1 Vorbemerkung

Dieses Dokument beschreibt in Anlehnung an RFC 2350 (Expectations for Computer Security Incident Response, http://www.ietf.org/rfc/rfc2350.txt) die technische und organisatorische Schnittstelle zum CERT Nord, dem "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt. Stand: 04.12.2019

2 Kontaktinformationen

2.1 Name des Teams

"CERT Nord", das "Computer Emergency Response Team" für die Verwaltungen der Länder Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt.

2.2 Postalische Adresse

CERT Nord
Dataport
Postfach 1780
24016 Kiel

2.3 Zeitzone

Europa/Berlin, GMT +1, GMT +2 von April bis Oktober

2.4 Telefon

+49 431 3295- 1984

2.5 Telefax

040 / 42846 - 3652 (Standard-Fax, unverschlüsselt)

2.6 eMail-Adresse

cert@certnord.de
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen.
Folgender öffentlicher Schlüssel gilt zur Zeit:

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBF2DeOcBEACfKYus0UpRRxAusVYTh0msm9ERKhAhUKNVRcWXzvvLiA6gPaRm
klOH6UqZAXn1fSQ1u+Qc0YhjvMqu2uEqU0eEZ9tOmnvZ66+xkhGXdSfRPzo8QwJL
M/dNOFWOD+lnLJFv5Y4QxXGmjyzyFusWe0CeQn9c6RHiU1JFe505KTyoxN1cDqAF
U5WFNpnILweYyhSPKJ2MfRBUxm7PRcCguo1IUx/f1Xgn6mSIdb8zqYj9SjgqX5pf
eu5lZn43iQddaMPVo91eygkcI4/x184PMRdPDk8236Ew+lnpUkC3dmwn+9Uu4S0j
sI5VkENHOW4k3R6ezYQkE1WPHAFqrgwqATPjlgWZTYw2FYPBstnPtfae3LQKM0zn
jaYH5Y/rl5NtWXC9XrdTiKM89dwaTowCMUu5iBAuWVMie3G360HhF/QtbH6n8DB7
FyN6hMG6GUNeMWlQH8S+wvm2j3/qxwkqUTzU+xO+nbMIFV9+08BtMZgUgyYUaVBv
FPcWCfZLPqrlwPZE9ZwGjZ1MN9vgOdA4OV9iE6q86xkQ4M5jgkJsh/sP57j21BlG
Ana0pKQ2a7JAC9WI+xVdJqDj17KX8BicJul7UccwEdq84bu3MXWS0w13YTr8DNgf
IqX9yYUDRwJGjIuLpO4Cmni53CJOPxrvBy5N6QXDzGuCPrW/BvmS6CNiKwARAQAB
tBxDRVJUIE5vcmQgPGNlcnRAY2VydG5vcmQuZGU+iQJUBBMBCAA+FiEEe0LrgQ9o
FiH3g9dG8Tw75umqVm8FAl2DeOcCGyMFCQHw3jkFCwkIBwIGFQgJCgsCBBYCAwEC
HgECF4AACgkQ8Tw75umqVm+eRw/+JNq9kUSHTWKxbRoAePD4dvcID3dGB0gL0nCK
bLfiNVrdECMEEA6rGHzMhcClrJNcUHAgpyHiLiWyt4gM4KuaPylBYI2iRUTpEfRJ
WiwL4T0ld++nhPr+xsrgRf6x5WHdypcUCEyZeMuUwbmKIcbQcN0c9X+GgXeclvOd
daZNW2lF1beDtvu1pDkjm1HVC/PjMHpdYNamjTx3q7tFVR82dUdiYZ70Z4hCdr7/
1wDx3HrzRpuKXdq3SFac4ABRBsrf7k5YZEQP+MXJRN951R64FLz2upPdV38pE2c8
MwoQb0bAoY0lPap8K3Fbwgfs3mYTILOpsewE+gKseuP2ddf+pth7fsjp48LZFhjk
lLwwJADb36/YjymcX98/3aWl/h5gXe58PWzxtHEpehrLR2Pbu1h/7la4w9w5kLrN
