Das DFN-CERT und seine Arbeitsbereiche

Die Aufgaben des DFN-CERT sind vielseitig und decken unterschiedliche Bereiche der IT-Sicherheit ab. Alle Mitarbeitenden des DFN-CERT arbeiten eng zusammen. Insbesondere ist die Forschung für das DFN-CERT als wissenschaftsnahes Unternehmen eine Querschnittsaufgabe.

Grafik durch Linien verbundener Kreisformen

Geschäftsführung

Prof. Dr. Klaus-Peter Kossakowski ist Geschäftsführer der DFN-CERT Services GmbH. Er arbeitet seit mehr als 30 Jahren im Bereich der Rechner- und Netzwerksicherheit. 1988 war er eines der Gründungsmitglieder des Virus-Test-Centers an der Universität Hamburg. Ab 1993 hat er dort das DFN-CERT als erstes deutsches CERT aufgebaut. Seit 1998 hat er bei verschiedenen auf IT-Sicherheit spezialisierten Firmen in der Beratung und im Management gearbeitet. Seine Schwerpunkte sind das Risiko-Management und der Aufbau skalierbarer Sicherheitsinfrastrukturen.

Geschäftsleiter
Prof. Dr. Klaus-Peter Kossakowski

Incident Response (IR)

Das Incident Response Team (IR-Team) des DFN-CERT ist auf schnelle und effiziente Analyse und Reaktion bei Sicherheitsvorfällen ausgerichtet. Es unterstützt bei der Analyse und Beschaffung von Daten, der Vermittlung von Kontakten, der Bekämpfung von Quellen (wie. z. B. der Deaktivierung von Phishing-Seiten) und gibt Hilfestellungen und Handlungsempfehlungen für die Vorfallsbearbeitung.

Als Leistung zur Verhinderung von Sicherheitsvorfällen verschickt das IR-Team regelmäßig deutschsprachige Security Advisories und Informationen zu Patches für aktuelle Schwachstellen. Hierbei koordiniert das IR-Team seine Aktivitäten in nationalen und internationalen Kooperationen mit anderen Computer-Notfallteams.

Teamleitung
Dipl.-Inform. Christine Kahl

Trust and Identity (T&I)

Das Trust and Identity Team (T&I-Team) des DFN-CERT unterstützt den DFN-Verein bei der Bereitstellung von Diensten für die Teilnehmer am Deutschen Forschungsnetz. Wir betreiben Systeme für Public-Key-Infrastrukturen (PKI) und Authentifizierungs- und Autorisierungs-Infrastrukturen (AAI), mit denen Kommunikationsverbindungen abgesichert und der Zugang auf Ressourcen geschützt wird.

Mit PKIs können verschiedene Zertifikattypen zur Absicherung von Webservern, Maschinenkommunikation oder auch E-Mails ausgestellt werden. Einrichtungen aus Wissenschaft und Forschung verwenden PKIs in ganz unterschiedlicher Art und Weise. Dementsprechend stellen wir Infrastrukturen mit unterschiedlichen Eigenschaften zur Verfügungen, um den vielfältigen Anforderungen gerecht zu werden. Die PKIs werden dabei entweder selbst betrieben, oder über den europäischen Forschungsnetzverbund GÉANT angeboten.

Mit Hilfe einer AAI kann der Zugriff auf beispielsweise Fachpublikationen oder E-Learning-Plattformen abgesichert werden. Nutzende authentisieren sich an ihrer Heimateinrichtung; die für die Autorisierung  notwendigen Daten werden an den Dienst übertragen und ermöglichen den Zugriff. Wir entwickeln und betreiben Systeme, mit denen die technische Grundlage für das Vertrauensverhältnis zwischen den beteiligten Organisationen gelegt wird.

Das Trust&Identity Team deckt je nach Erfordernis alle Aspekte der Dienste ab: Den technischen Betrieb, die Entwicklung von Software und Systemen, die Abwicklung organisatorischer Prozesse und den Support für Ansprechpersonen in den teilnehmenden Einrichtungen.

Teamleitung
Dipl.-Inform. Jürgen Brauckmann

Projekt und Entwicklung (PE)

Das Projekt- und Entwicklungsteams (PE-Team) des DFN-CERT übernimmt die Betreuung von Projekten sowie Entwicklungstätigkeiten. Hierzu zählen einerseits die interne Entwicklung für die Aufgaben der anderen Teams als auch Entwicklungsarbeiten, die für Kunden des DFN-CERT oder im Rahmen von Forschungsprojekten ausgeführt werden.

