Die DFN-CERT Services GmbH

Inzwischen blickt das DFN-CERT auf eine Geschichte von 30 Jahren zurück. 1993 zunächst als reines Computer-Notfallteam für die Anwender des DFN-Vereins ins Leben gerufen, hat sich das DFN-CERT heute in einen hochspezialisierten Dienstleister für Sicherheit im Internet gewandelt.

Grafik einer Zusammenstellung kleiner Piktogramme: Siegel, Schild, Schloss, Lupe

Aufgaben des DFN-CERT

Die Schlüsselkompetenzen des DFN-CERT liegen in den Bereichen Rechner- und Netzwerksicherheit durch Prävention und Reaktion sowie im Schutz der Kommunikation durch Aufbau und Unterhalt skalierbarer und leistungsfähiger Infrastrukturen.

Das Unternehmen arbeitet in enger Kooperation mit anderen Organisationen der IT-Sicherheit und ist an Forschungsprojekten zur Förderung der Sicherheitstechnologie beteiligt. Unser Wissen und unsere Erfahrungen geben wir in Tutorien und Konferenzen weiter.

Das DFN-CERT verfügt über langjährige Erfahrung im Aufbau und Betrieb skalierbarer und leistungsfähiger Sicherheitsinfrastrukturen. Dazu zählt auch der Betrieb fortgeschrittener Zertifizierungsstellen.

Benefits_prävention
Prävention

Präventiv arbeiten wir ständig an der Vorbeugung von Sicherheitsvorfällen.

Benefits_reaktion
Reaktion

Sollte doch ein Notfall eintreten, behandeln wir schnell und effektiv dessen Ursachen, bevor ein noch größerer Schaden entsteht.

Benefits_organisation
Organisation

Ohne die im Hintergrund agierende Organisation wäre es nicht möglich, strukturiert die Prävention und Reaktion umsetzen zu können.

Historie – Aufbau und Entwicklung des DFN-CERT

Das DFN-CERT, gegründet am 2. Januar 1993, existiert seit über 30 Jahren als Sicherheitsteam im Deutschen Forschungsnetz. Es bietet Unterstützung, koordiniert Aktivitäten und kümmert sich um Sicherheitsprobleme von Anwendern. Das DFN mit seinen Anwendern ist ein attraktives Ziel für Angreifer, sowohl für den Diebstahl von Forschungsergebnissen als auch für DDoS-Angriffe.

Das Incident Management ist heute eine zentrale Aufgabe in der Cybersicherheit, und das DFN-CERT spielt eine unverzichtbare Rolle dabei. Die Gründung des DFN-CERT war damals eine Pioniertat, parallel zur Gründung der ersten europäischen CERTs in Skandinavien und den Niederlanden entstand es zunächst als Projekt an der Universität Hamburg.

Die Verantwortlichen im DFN-Verein und an den Hochschulen sahen die langfristige strategische Bedeutung darin, nicht nur Selbstverteidigung gegen Angreifer zu ermöglichen, sondern auch Experten für den Verein verfügbar zu haben. Die Forschungsaufgabe des DFN-CERT entwickelte sich schnell zur praktischen Anwendung, und es befand sich bald im "Service-Modus".

Das CERT investierte in intelligente Lösungen und pflegt national und global wichtige Kooperationen mit vergleichbaren Organisationen und Communities, darunter FIRST (seit 1993), Task Force (TF) CSIRT (seit 2000), Trusted Introducer (seit 2001) und Deutscher CERT-Verbund (seit 2002 als eines der Gründungsmitglieder).

Über all die Jahre ist es sich selbst und seiner besonderen Rolle und Zielen treu geblieben:

Das DFN-CERT ist ein wertorientierter Dienstleister mit eingespielten Teams und viel individuellem Know-How, der sich immer wieder neu orientiert, um Trends aufzunehmen oder auf Herausforderungen zu reagieren. Für den DFN, seine Anwender und unsere weiteren Kunden ist es  der verlässliche Partner für mehr Sicherheit und Datenschutz.