QxTb+5UsNPZbX1DEFKFTlio9gLGYGjne3O6sl8LfBhU6UGHn5S2RjQXv/Tq4n7n6
ARbgOWLozPwoY52qAoCBGYHNiFhnQt+ziIbnI9DWXIOR/fZyj9za8quo1BHoik13
7iT0TEdYhHBQPu0SBVMQu16w/BOmvyNHGqdvEbf62TVuSL97K5iNMmwGzWuBu0Ii
wihtyFfeMxE1SqwFL32QJaRBZ8RtOcc5+KG3J4OCrV8ZkZcyPXJu7aL4BUWGFF5u
cQkLrOq5Ag0EXYN45wEQALqqR9FQkN4RkNPbGQLzurUZkLVjDEOOBpLlhXESByen
toE9nkOfMZDMI7Z2OsxVtdwRWTpS/SzGY9+AbD4+UPNzUzG2t2+34Mrj1as8Y8hS
c1FyYoXV48d31U7so6+rcOqeZzQPf0DiGXLVme66eWvwKbqVl93qCYOYkMewrnIl
4DnqeuDrBWmZE9uZxEGL5BvCAbFxHH5+bhF+d3UjEGi5PiK9hrwEm8a94SXCWgLJ
wsHIuikN5cKUmqRWfTt61lLJxwuWCfzolhYIjvpDG9ix3Uvt+irxmbIUAWAXGY2g
NTIKeF6HM0DozERiObYvH3MiVvkgSoFBz00FmcnjF5jHttn0yJZGaodDN5ZPAU0p
lNzYLoZ4unhj9GcTd7TAhJf3VUz8W1uarO4K03B1eWSmMrXITKr0mi4bgL4TuWSZ
znZESsEKD0gd3tGY69vL8gyhJAY9TREGxBzqzFdrsKK/Te2BWl3KzYtx7Xiv5i4W
lhmHaVTR/qU073kd1g4Gl1qfHDL1llCb4vqaSJ80Yf3yTtUZfqI2WNqZ1q2q7Abx
fLe3b7TTmIqlEIFSTsBJ6pURM4R3It1scWMpKotChA3Ea5FhkjOjj9G9ytT9FF3Z
QkrEtfTTu6m4Ry4SskLVvORwAnImNNtU8g9wsr1RyAEZvSO73XxPFkDS+cXBO8Vt
ABEBAAGJAjwEGAEIACYWIQR7QuuBD2gWIfeD10bxPDvm6apWbwUCXYN45wIbDAUJ
AfDeOQAKCRDxPDvm6apWb4XID/4wZ4T52CMG2ANRvgqFlhZs8JKRxCPpBFOuBpYR
VEjACrV3RjD/LB2bEXMSycNRZKY29Mx59Kditi3p5xDjvEiFHgqb4mYXIpoH/0BH
7ApHY7o67YoOo4acoY1t1bbNceNsA+APfx6OdCJZ6yLg+4id+SlPQ613+q3t4YD7
X18ffd16Y8fmf1RZ7Jep4fMxsYcUA3/XH4jcr23g20pRE5M1mDYoPRREJnAxjM5o
YJuAGZDZlyBx+//JvTryZoWoK8bZkMPviQ/CQTXgwWQCYNLz+6X0iFwy1IOpMQwX
cYKDwCAtrnzsjGDYjKwZQ2ctgorh5kou2VY/vH/BrDxW/ScPr6bXzZEyiwshwyqA
RQ32wwjT67DvhUp6R8o8t3L+CuC7pEQVH10XF8oY/N33x6kqVIWIxb1lUhSy6ABC
28TNeJrocd6JBcqM2HI9wVE6EYGY1mTH9EgnnHbyGkTItYxRghLPMQscQcyAunUj
4PFbXgGSdlfYwoJJ0ckKmm+BDelc/mEMPb5Qk2BPsYXbwuvg58EVlAXTsJLnl6Vy
3Iq/6sxoB2KQa2xtvgD+JB0u1GOQHJTKcq43DB5ObPKddWQA9PitPnZbufsR3Mtf
KzH4/q0wuZamNJohLdR2sHqAX5RzKT1Y8rqpUR4CpWsH7DzzpXLvNr3+/FBqJ9cU
LUAQLQ==
=Uq4P 
-----END PGP PUBLIC KEY BLOCK-----

Fingerprint: 7B42EB810F681621F783D746F13C3BE6E9AA566F

2.7 World Wide Web

Internetpräsenz http://www.certnord.de (nur RFC2350)

2.8 Zusammensetzung des Teams

Das CERT Nord wird von einem Team hauptamtlicher qualifizierter Mitarbeiter betrieben und ist bei Dataport (Anstalt öffentlichen Rechts), IT-Dienstleister der öffentlichen Verwaltung, angesiedelt.