Schwerpunkte sind Entwicklungsarbeiten im Bereich der Absicherung von Kommunikationskanälen, der Bedrohungsanalyse in Netzwerken sowie Forschungen im Bereich der Mobilen Sicherheit.

Teamleitung
Dipl.-Inf. Jochen Schönfelder

IT-Services (ITS)

Das IT-Services Team (ITS-Team) des DFN-CERT ist das zentrale IT-Betriebs-Team im DFN-CERT und besteht aus Fachinformatiker:innen, Hochschulabsolvent:innen verschiedener Fachrichtungen, Werksstudent:innen und Quereinsteiger:innen.

Der Kern des Aufgabenbereichs umfasst einerseits den Betrieb von Server-IT und andererseits den Betrieb von IT-Endgeräten. Über die Kernaufgabe des Betriebs von Server-IT und IT-Endgeräten hinaus erledigt das Team IT-Service Aufgaben im Bereich Beschaffung von IT-Geräten, der Projektsteuerung und ist in fachliche Aufgaben des erweiterten DoS-Schutzes eingebunden. Neben der IT-Infrastruktur, die im Rahmen von DFN-Diensten für Teilnehmende am Deutschen Forschungsnetz betrieben wird, erfolgt ebenfalls der Betrieb für IT-Ressourcen für Dachverbände der CERT-Community und im Rahmen von Forschungs- und Kooperationsprojekten.

Der Aufgabenbereich IT-Endgeräte umfasst zentral administrierte Desktops und vorinstallierte Laptops, sowie Server-Dienste, wie zentrale Authentisierung, zentrales Storage, Webproxy, VPN-Zugangspunkte und die Eduroam-Infrastruktur. Der Aufgabenbereich Server-IT gliedert sich in den Betrieb von IT-Basisinfrastruktur, die als Basis für den Betrieb weiterer IT-Infrastruktur benötigt wird, und den Betrieb von Fachanwendungen.

Der Betrieb der IT-Basisstruktur umfasst alles von der Betreuung von Server-Standorten, Bereitstellung von Konnektivität, DNS- und NTP-Diensten, Virtualisierungs- und Storage-Plattformen, Monitoring inklusive einer zentralen Logauswertung bis hin zu dem Betrieb eines Configuration-Management-Systems. Die unterschiedlichen durch ITS betriebenen Fachanwendungen können grob in Fachanwendungen für verschiedene, im Rahmen des Betriebs des Wissenschaftsnetzes, bereitgestellten DFN-Dienste, Fachanwendungen für die Entwicklung und den IT-Betrieb sowie firmenweite fachübergreifende Anwendungen eingeteilt werden.

Um die unterschiedlichen Anforderungen an die Verfügbarkeit erfüllen zu können, werden Server-IT an verschiedenen, über das Wissenschaftsnetz verteilten Standorten betrieben. Darüber hinaus wird diese, um die verschiedenen Erwartungen an das Schutzniveau der betriebenen IT-Infrastruktur zu erfüllen, in getrennten Zonen mit unterschiedlich hohem Schutzniveau betrieben.

Teamleitung
Dipl.-Inform. Michael Krooß

Cyber Threat Intelligence (CTI)

Das Cyber Threat Intelligence Team (CTI-Team) des DFN-CERT befasst sich mit dem Sammeln und Auswerten von Daten zur aktuellen Bedrohungslage im Internet. Hierzu wird Verbindung zu verschiedenen einschlägigen Communities gehalten, um eine möglichst breite Datenbasis zu erfassen. So kann auf etwaige Bedrohungen oder Vorfälle möglichst schnell und angemessen reagiert werden. Die gewonnen Erkenntnisse werden den Incident-Handling Prozessen unseres Incident Response Teams zugeführt und von den Mitarbeitenden entsprechend weiter verarbeitet.

Zusätzlich werden durch das CTI-Team individuelle Forensik-Dienstleistungen sowie Hands-On-Schulungen mit technischem Schwerpunkt durchgeführt, beispielsweise Security-Schulungen für Administratoren im Rahmen von GÉANT-Projekten.

Teamleitung
Dipl.-Inform. Tobias Dussa