Organisation und Teams des DFN-CERT

Wenn man etwas erreichen möchte, "braucht man eine eingespielte Crew von Individualisten. Die Schwierigkeit dabei ist, diesen Widerspruch zu bewältigen."

frei nach: A Rose by other Name (Michael F. Flynn)

Die Aufgaben des DFN-CERT sind vielseitig und decken unterschiedliche Bereiche der IT-Sicherheit ab. Alle Mitarbeiter des DFN-CERT arbeiten eng zusammen. Insbesondere ist die Forschung für das DFN-CERT als wissenschaftsnahes Unternehmen eine Querschnittsaufgabe.

Die Leistungen für einzelne Kunden werden von kompetenten Spezialisten erbracht, die je nach den konkreten Erfordernissen zusammenarbeiten. Dies spiegelt sich in den verschiedenen Themenschwerpunkten der Teams wieder.

Das Incident Response Team übernimmt die Aufgaben der Rechner- und Netzwerksicherheit. Das Team identifiziert neue Sicherheitslücken, deckt neue Angriffsverfahren und -programme auf, dokumentiert bei der Forensik die Erkenntnisse und Einblicke und entwickelt aktive Gegenmaßnahmen.

Die Kommunikationssicherheit und der Aufbau von Sicherheitsinfrastrukturen fällt in den Bereich des Public Key Teams unter Leitung von Jürgen Brauckmann. Kryptographie in all ihren Facetten, entsprechende Protokolle und dazugehörige Crypto-Token werden untersucht und auf ihre Eignung bewertet. Die für den Betrieb speziell zugeschnittenen Programme und Anwendungen werden ständig weiterentwickelt.

Das Projekt und Entwicklungs-Team beschäftigt sich unter der Leitung von Jochen Schönfelder mit der internen Entwicklung für die Aufgaben der anderen Teams als auch mit Entwicklungsarbeiten, die für Kunden des DFN-CERT oder im Rahmen von Forschungsprojekten ausgeführt werden. Einen Schwerpunkt bildet die Verarbeitung und Präsentation von Malware-Daten sowie der Aufbau sicherer Kommunikationskanäle.

Den Betrieb der vielfältigen Systeme und der Netzwerk-Infrastruktur organisiert ein eigenes Service-Team. Unter der Leitung von Michael Krooß stellt es die Arbeitsfähigkeit sicher und unterstützt die anderen Teams bei der Entwicklung spezieller Anwendungen und der Umsetzung neuer Konzepte.

Die Beratung, Analyse und Schulung in Fragen des Datenschutzes und der Datensicherheit in Organisationen wird im Team Consulting/Analysis/Training gebündelt. Hierbei werden interdisziplinär technische, organisatorische und rechtliche Aspekte abgebildet.

Dr. Klaus-Peter Kossakowski ist Geschäftsführer der DFN-CERT Services GmbH. Er arbeitet seit mehr als 20 Jahren im Bereich der Rechner- und Netzwerksicherheit. 1988 war er eines der Gründungsmitglieder des Virus-Test-Centers an der Universität Hamburg. Ab 1993 hat er dort das DFN-CERT als erstes deutsches CERT aufgebaut. Seit 1998 hat er bei verschiedenen auf IT-Sicherheit spezialisierten Firmen in der Beratung und im Management gearbeitet. Seine Schwerpunkte sind das Risiko-Management, der Aufbau skalierbarer Sicherheitsinfrastrukturen und spannende Themen wie möglichst frühe Warnung vor neuen Angriffen und Erstellung informativer Lagebilder für Entscheider.

Hier finden Sie Informationen zu den DFN-Diensten DFN.Security und DFN-PKI.