Aufbau und Entwicklung des DFN-CERT

Das DFN-CERT ist das älteste Computer-Notfallteam (engl. Computer Emergency Response Team) in Deutschland. Es startete 1993 als DFN-Projekt am Rechenzentrum des Fachbereichs Informatik der Universität Hamburg. Der DFN-Verein beschloss damals, für die DFN-Anwender eine Anlaufstelle für Fragen der Rechner- und Netzwerksicherheit zu schaffen. Sehr schnell wurde das damals neuartige Angebot aufgegriffen und zunächst als Projekt weiter aufgebaut.

Aufbauend auf dem Erfolg der Dienstleistung und der steigenden Akzeptanz wurde ab 1996 die Anwendung moderner Verschlüsselungstechnologien und der Aufbau globaler Zertifizierungsinfrastrukturen als weiterer Schwerpunkt ausgebaut. Zunächst konzentrierte sich das Angebot auf PGP als populäres und freies Verfahren. Relativ schnell kam dann aber der Bereich der X.509-Zertifikate hinzu, die in immer mehr Anwendungen eingesetzt werden und aus der IT-Sicherheit nicht mehr wegzudenken sind.

1999 wurde das DFN-CERT als GmbH eigenständig, um den Anforderungen an den Betrieb sicherheitskritischer Dienstleistungen besser gerecht werden zu können.

Seitdem wächst das Tätigkeitsfeld des Unternehmens ständig, es umfasst heute weit mehr als die ursprünglichen Aufgaben. Neue Themen sind die Erkennung neuartiger Angriffe, Lagebilder und die Frühwarnung. Die enge Bindung an den Wissenschaftsbereich und das starke Engagement in eigenen Forschungsprojekten stellen sicher, dass Wissen und Kompetenz der Mitarbeiter immer auf dem neuesten Stand sind.

Die praktischen Erfahrungen im Bereich der Computer- und Netzwerksicherheit werden in Veranstaltungen und Konferenzen weitergegeben, die die Teilnehmer in die Lage versetzen sollen, die notwendigen Tätigkeiten verlässlich und sicher durchzuführen.

Nach wie vor ist das DFN-CERT zu einem hohen Anteil ausschließlich im Auftrag des DFN-Vereins tätig. So liefern wir den DFN-Anwendern weiterhin tagesaktuelle Informationen über Sicherheitslücken und gewährleistet die kompetente Analyse von Sicherheitsvorfällen, Angriffen oder neuesten Angriffswerkzeugen. Außerdem betreiben wir sowohl die zentralen als auch durch die DFN-Anwender ausgelagerten Komponenten der DFN-PKI.