1 Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT Nord, dem "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt. Stand: 28.09.2018

2 Kontaktinformationen

2.1 Name des Teams

"CERT Nord", das "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt.

2.2 Postalische Adresse

CERT Nord
Dataport
Postfach 1780
24016 Kiel

2.3 Zeitzone

Europa/Berlin, GMT +1, GMT +2 von April bis Oktober

2.4 Telefon

+49 431 3295- 1984

2.5 Telefax

0431 3295-410 (Standard-Fax, unverschlüsselt)

2.6 eMail-Adresse

cert@certnord.de
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen.
Folgender öffentlicher Schlüssel gilt zur Zeit:

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFurOkQBEAC0F+UE5kriKzMDrhWcFAknIWM9gOh2BYHLJKAOb950YV8BuNwi
5fqPJ/tsV8KGfvA0vnstjbAsZY6xha9RWcc17ZU1DInPoiq5PvkjM8A583PaTsQ1
8QZFQoMfgITSCjLWj4th8ke8gqqXoBVOsBliNFZCESz0q53UAUnjpZMZLpvVOAB8
K4gmw1lXVlZncuugiSsugEpaW1ef/aN1Ye9c24T4c0gjX5rLHD23Vs+X/VcCIOoR
hPHynE/KQQFLZJ8GlcyyLUDzYjtclxCVbBw3ONjlUWneZYEx5OMfzec0BF0mDeiu
Ax1qvKLVlmNAc2o8iDPL6gxLdUnjGpikV0cDs7Kkca2m4JX4lT3pg5/jTeW3SMtz
f227asPbZDmvkGu7XJqTbrWm5fNpB29U7S9tX/CNOtG9Mjhe9i6HpSDDMjlc0RII
PXrwgVxRToNAbpiF9g9rs4xf+EobFHKXiZ+67d3HwyOyNmigvKcEbpTUuFBFm/Bv
tNnvI6dKYTDSbL/yMoZYD+LTClNo97y6r4hWcceofmsbVgi6PaS3MLKY4SU5JeAE
3TfLBbtKRwiYT0nAgLYRpQAoVW6YTk6vLLShbTm4ZXVFtNCG9ND03x1s9LUPkIcn
qMuGYmwzJ/xx+A1q7YvopYnVm13+ePJSrK08P2MdjFnWv4eQNxex0tE0AwARAQAB
tBxDRVJUIE5vcmQgPGNlcnRAY2VydG5vcmQuZGU+iQJUBBMBCAA+FiEEuTr9TcNG
3p8K2dFFlNFtajyv9r8FAlurOkQCGyMFCQHml9wFCwkIBwIGFQgJCgsCBBYCAwEC
HgECF4AACgkQlNFtajyv9r+Z7g/+MR6JWjVa5IBQ39jZK8zBjsxxGmZX1R/AhEPX
mWpJys9POUjw8/8yVaPcJJDZme7/1maCO85iqtMjZGj5LAQzYJtc50e5/pkY7F6o
JuHeSdS5AW/igNqCHM1stYaPgr84J8T2W8TLQKwszRd5nUgpo5aRVByEr61ezLsq
bJ6uSweHtRFZU8s7EX4mGysl9BLGenNyIqEOVBcG+1SRJupKirRVbfJ43c2aB+9C
buQsOv9InDadlWtwxfRdpcGXhHMt3UxGn47Y8vTDxOwyj4ccQlrASyWz07at69LR
HZpf9cairk+XpTFLiJ3ieP6YgKQmtivIChYFyQzG5ugDJamM0AJR8mFnF77Me9vy
QXmVxE+WBOzg+1hbTDGjUDWM5Amb2sI4T5MOKy9E5DA/kpSZ42gwgtDhltA7NYqW
uyDKaL98MVFUGGAWQX9w8cdOVo/WHG7ne9RYtwSuzXbhVi0ScI8/GOc1MPgO9V26