Danke an die, die das alles möglich gemacht haben!

Danke an die, die das durch Ihre Arbeit jeden Tag möglich machen!


dfn-cert logo blau

Vision - Mission - Werte

Unsere Vision

Für den DFN, seine Anwender und unsere weiteren Kunden sind wir der relevante und verlässliche Partner für mehr Sicherheit und Datenschutz. Wir bieten entsprechende Dienste sowie Beratung und übernehmen den Betrieb sicherheitskritischer Infrastrukturkomponenten.

Für internationale, europäische und nationale CERTs, SOCs, ISACs, Sicherheitsexperten, -forscher und alle entsprechenden Communities sind wir der wichtigste, direkte Kontakt für alle Sicherheits- und Datenschutzaspekte mit dem Deutschen Forschungsnetz und die daran angeschlossenen Einrichtungen. Bei Problemen mit deutschen Organisationen und Netzen helfen wir innerhalb der Communities, in denen wir Mitglied sind, unbürokratisch aus, um Schwachstellen zu schließen oder Betroffene zu warnen.

Als Unternehmen strukturieren wir uns in Teams. Diese verantworten ihre Leistungen direkt gegenüber unseren Kunden und insbesondere dem DFN-Verein. Für die Erbringung greifen die Teams bevorzugt auf das Know-How und die Unterstützung anderer Teams zurück, anstatt Outsourcing zu betreiben. Wenn wir outsourcen, dann zunächst an verbundene Unternehmen und verbindliche Kooperationspartner, mit denen wir bereits erfolgreich zusammengearbeitet haben.

Unsere Mission

Wir sind ein werteorientierter Dienstleister, der organisch wächst und sich dabei immer wieder neu orientiert und wandelt, um alle für unseren Bereich relevanten Entwicklungen und Trends aufzunehmen.

Mit unserem Wissen über unsere Zielgruppe helfen wir dieser, in Bezug auf Sicherheit und Datenschutz immer besser zu werden. Weil wir hinsichtliche Ressourcen und Investitionen langfristig agieren müssen, wählen wir üblicherweise Lösungen, die über Technik (im Gegensatz zu Menschen) skalieren und achten dementsprechend auf die nötige Prozessunterstützung.

Hierbei setzen wir durch unsere Arbeit ein Beispiel und betonen die Hilfe zur Selbsthilfe, in dem wir für die Verteilung von Know-How und Best-Practices sorgen und dies auch durch Veranstaltungen fördern und ermöglichen.

Anstelle teurer, proprietäre, kommerzieller Produkte setzen wir auf innovative Technik, smarte Implementierungen und den Ersatz von Masse durch Klasse. Wir setzen offene Schnittstellen und Standards ein und fördern Offenheit auch in unseren Projekten und Forschungsaktivitäten.

Unsere Werte

Wir ...

  • sind verlässlich und verbindlich,
  • sind ehrlich und fair miteinander und zu unseren Kunden / Partnern,
  • suchen keine Konflikte und versuchen, Konflikte durch Vermittlung zu lösen,
  • erkennen an, dass nicht alle Konflikte zu vermeiden sind und diese darum geführt werden müssen,
  • agieren im Innern überwiegend gemeinschaftlich und konsensorientiert,
  • agieren nach Außen kooperativ und offen, vertreten aber dennoch unsere Standpunkte und Werte, auch wenn das im Einzelfall ein Projekt „kostet“,
  • sehen jeden Menschen (sozial) als Individuum mit dessen Belangen und Wünsche, und unterstützen alle Mitarbeiterinnen und Mitarbeiter bei der persönlichen Entwicklung, so wie es unsere Möglichkeiten es erlauben,
  • haben einen sehr hoher Qualitätsanspruch an uns und unsere Arbeit, bei dem wir trotzdem Vereinbarungen und Zusicherungen ebenso wie Begrenzungen und natürliche Grenzen kennen, einhalten und akzeptieren,
  • überzeugen durch unsere Arbeit, unseren Einsatz und unsere Leistung.