Die Aufgaben eines modernen Computer Emergency Response Teams gehen heute weit über die Schadensbewältigung hinaus. Um mit der Cyberkriminalität Schritt zu halten, sind Prävention, Schulung, Aufklärung, Zusammenarbeit oder maschinelles Lernen nicht mehr wegzudenken.
Sein 25-jähriges Bestehen wird SWITCH-CERT im kommenden Jahr feiern können. Kurz nachdem die ersten «Würmer» im Internet unterwegs waren, beschloss der Schweizer Internetpionier SWITCH, sich systematisch mit dem Thema Sicherheit auseinanderzusetzen, um seine Kunden zu schützen. Daraus entstand 1996 eines der ersten Computer Emergency Response Teams (CERT) der Schweiz. Seither hat sich das Team sukzessive weiterentwickelt und ist heute ein Multisektor-CERT für die Schweizer Hochschulen, Domain Registry, Banken, Industrie & Logistik und Energie. Zudem ist es eines von zwei nationalen CERTs für die Schweiz und in der Wertung des Bundesamtes für Bevölkerungsschutz eine kritische Infrastruktur für die Schweiz.
SWITCH-CERT liefert seinen Kunden heute eine breite Palette von Dienstleistungen. Das Spektrum reicht von präventiver Information, Sensibilisierung und Ausbildung über die kontinuierliche Aufklärung des spezifischen Bedrohungslagebildes (Threat Intelligence) für unsere Kundengruppen bis zum Betrieb eines OT-Labs (siehe Kasten) oder zu forensischen Analysen bei erfolgreichen Angriffen. Hinzu kommen die Koordination bei der Bewältigung von Vorfällen, die Bekämpfung von Missbrauch von Domain-Namen unter .ch und .li sowie die Bereitstellung von «Managed Security Services» wie beispielsweise der SWITCH DNS Firewall.
Angesichts der globalen Dimension der Bedrohung wird dabei vor allem auch die internationale Zusammenarbeit auf hohem Vertrauensniveau immer wichtiger. Diese wurde bei SWITCH in vorausschauender Art über viele Jahre aufgebaut und wird auch heute systematisch weiterentwickelt.
Der gezielte Ausbau der Tätigkeit in weitere Sektoren erlaubt uns, das Angebot zu erweitern und qualitativ zu verbessern, unser Verständnis für die Bedrohungslage in der Schweiz zu verfeinern und effizienter zu arbeiten. Zudem können wir durch die Zusammenfassung von Experten in ein starkes Kompetenzzentrum auch mit den schnellen Entwicklungen der Cyberkriminalität Schritt halten. Davon profitieren nicht zuletzt die Hochschulen und Forschungsorganisationen, deren kontinuierlich zu verbessernder Schutz für uns auch weiterhin ein zentrales Anliegen darstellt.
Die nachfolgenden vier Storys geben Einblicke in die Themen- und Tätigkeitsvielfalt von SWITCH-CERT:
SWITCH-CERT schützt Ihre kritische ICT-Infrastruktur vor Cyber-Angriffen.