RFC2350

Kontaktinformationen des CERT@VDE nach RFC2350

1 Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT@VDE, dem „Computer Emergency Response Team“ beim VDE. Eine formalisierte Kurzdarstellung einer CERT-Struktur nach RFC 2350 hat sich als quasi-Standard etabliert und ist geeignet, um sich einen schnellen Überblick über die Schnittstellen und Dienstleistungen eines CERT zu verschaffen.

2  Kontaktinformationen

2.1 Name des Teams

CERT@VDE

2.2 Postalische Adresse

CERT@VDE

VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.

Stresemannallee 15

60596 Frankfurt am Main

2.3 Zeitzone

Europa/Berlin, GMT+1 und

Europa/Berlin, GMT+2, gemäß § 2 SoZV vom letzten Sonntag im März bis zum letzten Sonntag im Oktober.

2.4 Telefon

+49 69 6308 400

2.5 Fax

Auf Anfrage

2.6 eMail-Adressen

info@cert.vde.com

Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von S/MIME- oder PGP-Verschlüsselung empfohlen. Unterstützt werden S/MIME und PGP.

Die für S/MIME und PGP nötigen Angaben finden Sie hier. Es wird empfohlen, den Fingerprint telefonisch zu verifizieren.

2.7 World Wide Web

Internet-Webseite:  https://cert.vde.com

2.8 Personelle Zusammensetzung des CERT@VDE

CERT@VDE setzt sich ausschließlich aus Mitarbeitern des VDE e.V. zusammen.

2.9 Betriebszeiten

CERT@VDE ist telefonisch und per E-Mail während folgender Bürozeiten erreichbar:

Montag bis Donnerstag: 09:00 Uhr bis 16:00 Uhr,

Freitag: 09:00 Uhr bis 15:00 Uhr

(Ausnahmen: 24. und 31. Dezember, sowie gesetzliche Feiertage im Land Hessen).

3  Organisatorischer Rahmen

3.1 Ziele und Aufgaben (Mission Statement)

CERT@VDE hat das Ziel, Unternehmen bei der Koordination von IT-Security-Problemen in der Industrieautomation zu unterstützen. CERT@VDE bietet dafür den Herstellern, Betreibern und Integratoren der Automatisierungsindustrie die Möglichkeit zum intensiven und vertrauensvollen Austausch.

Im Einzelnen ergeben sich daraus folgende Ziele:

  • Bereitstellung einer zentralen organisatorischen und technischen Anlaufstelle für die Zielgruppe in Bezug auf vorbeugende, reaktive und nachhaltige Maßnahmen bei Sicherheitsvorfällen in den IT-Systemen der Industrieautomation
  • Schutz von vernetzten Produktionssystemen vor böswilligen und unbefugten Angriffen
  • Industriespionage und Abfluss von Know-How aus Deutschland verhindern
  • Verhinderung von Auswirkungen von IT-Security-Vorfällen auf die funktionale Sicherheit
  • Etablierung effizienter und effektiver Kooperationsstrukturen zur optimalen Kooperation der Safety-, Sicherheits- und Produktionsverantwortlichen
  • Einrichtung eines Warnsystems, das aktuelle Produktsicherheitsinformationen sinnvoll und zielgruppengerecht gliedert und strukturiert verteilt

3.2 Zielgruppe (Constituency)

Die Dienstleistungen des CERT@VDE richten sich primär an Hersteller, Anwender, Betreiber und Integratoren der Automatisierungsindustrie. Die vom CERT@VDE angebotenen Dienstleistungen orientieren sich an dem Bedarf von Produktsicherheitsteams bzw. Produktsicherheitsbeauftragten dieser Zielgruppe.

3.2.1 Domains und IP Ranges

CERT@VDE ist zuständig für die IP-Adressen im Netz 185.26.157.160/27, sowie für sämtliche Domains, die auf dieses Netz auflösen (cert.vde.com).

