man neben einem guten technischen Background vor allem die Neugierde und den Enthusiasmus, sich in die Denkweise von Hackern hineinzuversetzen.

Frage: Gibt es Besonderheiten, die das IT-Systemhaus als Alleinstellungsmerkmal hervorhebt? Gibt es derartige Projekte überhaupt in der "freien Wirtschaft"? Oder ist die BA-IT hier Vorreiter?
Peter Neuhauser: Wir haben hier kein Alleinstellungsmerkmal – das wäre auch fatal. Wir sehen insbesondere durch unsere Mitarbeit in internationalen und nationalen Verbünden die absolute Erfordernis, dass sich Firmen hier positionieren und gemeinsam zu versuchen, sich hier als starke Allianzen aufzustellen, weil wir täglich sehen, dass das auf der „anderen Seite“ ebenso passiert.

Frage: Wer ist der Ansprechpartner für Fragen?
Peter Neuhauser: Wir haben ein Postfach cert@arbeitsagentur.de, über das man sich an uns wenden kann. Bei Fragen zum Recruiting kann man sich gerne auch direkt an mich wenden.

Weitere Themen des IT-Systemhaus der BA

Unser KI-Kompetenz-Zentrum - AI for the public good

So vereinen wir künstliche Intelligenz (KI), Machine Learning und Advanced Analytics für eine intelligente und lernfähige IT-Landschaft. 

Unser Agiles Arbeitsumfeld - für jeden Trend gewappnet

Allzeit bereit und immer flexibel: Unsere Prozesse und Produkte sind so vielfältig wie unsere Kund*innen. Daher arbeiten wir nach den Prinzipien der agilen Softwareentwicklung, um den gesellschaftlichen und technologischen Wandel dynamisch zu begleiten.

Unsere Automatisierungsprozesse - Mehrwert für alle

Automatisierung à la BA heißt den Umgang mit Behörden immer und von überall aus zugänglich zu machen. Unser Ziel: Eine größtmöglich automatisierte Unterstützung einzelner Schritte bis hin zur vollständigen Automatisierung von Kundenanliegen.

Unsere BA private Cloud - Serviceplattform ganz privat

Stabil und sicher sollen sie sein sowie schnell und benutzerfreundlich − unsere automatisiert bereitgestellten Cloud-Services. Da gibt es für uns nur eine Lösung und die lautet: BA private Cloud.

Unser CERT-BA - Sicherheit geht vor

Pro Sekunde fallen über 15.000 sicherheitsrelevante Ereignisse im IT-Systemhaus der BA an. Gut, dass unser CERT-BA  Spam, Phishing, Malware, DDoS und allen anderen Angriffen den Kampf ansagt.

Unser Data Warehouse - Von Daten und Antworten

Wie hoch ist die Arbeitslosenquote in Deutschland? Wie viele Beschäftigte gibt es? In welchen Berufen arbeiten die Menschen und wie hoch ist deren Verdienst? All diese Antworten liegen bei uns im IT-Systemhaus in einem der größten Data Warehouses (DWH) Deutschlands.

Unser ERP (Enterprise Resource Planning) - eine sichere Basis

Sichere Unterstützung für eine der größten ERP-Implementierungen des öffentlichen Sektors

Barrierefreiheit

In kleinen Schritten zu mehr Teilhabe und Inklusion! So ermöglichen wir digitale Barrierefreiheit in der BA.