2.9 Betriebszeiten

Montags - Donnerstags: 08:00 Uhr bis 17:00 Uhr,
Freitags: 08:00 Uhr bis 15:00 Uhr.,
(Ausnahmen: 24. und 31. Dezember sowie gesetzliche Feiertage in Hamburg, Schleswig-Holstein, Bremen oder Sachsen-Anhalt)

3 Organisatorischer Rahmen

3.1 Ziele und Aufgaben

Die Ziele und Aufgaben des CERT Nord stellen sich wie folgt dar:

3.2 Zielgruppe

Die Dienstleistungen des CERT Nord werden für die Landesbehörden in Schleswig-Holstein, Hamburg, Bremen und Sachsen-Anhalt sowie weitere definierte Verwaltungen in diesen Ländern erbracht. Innerhalb der angesprochenen Behörden und Organisationseinheiten ist die primäre Zielgruppe des CERT Nord der Kreis der Informations-Sicherheitsbeauftragten und der dezentralen IT-Sicherheitsverantwortlichen und IT-Sicherheitsteams.

3.3 Mitgliedschaften

Das CERT Nord ist Mitglied im VerwaltungsCERT-Verbund.

3.4 Zuständigkeiten und Befugnisse

Das CERT Nord erfasst, bewertet und klassifiziert sicherheitsrelevante Schwachstellen von IT-Systemen und veröffentlicht diese Informationen als Empfehlungen über interne Plattformen in den Ländern für die Informations-Sicherheitsverantwortlichen in den Behörden und Einrichtungen der beteiligten Länder. Die Verantwortung für die Umsetzung der vom CERT Nord ausgesprochenen Empfehlungen verbleibt jeweils dezentral vor Ort in der Behörde bzw. Einrichtung bei den dort zuständigen Informations-Sicherheitsverantwortlichen, Administratoren bzw. den damit beauftragten zuständigen Mitarbeiterinnen und Mitarbeitern.

Bei ressortübergreifenden IT-Sicherheitsvorfällen mit möglichen Auswirkungen auf landesweite oder länderübergreifende IT-Infrastrukturen werden reaktive Maßnahmen in Kooperation mit den Ansprechpartnern in der Zielgruppe abgestimmt und, falls erforderlich, vom CERT Nord koordiniert.

4 Dienstleistungen

4.1 Reaktion

Das CERT Nord implementiert reaktive Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Alarmmeldungen über IT-Sicherheitsvorfälle innerhalb der Zielgruppe. Es nimmt weiterhin koordinierende und unterstützende Aufgaben bei ressortübergreifenden Vorfällen wahr.

4.2 Prävention

Das CERT Nord stellt Dienstleistungen für die Entgegennahme, Klassifikation und Dokumentation von Warnmeldungen über für die Infrastruktur in den beteiligten Ländern relevanten IT-Sicherheitslücken zur Verfügung. Darüber hinaus entwickelt es Empfehlungen zu IT-Sicherheitsmaßnahmen und Informations-Sicherheitsstandards für die Zielgruppe.

5 Vorfallmeldung

Der Informationsaustausch zu IT-Sicherheitsvorfällen findet im Wesentlichen über die internen Plattformen statt. öffentliche Einrichtungen, die keinen Zugang einer solchen Plattform haben, können Vorfälle an die o.g. Adresse melden. Für eine korrekte und vollständige Erfassung des Vorfalls sind dem CERT Nord nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:

Stammdaten des Melders

Korrelation der Vorfallmeldung aus Sicht des Melders Einstufung der Vorfallmeldung aus Sicht des Melders Angaben zum festgestellten IT-Sicherheitsvorfall Formulierung der Erwartungshaltung gegenüber dem CERT Nord:

6 Haftungsausschluss

Die vorliegenden Informationen wurden mit größtmöglicher Sorgfalt zusammengestellt und geprüft. Eine Haftung oder Gewährleistung für Korrektheit und Vollständigkeit der hier enthaltenen Informationen oder für sich aus der Nutzung dieser Angaben ergebende Konsequenzen kann jedoch nicht übernommen werden.