eEmU/BJAibFhHW+7HCmLjBDw1sENv+xGXyItvPQTOunQFQLx0YzDY5x3U31GWwwP
2bAY2qWzcubxpK+SE/YVJzu4IJ7dZw6l/MZBWD5NmoPeozouK6vXo1RMbihGcZxS
e2VhGyVItmiqd/fjghVONIhxiaYgBtzjQLVTd6jibCFlTkJn/LwYNJESusIemTVw
f7VjfUi5Ag0EW6s6RAEQAM0SZTiKq5PR+WbyLPTeRgQf3V+iPCDwxs8vgJAi5to7
NWBW33GF1296vxs+KZkP57kc3E/b3/2pCqLrgGKK7a+rH9v0Z9V7rKrFvrSz8fb3
HFCY3NV8I6DJvTE49fI3+MWP3+cOOmLcqflFl7uJSafYDjsaU9nVckkAnumGdYA6
0VUtfJHolNAFmwm4QddG82Pt1+NDDXQRVDrTG7DHZkZ4zrLSXyHhAn5shLeGb5T5
hHNafOItYkzXK+iRZoO+W2oxQtg9CmyUshJJXhY0JNe1a0BbUK5CWa6FpRGHDzOD
JdwA6Te7SBf4cBEX2yerPAirpjGvBSk7ORwzx0eSgWDOOkz+JrCKXJCVEYf9RtNU
Fizjbvd9MLb9697+stsEE7HGq42wm7c6WcAzp5JMpMdql/IPwzt7FZ085BBcoNQ/
tCGdiibV4sDlwBwta/4VTvx9thEA5Yiy2eWL4PGy8Ux0hjmiyPBsOyOhYla20J7m
UPNxLZ/drN+GAYlqT4nqUGyPYRgY2cvPLHNmCijJvZHamQ2Li6sMkJ2Mb4ucqto8
r+41Pyb2krdKDmXtbfsmVXNC8/g9TEpXXlOI7lb+g1Yz9Zd7lq2jhCK+F4+Z3HhO
VWe8u1STH4xsz6GxRH2zixtbsxs4B5fOZNI5KLv3MmXoYQVdoHR6iKZZ4+mPUpqP
ABEBAAGJAjsEGAEIACYWIQS5Ov1Nw0benwrZ0UWU0W1qPK/2vwUCW6s6RAIbDAUJ
AeaX3AAKCRCU0W1qPK/2vxZ9D/j4xiQJfCGP4qbUUlIDlNeUzg2HtboBoH+3J/ga
ADLeGq/3MfDtCo0rPDhDLCspFhyDjD5EM0/tX9qud6GhCnRhvWnmxkZu+gLbjGXz
XuR3y1gkAX8PNV3nD9gWl8pi/vDni5DKcIrts9NaoGrqQvacOdl4Ppv8qMWSQjA0
ZQFgG7j82Ic//s1ByA5W1Df9U0ydmyBa85wI5sRDUGNPdrNqpzBonTKr1Bn9GT1s
r2UIZmShNEw5h1sPq9P1ujfckCPpf8k3a1chCSjV8N5ymDsD7jfN71gtyEprFi4P
7nf6vMGdN+oFkvU28P61pEIERqXUBUAnNl19hPXL9pjloGCW+VZrRUPAxmymCrOA
Ui0B7BksUVAWGA/UIBLwvY4kryqDnHFPZx8qoODNJywAKNG0Bu99HnAaZ3UUEBfo
lKPq6jIgJYKyfxm8aW5bVi7qwpruPHuYd+/awtowa8fAK2kgjf59ppifdp3WHCvD
iOKfutDdCsd+YnFN53fM79oKPXmKyFLA8/dtv+cm8hCSU8u72cgOip9pCXnfG2Ak
yU2b8lNKlv677GneFOIyzaNMrJpPdnBRKUHvOzMDwdPlcHN4Q3OpoquCXZ13wNCn
Wog9EGDxLDMNIjq1zahTr1a9sL1pI4km6u41PwHHZtRVyf7WVIrdTo+0PTQEHkrB
eKyC
=2tQ8
-----END PGP PUBLIC KEY BLOCK-----

Fingerprint: B93AFD4DC346DE9F0AD9D14594D16D6A3CAFF6BF

2.7 World Wide Web

Internetpräsenz http://www.certnord.de (nur RFC2350)

2.8 Zusammensetzung des Teams

Das CERT Nord wird von einem Team hauptamtlicher qualifizierter Mitarbeiter betrieben und ist bei Dataport (Anstalt öffentlichen Rechts), IT-Dienstleister der öffentlichen Verwaltung, angesiedelt.

