English Datenschutz Kontakt Impressum T-Systems
Kundenbereich Nr.
		Hier werden die Dienstleistungen des dCERT RFC2350-konform beschrieben. RFC2350 "Expectations for Computer Security Incident Response" verzeichnet die möglichen Leistungen eines Computer Emergency Response Teams und empfiehlt eine Selbstdarstellung, dessen Muster wir folgen.   Dokumentenstatus Kontaktadressen Satzung Regeln Dienstleistungen Meldungsbogen Haftungsausschluss     1. Dokumentenstatus 1.1 Stand Version 1.0.5 vom 2005-05-11 1.2 Verteiler Die Herausgabe neuer Versionen wird über Mailingliste und Forum den dCERT-Kunden mitgeteilt. 1.3 Quellen Die aktuelle Version der dCERT-Beschreibung kann der dCERT-Webseite http://www.dcert.de/mission.html entnommen werden. Die englische Version steht auf http://www.dcert.de/mission_e.html. Bitte verwenden Sie die aktuelle Version. 1.4 Originalität Die Integrität und Authentizität elektronischer Dokumente kann durch digitale Signaturen gewährleistet werden (vergleiche 2.8). Die deutsche und die englische dCERT-Beschreibung sind mit dem dCERT-Schlüssel unterschrieben worden. Signierte Versionen sind auf Anfrage verfügbar.   2. Kontaktadressen 2.1 Name "dCERT" Computer Emergency Response Team. 2.2 Adresse dCERT T-Systems ICT Operations Vorgebirgsstr. 49 53119 Bonn Germany 2.3 Zeitzone Europa/Berlin (GMT+0100, und GMT+0200 von April bis Oktober) 2.4 Telefon +49 (228) 9841-5500 dCERT-Kunden und (auf Anfrage) FIRST-Mitglieder erhalten eine Notfallrufnummer, mit der das dCERT in Notfällen erreichbar ist (FIRST = Forum of Incident Response and Security Teams). 2.5 Fax +49 (228) 9841-6000 (kein sicheres Fax) 2.6 Forum dCERT-Kunden und (auf Anfrage) FIRST-Mitglieder haben in einem moderierten Forum die Möglichkeit der Diskussion. 2.7 Electronic-Mail Adressen (Hiermit werden alle dCERT-Mitarbeiter erreicht.) 2.8 Public Keys und Vertraulichkeit dCERT unterstützt die signierte und vertrauliche Kommunikation nach den Standards von MailTrust, S/MIME und PGP. 2.8.1 PGP-Key -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: dCERT by T-Systems ISS GmbH mQGiBDxRiPYRBACpTheYq2cOWticUyKI3Pao5memxGt BjybPT65WJqNVh5mQW+b90qnEbJuSj/Sfu7d1/vD1cp 0FXRwuT+Ca7TKF5qz/UvHPReVUJ18nfzEoZmMUg1yMD 4m4HYwPAlQ+HnmBHTAf5BBFmKL8GjdcbuRIpfENBCF1 7nJH7dFKNwVm1wCgmfPlrTFay04YbVkJTQ1xdALvMRk D/34QFNu1gNqq9Ur8Sq2NCxw8yp1K4V/Uhf2MW6yMeA Mdo2O/D2H/WKPE9znGXsPl3wcYGxygP+hF7x/UpKZee RLswW0nVt/hIZ3HlVBYWIgp39QtDog0C6Lzs8fto+H5 zx6RpyYr1XlP40Yf7FnARJ1a7HyVi3CXx/LDBROIWvt UA/sHrxCeeIsIHIsPv7DKagF8lJCob45ZyzNZkErEp4 4IxAiQqPw2CJZkka+bdI0aK40wc7oB3M54RLQf1mzf5 M4xsx/kaD3JngnhUQkOU+7DMcydEA8KxJR5dCNFccS6 erYOOoQ6/ff3ffbgrmOSwWpRymoq7nLXmnrRfWGx1NR zq7QtZENFUlQgKGFkdmlzb3J5IHNpZ25pbmcga2V5KS A8ZGNlcnRAZGNlcnQuZGU+iFcEExECABcFAjxRiPYFC wcKAwQDFQMCAxYCAQIXgAAKCRD5KSLC34f0KhY5AKCN DXPt5LuXBsil4GqbH7V7Le9NWgCfQ9UestJdUG4wLp0 p6omLPsu+qZ2InAQQAQEABgUCPFFu/QAKCRATb7l7pg s8/x3ZA/9Me/1TG+nlzRA+Rcz7uCKsMs93FGZ//cv2W 3TbijatL7FEy2W7OlbkF62uL8BhbIlMZKXbrci4iSlL A8E1gaEjJvY/DpBsHeMhlV58i1NVlVJ2xlLKY8FMN3R RtttM8FWmLm+yCPIY/tqPpTgSotttxUpivefaKkr+NZ G0qsv+5okBHAQQAQEABgUCPFFvwQAKCRCdPLuWz3STN d3GCADGL2epqTHsyrumnSwIQ/KAjxPE1B/1rz++T9W4 +iVz2fwoxVU357ehvkFfYIC2wtspMHyf1VwatCBEH01 SgxU4OXP7aF4TCjZfUdgFVuib6uQxZq23Pz8vAcooqf 3HuosAWzb6WNe1KlxHYvyNHThctHvaUslZuNAL/O2co 5EhHGNYJytofiLAQRlW+OVi6wbMy9Y+Dr4zqvwz4g1Z d99bBphVEwjDEFNO5Dbz3BKT2P6FsHLruYep21C1W4D x1UkSOfrt3EjyM+3fJutoiixGrAYlmFJzLySK50jKbp vrJFmzGAJPxgSq3OeHH0MTTZxxTDv+23ifrQQWjf4Rf 0fouQENBDxRiP8QBACXhGZVWGGDkq/7Y8Zx7Rv1U3j6 p3gPw3EDmFFxBK6JMfpLCzqnmqmoJUPpU/ZWSDP8Ubv hsY1ZifPnscpmh47ts2a/9Nwz7+le8qegD7x+c3VilO XixC6i8peAG3MN6gtHlvx+z/FQs7iAArMaqvQ8yrJIK AtROr2n4w3GSWInfwADBwQAjRiLdHN4q0/3941WfaDM +h//LfA6OrUBaeN52Cqhgpj1Hy7dHRtwz76lJectyHl osJFx3lKsyX92Av7+iBduF+kQDQq2ahZ+YfK/VMCF8G LcRkDdt1vjrV200TtK72MwWmJFa8iN6UjgdjAIKuM9/ 5cpg8Qh2wPVSEzlQQRVnIeIRgQYEQIABgUCPFGI/wAK CRD5KSLC34f0KuScAJwLmL+zhhRmXS8zl7r+CcXm0SE 81QCdFKHVPCM64SO4iYknYB92AsTp0K8==j125 -----END PGP PUBLIC KEY BLOCK----- 2.9 Mitarbeiter dCERT wird von einem Team qualifizierter Mitarbeiter der T-Systems gestaltet, die schwerpunktmäßig in den Bereichen "Sichere Systeme" und "Kommunikationssicherheit" tätig sind. Das gesamte Portfolio der T-Systems führt http://www.t-systems.de/ict-security auf. Kunden erhalten auf Wunsch detaillierte Mitarbeiterprofile. Alle Mitarbeiter des dCERT sind vom Bundesministerium für Wirtschaft geheimschutzüberprüft und für den Zugang zu Verschlusssachen bis zur Stufe 2 berechtigt. 2.10 Weitere Informationen Allgemeine Informationen zum dCERT sind unter http://www.dcert.de/ erhältlich. 2.11 Kundenkommunikation dCERT ist über E-Mail (2.7), Fax (2.5), Forum (2.6) und Telefon (2.4) erreichbar, bevorzugt elektronisch. Das dCERT steht grundsätzlich werktags Montag bis Freitag von 9:00 Uhr bis 18:00 Uhr für dCERT-Kunden zur Verfügung. Darüberhinaus ist dCERT für Notfälle bereit.   3. Satzung 3.1 Mission Primäres Ziel des dCERT ist die proaktive Versorgung seiner Kunden mit aktuellen Informationen zu neuen Schwachstellen in der IT-Sicherheit und deren Abhilfen. Bei Eintritt sicherheitsrelevanter Vorfälle bietet dCERT Hilfe und Unterstützung. 3.2 Klientel Das dCERT bedient Kunden der T-Systems. 3.3 Herkunft dCERT gehört zu T-Systems http://www.t-systems.com/, Deutschlands größtem und herstellerunabhängigen IT-Systemhaus. 3.4 Befugnis dCERT erbringt proaktive Dienstleistungen wie in 5.1 beschrieben. Alle weiteren Aktivitäten des dCERT erfolgen ausschließlich auf Anforderung des Kunden.   4. Regeln 4.1 Angriffe und Unterstützung dCERT bietet Hilfe und Unterstützung bei der Abwehr aller Arten von Angriffen auf die Informationsverarbeitung seiner Kunden an. Der Grad der Unterstützung richtet sich nach den Bedürfnissen der Kunden. Die proaktiven Dienstleistungen von dCERT richten sich primär an Sicherheitsverantwortliche und Sicherheitsadministratoren. 