Zwei Herren in T-Shirts am Podium, der eine trägt ein rotes T-Shirt, der andere ein dunkles mit Zip-Weste

Besser vernetzt - besser geschützt

15. Februar 2018

Zweitägiger Workshop im BRZ ermöglicht raschere Reaktion auf Malware und andere Bedrohungen. 70 Teilnehmer/innen von österreichischen und internationalen CERTs waren dabei.

Am 13. und 14. Februar fand im BRZ ein international besetztes Training für die Malware Information Sharing Platform (kurz: MISP) statt. Diese Open Source Software bietet den einzelnen CERTs ein Tool zur Erfassung von neu identifizierten Malware-Beschreibungen als auch allgemeiner „Threat Intelligence“ in standardisierter Form, die damit auch an andere Teilnehmer im MISP-Netzwerk übermittelt werden können.

Diese Veranstaltung von CERT.at in Kooperation mit dem Luxemburger CERT CIRCL.lu durchgeführt. Das BRZ stellt für die ca. 70 Teilnehmer/innen die Räumlichkeiten zur Verfügung. Ziel ist eine bessere Vernetzung der CERTs. Die teilnehmenden CERT-Mitarbeiter/innen kommen großteils aus Österreich, aber auch aus benachbarten Ländern. Das Training wird von der EU gefördert und von Trainern des CERT Luxemburg durchgeführt.

Schneller informiert

Auf diese Art soll eine rasche Information/Warnung über neu aufgetretene Bedrohungen bzw. Malware an die teilnehmenden CERTs verteilt werden. Das BRZ-CSIRT nutzt dieses Tool bereits und tauscht auch entsprechende Informationen mit CERT.at aus. Damit erhält das BRZ-CSIRT auch die in diesem Netzwerk erkannten Malware-Warnungen unmittelbar nach Bekanntgabe und kann dementsprechende Abwehrmaßnahmen setzen. MISP ist ein Tool, das weltweit mittlerweile mehr als 6000 Mal im Einsatz ist. Es hat sich als das führende Open Source Tool zur Verteilung und gemeinsamen Bearbeitung von Indicators of Compromise (IoCs) etabliert.

„Die Vernetzung der CERT-Organisationen stellt einen wesentlichen Erfolgsfaktor bei der Angriffserkennung und -abwehr dar. Diese Veranstaltung und die damit verbundene Vernetzung auf persönlicher Ebene zwischen den CERT-Mitarbeiterinnen und -Mitarbeitern stärkt das gegenseitige Vertrauen, das  für eine effektive Zusammenarbeit gegen die Bedrohungen der Cybersicherheit erforderlich ist. Daher freuen wir uns, dass wir als BRZ Gastgeber sind und auch unseren Mitarbeiter/innen die Möglichkeit dieses Trainings bieten können“, so Hannes Mariel, Leiter der Stabsabteilung Sicherheit und Qualität im BRZ.

 

„CERT.at ist sehr dankbar über die tolle Unterstützung seitens des BRZ“, so Aaron Kaplan von CERT.at. „Wir waren vom großen Andrang für diesen Workshop überrascht. Ohne die Hilfe vom BRZ hätten wir diesen Workshop in dieser Größe nicht kurzfristig durchführen können“.

Sicherheit & Qualität Sicherheit & Qualität

Das Thema Sicherheit ist für das BRZ von höchster Priorität. Wir hüten den Datenschatz der Republik hier in Österreich.