Brand ClaimErleben, was verbindet

Mission

Hier werden die Dienstleistungen des dCERT RFC2350-konform beschrieben. RFC2350 "Expectations for Computer Security Incident Response" verzeichnet die möglichen Leistungen eines Computer Emergency Response Teams und empfiehlt eine Selbstdarstellung, dessen Muster wir folgen.

1. Dokumentenstatus

1.1 Stand

Version 1.2 vom 2018-09-10

1.2 Verteiler

Die Herausgabe neuer Versionen wird über Mailingliste den dCERT-Kunden mitgeteilt.

1.3 Quellen

Die aktuelle Version der dCERT-Beschreibung kann der dCERT-Webseite http://www.dcert.de/mission.html entnommen werden. Bitte verwenden Sie die aktuelle Version.

1.4 Originalität

Die Integrität und Authentizität elektronischer Dokumente kann durch digitale Signaturen gewährleistet werden (vergleiche 2.8). Die deutsche und die englische dCERT-Beschreibung sind mit dem dCERT-Schlüssel unterschrieben worden. Signierte Versionen sind auf Anfrage verfügbar.

2. Kontaktadressen

2.1 Name

"dCERT" Computer Emergency Response Team.

2.2 Adresse

dCERT
T-Systems International GmbH
Bonner Talweg 100
53113 Bonn
Germany

2.3 Zeitzone

Europa/Berlin (GMT+0100, und GMT+0200 von April bis Oktober)

2.4 Telefon

+49 (800) 999 222 3

2.5 Fax

+49 (228) 181-49990 (kein sicheres Fax)

2.6 Electronic-Mail Adressen

dcert@dcert.de (Hiermit werden alle dCERT-Mitarbeiter erreicht.)

2.7 Public Keys und Vertraulichkeit

dCERT unterstützt die signierte und vertrauliche Kommunikation nach den Standards von MailTrust, S/MIME und PGP.

2.7.1 PGP-Key

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP Desktop 10.2.0 (Build 1672)
Comment: dCERT by Telekom Security
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=8Goz
-----END PGP PUBLIC KEY BLOCK-----

2.8 Mitarbeiter

dCERT wird von einem Team qualifizierter Mitarbeiter der T-Systems gestaltet, die schwerpunktmäßig im Bereich "Telekom Security" tätig sind. Das gesamte Portfolio der Telekom Security führt https://security.telekom.com/ auf. Kunden erhalten auf Wunsch detaillierte Mitarbeiterprofile.

2.9 Weitere Informationen

Allgemeine Informationen zum dCERT sind unter http://www.dcert.de/ erhältlich.

2.10 Kundenkommunikation

dCERT ist über E-Mail (2.6), Fax (2.5), und Telefon (2.4) erreichbar, bevorzugt elektronisch.
Das dCERT steht grundsätzlich werktags Montag bis Freitag von 9:00 Uhr bis 16:00 Uhr für dCERT-Kunden zur Verfügung.

3. Satzung

3.1 Mission

Primäres Ziel des dCERT ist die proaktive Versorgung seiner Kunden mit aktuellen Informationen zu neuen Schwachstellen in der IT-Sicherheit und deren Abhilfen.

3.2 Klientel

Das dCERT bedient Kunden der T-Systems.

3.3 Herkunft

dCERT gehört zu T-Systems http://www.t-systems.com/, Deutschlands größtem und herstellerunabhängigen IT-Systemhaus.

3.4 Befugnis

dCERT erbringt proaktive Dienstleistungen wie in 5.1 beschrieben. Alle weiteren Aktivitäten des dCERT erfolgen ausschließlich auf Anforderung des Kunden.

4. Regeln

4.1 Angriffe und Unterstützung

dCERT bietet Hilfe und Unterstützung bei der Abwehr aller Arten von Angriffen auf die Informationsverarbeitung seiner Kunden an.
Der Grad der Unterstützung richtet sich nach den Bedürfnissen der Kunden. Die proaktiven Dienstleistungen von dCERT richten sich primär an Sicherheitsverantwortliche und Sicherheitsadministratoren.

4.2 Kooperation, Zusammenarbeit und Informationsweitergabe

Grundsätzlich behandelt dCERT alle kundenbezogenen Informationen streng vertraulich und alle personenbezogenen Informationen gemäß Bundesdatenschutzgesetz (BDSG) und EU Datenschutz-Grundverordnung (DSGVO). dCERT wird Informationen nur mit Erlaubnis des Kunden weitergeben. dCERT kann anonymisierte nicht-kundenbezogene Informationen an FIRST-Mitglieder weitergeben, wenn dies zur Aufklärung und/oder Verhinderung weiterer Angriffe sinnvoll ist.

4.3 Kommunikation und Authentisierung

Gewöhnliche E-Mail wird für nicht-sensitive Informationen benutzt. Vertrauliche Informationen werden bevorzugt verschlüsselt per E-Mail übertragen. Telefon und Fax werden i.a. ohne besondere Vorkehrungen benutzt.
Mit jedem Kunden wird ein Ansprechpartner vereinbart. Der Ansprechpartner autorisiert weitere Mitarbeiter des Kunden auf Anfrage.

5. Dienstleistungen

5.1 Proaktive Dienstleistungen

dCERT unterstützt die IT-Sicherheitsmaßnahmen seiner Kunden, insbesondere hinsichtlich Vielfalt und Aktualität.

5.1.1 Mailingliste

Tagesaktuelle Informationen zur Sicherheit von Anwendungen, Rechnern und Netzen werden analysiert, bewertet und zusammen mit Abhilfemaßnahmen in elektronischer Form per E-Mail verteilt.
Monatlich werden Zusammenfassungen herausgegeben.

5.1.2 WWW-Server

Alle verteilten Informationen werden dauerhaft auf dem WWW-Server http://www.dcert.de/ mit Recherchemöglichkeit zur Verfügung gestellt.

5.2 Reaktion auf Angriffe

dCERT steht gundsätzlich zu technischer und organisatorischer Unterstützung und Hilfe bei IT-sicherheitsrelevanten Vorfällen bereit.

5.2.1 Prüfung

dCERT hilft bei der Ursachenfindung, der Bestimmung des Vorsatzes und des Schadensausmaßes.

5.2.2 Koordinierte Reaktion

Kunden werden in der angemessen internen und externen Reaktion auf Schadensvorfälle unterstützt. Auf Wunsch benachrichtigt dCERT neutral weitere betroffene Einrichtungen, FIRST-Mitglieder und öffentliche Einrichtungen.

5.2.3 Aufklärung

Priorität haben Abhilfemaßnahmen, die die benutzten Schwachstellen beseitigen oder umgehen. Beweissicherung und weiteres Vorgehen werden im Kundenwunsch durchgeführt.

6. Meldungsbogen

Bis zur Fertigstellung des dCERT-Meldungsbogen für IT-sicherheitsrelevante Schadensvorfälle verweist dCERT auf die "Incident Reporting Form" des Coordination Center (Pittsburgh, PA) http://www.cert.org/reporting/incident_form.txt.

7. Haftungsausschluß

Trotz sorgfältiger Quellenauswahl und Informationsauswertung kann T-Systems für die Vollständigkeit, Genauigkeit und inhaltliche Richtigkeit der Angaben nur insoweit eine Haftung übernehmen, als grobe Fahrlässigkeit oder Vorsatz eine Haftung begründen. Jede darüber hinausgehende Haftung, insbesondere für mögliche Schäden, die durch den Gebrauch oder die Nichtverwertbarkeit der Informationen oder Beratungsdienste entstehen, wird ausgeschlossen.