4.2 Kooperation, Zusammenarbeit und Informationsweitergabe Grundsätzlich behandelt dCERT alle kundenbezogenen Informationen streng vertraulich und alle personenbezogenen Informationen gemäß Bundesdatenschutzgesetz (BDSG). dCERT wird Informationen nur mit Erlaubnis des Kunden weitergeben. dCERT kann anonymisierte nicht-kundenbezogene Informationen an FIRST-Mitglieder weitergeben, wenn dies zur Aufklärung und/oder Verhinderung weiterer Angriffe sinnvoll ist. 4.3 Kommunikation und Authentisierung Gewöhnliche E-Mail wird für nicht-sensitive Informationen benutzt. Vertrauliche Informationen werden bevorzugt verschlüsselt per E-Mail übertragen. Telefon und Fax werden i.a. ohne besondere Vorkehrungen benutzt. Mit jedem Kunden wird ein Ansprechpartner vereinbart. Der Ansprechpartner autorisiert weitere Mitarbeiter des Kunden auf Anfrage.   5. Dienstleistungen 5.1 Proaktive Dienstleistungen dCERT unterstützt die IT-Sicherheitsmaßnahmen seiner Kunden, insbesondere hinsichtlich Vielfalt und Aktualität. 5.1.1 Mailingliste Tagesaktuelle Informationen zur Sicherheit von Anwendungen, Rechnern und Netzen werden analysiert, bewertet und zusammen mit Abhilfemaßnahmen in elektronischer Form per E-Mail verteilt. Monatlich werden Zusammenfassungen herausgegeben. 5.1.2 WWW-Server Alle verteilten Informationen werden dauerhaft auf dem WWW-Server http://www.dcert.de/ mit Recherchemöglichkeit zur Verfügung gestellt. 5.1.3 Forum Ein moderiertes elektronisches Diskussionsforum http://www.dcert.de/customer/forum.html bietet Kunden die Gelegenheit zum gegenseitigen Erfahrungsaustausch und zur Diskussion mit den dCERT-Mitarbeitern. 5.1.4 Analystentage Monatlich einmal kann der Austausch individuell zu allen Themen der IT-Sicherheit vertieft werden. 5.1.5 Sicherheitsseminare Jährlich werden ausgewählte Themen in Sicherheitsseminaren im Überblick und in der Tiefe behandelt 5.2 Reaktion auf Angriffe dCERT steht gundsätzlich zu technischer und organisatorischer Unterstützung und Hilfe bei IT-sicherheitsrelevanten Vorfällen bereit. 5.2.1 Prüfung dCERT hilft bei der Ursachenfindung, der Bestimmung des Vorsatzes und des Schadensausmaßes. 5.2.2 Koordinierte Reaktion Kunden werden in der angemessen internen und externen Reaktion auf Schadensvorfälle unterstützt. Auf Wunsch benachrichtigt dCERT neutral weitere betroffene Einrichtungen, FIRST-Mitglieder und öffentliche Einrichtungen. 5.2.3 Aufklärung Priorität haben Abhilfemaßnahmen, die die benutzten Schwachstellen beseitigen oder umgehen. Beweissicherung und weiteres Vorgehen werden im Kundenwunsch durchgeführt.   6. Meldungsbogen Bis zur Fertigstellung des dCERT-Meldungsbogen für IT-sicherheitsrelevante Schadensvorfälle verweist dCERT auf die "Incident Reporting Form" des Coordination Center (Pittsburgh, PA) http://www.cert.org/reporting/incident_form.txt.   7. Haftungsausschluß Trotz sorgfältiger Quellenauswahl und Informationsauswertung kann T-Systems für die Vollständigkeit, Genauigkeit und inhaltliche Richtigkeit der Angaben nur insoweit eine Haftung übernehmen, als grobe Fahrlässigkeit oder Vorsatz eine Haftung begründen. Jede darüber hinausgehende Haftung, insbesondere für mögliche Schäden, die durch den Gebrauch oder die Nichtverwertbarkeit der Informationen oder Beratungsdienste entstehen, wird ausgeschlossen.