2.9 Betriebszeiten

Montags - Donnerstags: 08:00 Uhr bis 17:00 Uhr,
Freitags: 08:00 Uhr bis 15:00 Uhr.,
(Ausnahmen: 24. und 31. Dezember sowie gesetzliche Feiertage in Hamburg, Schleswig-Holstein, Bremen oder Sachsen-Anhalt)

3 Organisatorischer Rahmen

3.1 Ziele und Aufgaben

Die Ziele und Aufgaben des CERT Nord stellen sich wie folgt dar:

3.2 Zielgruppe

Die Dienstleistungen des CERT Nord werden für die Landesbehörden in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt sowie weitere definierte Verwaltungen in diesen Ländern erbracht. Innerhalb der angesprochenen Behörden und Organisationseinheiten ist die primäre Zielgruppe des CERT Nord der Kreis der Informations-Sicherheitsbeauftragten und der dezentralen IT-Sicherheitsverantwortlichen und IT-Sicherheitsteams.

3.3 Mitgliedschaften

Das CERT Nord ist Mitglied im VerwaltungsCERT-Verbund.

3.4 Zuständigkeiten und Befugnisse

Das CERT Nord erfasst, bewertet und klassifiziert sicherheitsrelevante Schwachstellen von IT-Systemen und veröffentlicht diese Informationen als Empfehlungen über interne Plattformen in den Ländern für die Informations-Sicherheitsverantwortlichen in den Behörden und Einrichtungen der beteiligten Länder. Die Verantwortung für die Umsetzung der vom CERT Nord ausgesprochenen Empfehlungen verbleibt jeweils dezentral vor Ort in der Behörde bzw. Einrichtung bei den dort zuständigen Informations-Sicherheitsverantwortlichen, Administratoren bzw. den damit beauftragten zuständigen Mitarbeiterinnen und Mitarbeitern.

Bei ressortübergreifenden IT-Sicherheitsvorfällen mit möglichen Auswirkungen auf landesweite oder länderübergreifende IT-Infrastrukturen werden reaktive Maßnahmen in Kooperation mit den Ansprechpartnern in der Zielgruppe abgestimmt und, falls erforderlich, vom CERT Nord koordiniert.

4 Dienstleistungen

4.1 Reaktion

Das CERT Nord implementiert reaktive Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Alarmmeldungen über IT-Sicherheitsvorfälle innerhalb der Zielgruppe. Es nimmt weiterhin koordinierende und unterstützende Aufgaben bei ressortübergreifenden Vorfällen wahr.

4.2 Prävention

Das CERT Nord stellt Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Warnmeldungen über für die Infrastruktur in den beteiligten Ländern relevanten IT-Sicherheitslücken zur Verfügung. Darüber hinaus entwickelt es Empfehlungen zu IT-Sicherheitsmaßnahmen und Informations-Sicherheitsstandards für die Zielgruppe.

5 Vorfallmeldung

Der Informationsaustausch zu IT-Sicherheitsvorfällen findet im Wesentlichen über die internen Plattformen statt. öffentliche Einrichtungen, die keinen Zugang einer solchen Plattform haben, können Vorfälle an die o.g. Adresse melden. Für eine korrekte und vollständige Erfassung des Vorfalls sind dem CERT Nord nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:

Stammdaten des Melders

Korrelation der Vorfallmeldung aus Sicht des Melders Einstufung der Vorfallmeldung aus Sicht des Melders Angaben zum festgestellten IT-Sicherheitsvorfall Formulierung der Erwartungshaltung gegenüber dem CERT Nord:

6 Haftungsausschluss

Die vorliegenden Informationen wurden mit größtmöglicher Sorgfalt zusammengestellt und geprüft. Eine Haftung oder Gewährleistung für Korrektheit und Vollständigkeit der hier enthaltenen Informationen oder für sich aus der Nutzung dieser Angaben ergebende Konsequenzen kann jedoch nicht übernommen werden.