Notfallzentrum für IT-Sicherheit

CERT.at
21.02.2008

Der heimische Domain-Verwalter nic.at plant mit dem Bundeskanzleramt, eine erste Anlaufstelle für Probleme mit dem Internet ins Leben zu rufen.

Die Idee sei, für Provider und andere Dienstleister aus dem Ausland als erste Kontaktadresse bei Problemen mit Datenleitungen, Schadsoftware oder E-Mail-Bounces Hilfe leisten zu können, sagte nic.at-Geschäftsführer Robert Schischka im Vorfeld des Internet-Kongresses Domain Pulse am Mittwochabend.

Als Beispiel nannte er den Angriff auf estnische Websites im vergangenen Jahr - in einem solchen Fall sollen die notwendigen und passenden Informationen an die richtigen Stellen möglichst rasch weitergeleitet werden können.

Das "Computer Emergency Response Team" [CERT] werde als "Dienstleister der öffentlichen Hand" fungieren und vorerst vier Mitarbeiter beschäftigen.

Informationsdrehscheibe

"Unser Ziel ist nicht, das Land zu retten. Wir werden aber als Informationsdrehscheibe fungieren und für die notwendige internationale Vernetzung sorgen", so Schischka. Das Bundeskanzleramt beteilige sich an den Kosten und stelle Ansprechpartner und Kontakte zur Verfügung.

Das CERT-Modell habe sich bereits in vielen europäischen Staaten bewährt, Österreich sei ein Nachzügler in diesem Bereich, so Schischka.

"Das Projekt CERT für Österreich aufzubauen wird ein großer Schritt für die Sicherheit von Konsumenten und Wirtschaft", sagte Verwaltungsstaatssekretärin Heidrun Silhavy [SPÖ] bei der Eröffnung der Domain Pulse. Bundeskanzler Alfred Gusenbauer [SPÖ] erklärte: "Das Internet ist wertvolle Infrastruktur, die geschützt werden muss."

Vernetzung im Vordergrund

Im Vordergrund stehe derzeit die Vernetzung mit Experten, um durch rasche Reaktionen zum Schutz der IT- und Telekominfrastruktur beitragen zu können.

Großes Interesse an dem Projekt gebe es auch vonseiten der Wirtschaft und der Krankenanstalten. Man sei jedenfalls für weitere Kooperationen offen.

Der Aufbau einer eigenen Infrastruktur für Notfälle sei zwar ein möglicher weiterer Schritt, so Schischka weiter, doch diesen wolle man sich vorerst noch aufheben - nicht zuletzt auch wegen der Finanzierung, die im Vergleich zum geplanten CERT deutlich teurer sein würde.

(APA | futurezone | Nadja Igler)