zum vorherigen Artikel

Artikel 2017

zum nächsten Artikel

Artikel 2024

06/2015

S-CERT – Das Computer-Notfallteam der Sparkassen-Finanzgruppe

Logo S-CERT

Seit 15 Jahren unterstützt S-CERT – das so genannte "Computer Emergency Response Team", zu deutsch Computer-Notfallteam - der Sparkassen-Finanzgruppe die deutschen Sparkassen, aber auch Landesbanken und Versicherungsunternehmen als zentrale Anlaufstelle für Probleme oder Störungen der IT-Sicherheit.

Prävention, Notfallhilfe und Nachhaltigkeit
Prävention, um Schäden zu verhindern, Notfallhilfe und Nachhaltigkeit, um das erforderliche Sicherheitsniveau zu halten – dies sind die Kernelemente des Unternehmensleitbilds des Computer-Notfallteams S-CERT. Als Teil der mehr als 40 Sicherheitsexperten der SIZ GmbH recherchiert das Team tagtäglich Sicherheitslücken und Verwundbarkeiten und identifiziert zusätzlich auch Malware (Schadsoftware), die von Virenscannern nicht erfasst wird. „Wir sind an vorderster Front tätig und arbeiten dort, wo die Betrüger ansetzen“, erklärt Matthias Stoffel, Leiter S-CERT bei der SIZ GmbH in Bonn, im Gespräch mit kartensicherheit.de. "Wir kennen die Angriffsszenarien, die Methoden und die Vorgehensweisen der Computerbetrüger und setzen zum frühestmöglichen Zeitpunkt an, um die Gefahren für unsere Kunden einzudämmen."

Mit Kompetenz, Know-how und jahrelange Erfahrung gegen Phishing
Mit geballter Kompetenz, Know-how und jahrelanger Erfahrung widmet sich die S-CERT-Mannschaft, die auch als zentrale Meldestelle für Banking-Angriffe fungiert, in erster Linie dem Kernbereich Anti-Phishing. "Über die S-CERT-Sensorik werden jährlich Millionen von Angriffen erfasst, bewertet und auf Relevanz für die S-CERT-Kunden geprüft", führt Stoffel aus. Dabei werden neben gefährlichen Web-Seiten und Malware auch Banking-Trojaner sowie Phishing-Angriffe erkannt. "Und bei jeder Welle schlagen unsere Sensoren Alarm".

Die Erfolgsquote kann sich sehen lassen: "Im vergangenen Jahr waren 98,9% aller Abschaltmaßnahmen erfolgreich", freut sich Stoffel und ergänzt: "Bei unserer Arbeit greifen wir auf ein Netzwerk von anderen CERTs aus weltweit über 60 Ländern mit deren Sicherheitsexperten zurück und können so selbst im hintersten Winkel der Welt Abwehrmaßnahmen umsetzen." Die Folge: Phishing-Seiten und Websites mit Malware verschwinden oder werden geblockt oder gelöscht und damit unschädlich gemacht.

International bietet sich das S-CERT seinen Partnern als Kontaktschnittstelle zur Deutschen Kreditwirtschaft an. Reger Austausch und intensive Zusammenarbeit findet auch über das "Forum of Incident Response and Security Teams Inc." (FIRST) statt, einem 1990 als internationale Vereinigung der CERT-Organisationen gegründeten Dachverbands. FIRST hat weltweit über 200 Mitgliedsorganisationen, darunter viele Unternehmen, die sich mit IT-Sicherheit beschäftigen.

Weitere Informationen über die S-CERT finden Sie hier
http://www.s-cert.de/mission.html