Beschreibung nach RFC2350

Inhaltsverzeichnis

1. 1. 1 Dokument Informationen
   2. 2 Kontaktinformationen
   3. 3 Charta
   4. 4 Richtlinien
   5. 5 Dienste
   6. 6 Meldung von Sicherheitsvorfällen
   7. 7 Disclaimer

1 Dokument Informationen

In diesem Dokument sind die Informationen zum Computer Emergency Response Team (CERT) der TU Dresden nach RFC2350 enthalten.

1.1 Letzte Änderung

12. Januar 2024

1.2 Verteilerliste für Benachrichtigungen

Derzeit gibt es keine Verteilerliste. Informationen werden über die administrativen Verteilerlisten der Bereiche bzw. zentralen Einrichtungen versandt. Die Verwaltung dieser obliegt dem jeweils zuständigen IT-Referenten.

Bei Bedarf werden Informationen als Rundmail an Beschäftigte bzw. Studierende versandt.

1.3 Orte, an denen dieses Dokument gefunden werden kann

Die aktuelle Version dieses Dokuments ist unter folgendem Link verfügbar:

https://tu-dresden.de/cids/scd/tud-cert/beschreibung-nach-rfc2350

2 Kontaktinformationen

2.1 Name des Teams

TUD-CERT

2.2 Postalische Adresse

Postadresse:

Technische Universität Dresden
TUD-CERT
01062 Dresden

2.3 Zeitzone

Winterzeit: Europe/Berlin GMT+01

Sommerzeit: Europe/Berlin GMT+02 (April bis Oktober)

2.4 Telefon

+49 351 463 40500

2.5 Fax

+49 351 463 39718

2.6 Andere Telekommunikation

Derzeit existieren keine weiteren Telekommunikationsmöglichkeiten.

2.7 E-Mail Adresse

2.8 Öffentliche Schlüssel und andere Verschlüsselungs-Informationen

Für vertrauliche Informationen kann zur E-Mail-Kommunikation das S/MIME-Zertifikat oder der PGP-Schlüssel benutzt werden. Externe Kommunikationspartner können das SecureMail-Portal unter securemail.tu-dresden.de nutzen.

S/MIME: TUD-CERT.pem

PGP: TUD-CERT.asc

2.9 Mitglieder

Leiter: Nick Dannenberg

2.10 Sprechzeiten

Mo. - Fr. 08:00 bis 16:00 Uhr oder nach persönlicher Vereinbarung

2.11 Weitere Informationen

Zur Zeit liegen keine weiteren Informationen vor.

2.12 Kontaktmöglichkeiten

Zur Kontaktaufnahme verwenden Sie bitte bevorzugt die E-Mail-Adresse cert@tu-dresden.de . In dringenden Fällen bitte dies im E-Mail-Betreff kenntlich (Betreff „Dringend“ bzw. „Urgent“) machen oder eine E-Mail mit hoher Priorität senden. Andernfalls können Sie uns während der Sprechzeiten von Mo. - Fr. 08:00 bis 16:00 Uhr telefonisch unter folgender Nummer erreichen: +49 351 463 40500

3 Charta

3.1 Leitbild

– PRÄVENTION – REAKTION – FORENSIK –

„DIE DIGITALE BETRIEBSFEUERWEHR AN DER TU DRESDEN“

Das CERT (Computer Emergency Response Team) der TU Dresden (TUD-CERT) hat zur Aufgabe und zum Ziel, alle Mitglieder und Angehörigen der TU Dresden besser als bisher bei der Verhinderung und Aufklärung von Cyberangriffen sowie bei der Behandlung von Sicherheitsvorfällen zu unterstützen.

3.2 Zielgruppe

Die Dienstleistungen des CERT der TU-Dresden richten sich primär an alle Mitglieder und Angehörigen der TU Dresden.

3.3 Förderung und/oder Zugehörigkeit

Das TUD-CERT ist Teil des Support Center Digitalisierung.

3.4 Befugnis

Das TUD-CERT untersteht inhaltlich dem CIO der TU Dresden.

Zu den wesentlichen Aufgaben gehört es, Mitglieder und Angehörige der TU Dresden in Sachen Datenschutz und Datensicherheit zu beraten und alle Mitglieder und Angehörigen der TU Dresden bei der Verhinderung und Aufklärung von Cyberangriffen sowie bei der Behandlung von Sicherheitsvorfällen zu unterstützen. Ebenso besteht eine Kontrollpflicht bei der Einhaltung von rechtlichen und gesetzlichen Bestimmungen. Dies betrifft nicht nur den Datenschutz, sondern auch die Prüfung von Informationsinfrastrukturen hinsichtlich des Standes der Technik.

4 Richtlinien

4.1 Arten von Vorfällen und Unterstützungsleistungen

• Präventiver Bereich:
  • vorbeugende Maßnahmen zur Erkennung von Angriffen
  • Maßnahmen zur Abwehr von Angriffen
  • frühzeitige Warnung vor Sicherheitslücken

• Reaktiver Bereich:
  • angemessene Reaktion auf Sicherheitsvorfälle
  • Verhinderung von Schäden durch geeignete Maßnahmen
  • Unterbindung der Ausbreitung sicherheitsrelevanter Vorfälle

Das Computer Emergency Response Team hat ebenfalls Aufgaben im Bereich des Security Quality Managements zu erfüllen. Dadurch soll die IT-Sicherheit an der TU Dresden verbessert werden.

Das TUD-CERT agiert dabei als zentraler Ansprechpartner bei Computer-Sicherheitsvorfällen.

