Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT@VDE, dem „Computer Emergency Response Team“ beim VDE. Eine formalisierte Kurzdarstellung einer CERT-Struktur nach RFC 2350 hat sich als quasi-Standard etabliert und ist geeignet, um sich einen schnellen Überblick über die Schnittstellen und Dienstleistungen eines CERT zu verschaffen.
CERT@VDE
CERT@VDE
VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.
Merianstraße 28
63069 Offenbach am Main
Germany
Europa/Berlin, GMT+1 und
Europa/Berlin, GMT+2, gemäß § 2 SoZV vom letzten Sonntag im März bis zum letzten Sonntag im Oktober.
Auf Anfrage
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von S/MIME- oder PGP-Verschlüsselung empfohlen. Unterstützt werden S/MIME und PGP.
Die für S/MIME und PGP nötigen Angaben finden Sie hier. Es wird empfohlen, den Fingerprint telefonisch zu verifizieren.
Internet-Webseite: https://cert.vde.com
CERT@VDE setzt sich ausschließlich aus Mitarbeitern des VDE e.V. zusammen.
CERT@VDE ist telefonisch und per E-Mail während folgender Bürozeiten erreichbar:
Montag bis Donnerstag: 09:00 Uhr bis 16:00 Uhr,
Freitag: 09:00 Uhr bis 15:00 Uhr
(Ausnahmen: 24. und 31. Dezember, sowie gesetzliche Feiertage im Land Hessen).
CERT@VDE hat das Ziel, Unternehmen bei der Koordination von IT-Security-Problemen in der Industrieautomation zu unterstützen. CERT@VDE bietet dafür den Herstellern, Betreibern und Integratoren der Automatisierungsindustrie die Möglichkeit zum intensiven und vertrauensvollen Austausch.
Im Einzelnen ergeben sich daraus folgende Ziele:
Die Dienstleistungen des CERT@VDE richten sich primär an Hersteller, Anwender, Betreiber und Integratoren der Automatisierungsindustrie. Die vom CERT@VDE angebotenen Dienstleistungen orientieren sich an dem Bedarf von Produktsicherheitsteams bzw. Produktsicherheitsbeauftragten dieser Zielgruppe.
CERT@VDE ist zuständig für die IP-Adressen im Netz 185.26.157.160/27, sowie für sämtliche Domains, die auf dieses Netz auflösen (cert.vde.com).
CERT@VDE strebt die Mitgliedschaft im deutschlandweiten CERT-Verbund (https://www.cert-verbund.de) an, einer Kooperation zwischen CERTs auf Länder- und Bundesebene. Weitere Mitgliedschaften sind in folgenden Institutionen geplant: Allianz für Cyber-Sicherheit (https://www.allianz-fuer-cybersicherheit.de), Trusted Introducer (https://www.trusted-introducer.org). CERT@VDE wird zudem eine mit der Zielgruppe abgestimmte Zusammenarbeit mit dem ICS-CERT (https://ics-cert.us-cert.gov), der ENISA und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) pflegen.
CERT@VDE soll die Sicherheit und Qualität der deutschen Industrie verbessern. Dabei stehen die Interessen der Hersteller, Maschinen‐ bzw. Anlagenbauer und Integratoren im Mittelpunkt. CERT@VDE koordiniert die effektive Verteilung und Auswertung von Produktsicherheitsinformationen zwischen den verschiedensten Teilnehmern der Industrie, um das allgemeine Schadensrisiko nachweislich zu reduzieren. Mithilfe des CERT@VDE soll eine gemeinsame und dadurch weitaus effizientere Bewältigung neuer Sicherheitsfragen und -herausforderungen ermöglicht werden.
CERT@VDE unterstützt die Zielgruppe bei der Bewältigung von Sicherheitslücken durch strukturierte Informationsweitergabe und Statusanalysen. Dazu nimmt CERT@VDE Meldungen über IT-Sicherheitsvorfälle entgegen, prüft, bewertet und dokumentiert den Sachverhalt und koordiniert und unterstützt die Bearbeitung von IT-Sicherheitsvorfällen mit der Zielgruppe.
CERT@VDE wird einen Warn- und Informationsdienst zu IT-Sicherheitsschwachstellen und akuten Bedrohungen betreiben, um Produktsicherheitsinformationen effektiv von der Zielgruppe an Dritte weiterzugeben, ebenso wie von Dritten an die Zielgruppe. Dadurch wird es der Zielgruppe ermöglicht, für den Akutfall präventive Vorbereitungen zu treffen.
CERT@VDE unterstützt darüber hinaus die Erstellung und Weiterentwicklung von IT-Sicherheitsstandards und Best Practices.
Für eine korrekte und vollständige Erfassung von IT-Sicherheitsvorfällen sind dem CERT@VDE nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:
Die vorliegenden Informationen werden auf einer informellen Basis bereitgestellt. Alle Angaben wurden mit größtmöglicher Sorgfalt zusammengestellt und geprüft. Eine Haftung oder Gewährleistung für Korrektheit und Vollständigkeit der hier enthaltenen Informationen oder für sich aus der Nutzung dieser Angaben ergebende Konsequenzen kann jedoch nicht übernommen werden.