„Die digitale Betriebsfeuerwehr an der TU Dresden“
Das Computer Emergency Response Team der TU Dresden (TUD-CERT) hat zur Aufgabe und zum Ziel, alle Mitglieder und Angehörigen der TU Dresden bei der Verhinderung und Aufklärung von Cyberangriffen sowie bei der Behandlung von Sicherheitsvorfällen zu unterstützen.
Im präventiven Bereich kümmert sich das CERT um vorbeugende Maßnahmen zur Erkennung von Angriffen und Maßnahmen zu deren Abwehr. Vor Sicherheitslücken wird frühzeitig gewarnt.
Reaktiv hat das Computer Emergency Response Team die Aufgabe, auf Vorfälle und Probleme wie Angriffe passend und angemessen zu reagieren. Schäden sollen durch geeignete Maßnahmen verhindert werden. Auch die weitere Ausbreitung der sicherheitsrelevanten Vorfälle ist zu unterbinden.
Ein Computer Emergency Response Team hat ebenfalls Aufgaben im Bereich des Security Quality Managements zu erfüllen. Dadurch soll die IT-Sicherheit an der TU Dresden verbessert werden.
Hier finden Sie eine Beschreibung des TUD-CERT nach RFC2350.
Das TUD-CERT agiert dabei als zentraler Ansprechpartner bei Computer-Sicherheitsvorfällen und bietet hauptsächlich folgende Dienste an:
| Bezeichnung | Kurzbeschreibung |
|---|---|
|
Vor-Ort-Unterstützung bei Sicherheitsvorfällen und Durchführung von computer-forensischen Maßnahmen nach Sicherheitsvorfällen |
Ziel ist es, exakt festzustellen, welche Aktionen bei einem (vermuteten) Sicherheitsvorfall auf einem IT-System stattgefunden haben und wer Verursacher ist sowie gleichzeitig, bei Bedarf auch Vor-Ort, beim Umgang mit dem Sicherheitsvorfall bestmöglich zu unterstützen. |
|
Veröffentlichungen von Hinweisen, Handreichungen und Analysen zu aktuellen Themen der IT-Sicherheit |
Das TUD-CERT unterstützt bei der Beurteilung des Standes der IT-Sicherheit, insbesondere für die von den Struktureinheiten betriebenen IT-Ressourcen. |
|
Durchführung von Schulungs- und Sensibilisierungsmaß-nahmen |
Das TUD-CERT führt regelmäßig zielgruppenspezifische Schulungen und Sensibilisierungsmaßnahmen durch. Nach Bedarf auch in Kombination mit den Themen Datenschutz & Datensicherheit im kleineren Kreis. |
|
SecureMail |
Einfach zu nutzende verschlüsselte E-Mail-Kommunikation mit Dritten. |
|
EVAZert |
Vereinfachte Prozesse der Beantragung und Erzeugung von digitalen Zertifikaten. |
| Frühwarnsystem & Honey Sens | Proaktives und kontinuierliches IT-Security-Monitoring, um Cyberrisiken zeitnah zu erkennen und gezielt entgegenwirken zu können. |
| Schwachstellenmanagement | Automatisierter Test von IT-Systemen auf vorhandene Sicherheitsschwachstellen. |
|
Dateiverschlüsselung |
Übersicht über die Möglichkeiten zur Verschlüsselung von Dateien. |
| Identity Leak Checker | Prüfung, ob persönliche Identitätsdaten unbefugt bereits im Internet veröffentlicht wurden. |
| Docleaner |
Automatisierte Entfernung von Metadaten aus Dokumenten. |
Angehörige der TUD finden weitere Informationen zu den Diensten im Intranet der TU Dresden.
© TUD
TUD-CERT
Eine verschlüsselte E-Mail über das SecureMail-Portal versenden (nur für TUD-externe Personen).
Zertifikat der DFN-PKI für verschlüsselte E-Mails.
Postadresse:
Technische Universität Dresden TUD-CERT
01062 Dresden
Öffnungszeiten:
- Montag bis Freitag:
- 08:00 - 16:00