3.3 Mitgliedschaften und Arbeitsgruppen

CERT@VDE strebt die Mitgliedschaft im deutschlandweiten CERT-Verbund (https://www.cert-verbund.de) an, einer Kooperation zwischen CERTs auf Länder- und Bundesebene. Weitere Mitgliedschaften sind in folgenden Institutionen geplant: Allianz für Cyber-Sicherheit (https://www.allianz-fuer-cybersicherheit.de), Trusted Introducer (https://www.trusted-introducer.org). CERT@VDE wird zudem eine mit der Zielgruppe abgestimmte Zusammenarbeit mit dem ICS-CERT (https://ics-cert.us-cert.gov), der ENISA und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) pflegen.

3.4 Zuständigkeiten und Befugnisse

CERT@VDE soll die Sicherheit und Qualität der deutschen Industrie verbessern. Dabei stehen die Interessen der Hersteller, Maschinen‐ bzw. Anlagenbauer und Integratoren im Mittelpunkt. CERT@VDE koordiniert die effektive Verteilung und Auswertung von Produktsicherheitsinformationen zwischen den verschiedensten Teilnehmern der Industrie, um das allgemeine Schadensrisiko nachweislich zu reduzieren. Mithilfe des CERT@VDE soll eine gemeinsame und dadurch weitaus effizientere Bewältigung neuer Sicherheitsfragen und -herausforderungen ermöglicht werden.

3.5 Reaktion

CERT@VDE unterstützt die Zielgruppe bei der Bewältigung von Sicherheitslücken durch strukturierte Informationsweitergabe und Statusanalysen. Dazu nimmt CERT@VDE Meldungen über IT-Sicherheitsvorfälle entgegen, prüft, bewertet und dokumentiert den Sachverhalt und koordiniert und unterstützt die Bearbeitung von IT-Sicherheitsvorfällen mit der Zielgruppe.

3.6 Prävention

CERT@VDE wird einen Warn- und Informationsdienst zu IT-Sicherheitsschwachstellen und akuten Bedrohungen betreiben, um Produktsicherheitsinformationen effektiv von der Zielgruppe an Dritte weiterzugeben, ebenso wie von Dritten an die Zielgruppe. Dadurch wird es der Zielgruppe ermöglicht, für den Akutfall präventive Vorbereitungen zu treffen.
CERT@VDE unterstützt darüber hinaus die Erstellung und Weiterentwicklung von IT-Sicherheitsstandards und Best Practices.

4  Vorfallsmeldung

Für eine korrekte und vollständige Erfassung von IT-Sicherheitsvorfällen sind dem CERT@VDE nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:

  • Stammdaten des Melders
    • meldende Organisation / Person
    • Name und Funktion des Melders
    • postalische Anschrift der Organisation / Person
    • Telefon- und Faxnummer des Melders, die zeitnah erreichbar ist
    • E-Mail-Adresse des Melders
    • Erstmeldung / Zwischen- bzw. Abschlussmeldung
  • Einstufung der Vorfallsmeldung aus Sicht des Meldenden
    • Dringlichkeit
    • Kritikalität
  • Angaben zum festgestellten IT-Sicherheitsvorfall
    • Technische Beschreibung des Vorfalls, um abzugrenzen, was aus Sicht des Melders den Vorfall ausmacht.
    • Beschreibung der bereits festgestellten Auswirkungen des Vorfalls, wie Einschränkungen der Verfügbarkeit von Diensten, Anwendungen oder Prozessen.

5  Haftungsausschluss

Die vorliegenden Informationen werden auf einer informellen Basis bereitgestellt. Alle Angaben wurden mit größtmöglicher Sorgfalt zusammengestellt und geprüft. Eine Haftung oder Gewährleistung für Korrektheit und Vollständigkeit der hier enthaltenen Informationen oder für sich aus der Nutzung dieser Angaben ergebende Konsequenzen kann jedoch nicht übernommen werden.