4.2 Kooperation und Interaktion

Das TUD-CERT arbeitet mit folgenden Organisationen und Behörden zusammen.

• Andere CERTs bzw. Incident Response Teams:
  • DFN-CERT
  • Zusammenarbeit mit anderen CERTs der deutschen Hochschulen (Mitglied im EDUCV)
• Behörden
  • Sicherheitsbehörden des Freistaats Sachsen
• Andere
  • Zentrum für Informationsdienstleistungen und Hochleistungsrechnen der TU Dresden (ZIH)

4.3 Kommunikation und Authentifizierung

Für gewöhnliche Kommunikation, die keine vertraulichen Informationen enthält, verwendet das TUD-CERT herkömmliche Methoden wie unverschlüsselte E-Mail oder Fax. Für eine sichere Kommunikation werden PGP-verschlüsselte bzw. S/MIME-verschlüsselte E-Mail oder Telefon verwendet. Externe Kommunikationspartner können auch das SecureMail-Portal der TU Dresden unter ... nutzen. Wenn eine Person vor der Kommunikation authentifiziert werden muss, kann dies entweder durch vorhandene Vertrauensnetze (z. B. FIRST, TI) oder durch andere Methoden wie Rückruf oder sogar ein persönliches Treffen durchgeführt werden.

(siehe auch unter Kontaktinformationen)

5 Dienste

5.1 Incident Response (Reaktion auf Sicherheitsvorfälle)

Folgende Dienste bietet das TUD-CERT hinsichtlich einer Behandlung von Sicherheitsvorfällen an:

5.1.1 Ersteinschätzung

• Feststellung, ob ein Sicherheitsvorfall vorliegt
• Bewertung und Priorisierung des Vorfalls

5.1.2 Koordination des Sicherheitsvorfalls

• Feststellung, welche Organisationseinheit der TU Dresden betroffen ist
• Kontaktieren der Organisationseinheit, um den Vorfall zu untersuchen und geeignete Maßnahmen zu treffen
• ggf. Kontakt zum DFN-CERT bzw. anderen CERTs des EDUCV

5.1.3 Lösung des Sicherheitsvorfalls

• Beratung der betroffenen Organisationseinheit der TU Dresden zur Lösung des Sicherheitsvorfalls
• bei Notwendigkeit und/oder Bedarf Vor-Ort-Unterstützung der betroffenen Organisationseinheit
• Abfordern von Berichten über den Status zur Lösung des Sicherheitsvorfalls von der betroffenen Organisationeinheit
• Rückmeldung zum Status der Lösung an die betroffene Organisationseinheit
• Führen von Statistiken über Sicherheitsvorfälle an der TU Dresden

5.2 Proaktive Dienste

• Beratung zur sicheren Ausgestaltung von IT-Infrastrukturen gemäß dem Stand der Technik
• Erhöhung des Sicherheitsbewusstseins aller Mitglieder und Angehörigen der TU Dresden durch Schulungen und Sensibilisierungsmaßnahmen
• Veröffentlichung von Meldungen zu aktuellen Bedrohungen (z.B. bei Phishing-Kampagnen)
• Bereitstellung von Kommunikationsplattformen zum Informationsaustausch zu sicherheitsrelevanten Themen und Fragen
• Frühwarnsystem (Verkehrsdatenmonitoring)
• Integriertes Schwachstellenmanagement

5.3 Digitale Forensik

• Vorfallsanalyse und nachfolgende Durchführung von computer-forensischen Maßnahmen
• Statistische Auswertungen und Informationen über Sicherheitsvorfälle

6 Meldung von Sicherheitsvorfällen

Für eine korrekte und vollständige Erfassung und geeignete Priorisierung von Informationssicherheitsvorfällen sind uns nach Möglichkeit mindestens die folgenden Informationen zu übermitteln:

• Kontaktdaten der meldenden Person
• Art der Meldung (Erst-, Zwischen- oder Abschlussmeldung)

Einstufung des Vorfalls aus Sicht der meldenden Organisationseinheit:

• Sind Schäden entstanden oder drohen akut?
• Wie schwer sind die entstandenen oder drohenden Schäden?
• Dringlichkeit

Technische Angaben zum festgestellten Informationssicherheitsvorfall:

• Was ist passiert?
• Wann ist es passiert?
• Wann wurde es entdeckt?
• Wie wurde es entdeckt?
• Welche Maßnahmen wurden bereits eingeleitet?

Wir stellen ein Meldeformular für Informationssicherheitsvorfälle zur Verfügung, welches die notwendigen Informationen strukturiert erfasst.

7 Disclaimer

Während bei der Erstellung von Informationen, Benachrichtigungen und Warnmeldungen jede Vorsichtsmaßnahme ergriffen wird, übernimmt das TUD-CERT keine Verantwortung für Fehler oder Auslassungen oder für Schäden, die durch die Verwendung der darin enthaltenen Informationen entstehen.

Dieses Dokument wird „so wie es ist“ zur Verfügung gestellt, ohne jegliche ausdrückliche oder stillschweigende Garantie, einschließlich, jedoch nicht beschränkt auf die implizierten Garantien der Marktgängigkeit, der Eignung für einen bestimmten Zweck oder der Nichtverletzung.

Die Verwendung dieses Dokuments erfolgt auf alleinige Gefahr des Benutzers. Alle Benutzer stimmen diesen Nutzungsbedingungen ausdrücklich zu.

Wenn Sie Fehler in diesem Dokument feststellen, schicken Sie bitte eine Nachricht per E-Mail an das TUD-CERT. Wir werden versuchen, solche Fehler so schnell wie möglich zu beseitigen.