Das Computer Emergency Response Team (CERT) der WWU Münster

Das WWU-CERT ist verantwortlich für die Bearbeitung von sicherheitsrelevanten Vorfällen im Zusammenhang mit der Nutzung von Rechnern und Kennungen der Universität Münster. Ziel ist es, die Reputation der WWU vor fahrlässiger oder illegaler Nutzung unserer IP-Adressen und Ressourcen zu schützen.

Dazu gehören u.a. die folgenden Aufgaben:

  • Möglichst schnelle und effiziente Hilfe als Reaktion auf eintretende Vorfälle (z. B. bei Hacker-Angriffen, kritischen Sicherheitslücken, Computer-Viren und -Würmern, etc.).
  • Sperrung von Rechnern bzw. Kennungen bei akuten Vorfällen.
  • Aufbereitung von Informationen und Durchführung von Untersuchungen soweit dies der Vorbeugung dient bzw. für die Überprüfung von Hinweisen notwendig ist.
  • Prüfung und ggfs. Reaktion auf Urheberrechtsverletzungen.
  • Bearbeitung von staatsanwaltlichen und polizeilichen Anfragen.
  • Betrieb von Intrusion Detection und Intrusion Prevention Systemen (IDS/IPS)
  • Kooperation mit dem DFN-CERT und allen an der WWU für Sicherheit Verantwortlichen.
  • Mitarbeit bei der Konzeption sicherheitsrelevanter Regelungen (im IV-Sicherheitsteam).

Mitglieder des WWU-CERT sind derzeit:

Kontakt

Bitte melden Sie einen möglichen Vorfall per Email an cert@uni-muenster.de. Fügen Sie dabei alle relevanten Informationen (z.B. Log-Dateien, Email-Header) als Anhang an. Nur dann ist eine schnelle Bearbeitung möglich.

Telefonische Auskünfte können nur an berechtigte Personen innerhalb der Universität gegeben werden. Wenden Sie sich dazu bitte an den zuständigen CERT-Mitarbeiter oder die ZIVline (Tel. 31600). Bei Anfragen per Email verwenden Sie bitte Ihre Universitäts-Emailadresse und geben Sie, falls vorhanden, die WWU-CERT-Fallnummer an.

Vorgehensweise 

Wir unterscheiden bei der Vorfallsbearbeitung zwischen Rechnern im Intranet und  Einwahlbereich.

Intranet 

Sobald das WWU-CERT den Hinweis auf einen Vorfall erhält wird bei Mitarbeiter-Rechnern versucht, den technisch Verantwortlichen telefonisch zu erreichen, um mit ihm die nötigen Maßnahmen und ggf. die Abschaltung des Rechners abzusprechen. Ist kein Verantwortlicher erreichbar, wird der Rechner netzseitig getrennt und der technisch Verantwortliche und die zuständige IVV werden per Email mit Informationen zum Vorfall und den zu ergreifenden Maßnahmen benachrichtigt.

Einwahlbereich 

Bei Vorfällen im Einwahlbereich (VPN, Teleport, WLAN, etc.) wird direkt eine evtl. bestehende Verbindung getrennt und eine Einwahl-Sperre gesetzt. Die Nutzerkennung als solche ist durch diese Sperre nicht in ihrer Benutzung eingeschränkt. Auch in diesem Fall wird eine Informations-Email verschickt mit genauen Hinweisen auf die Art des Vorfalls und die zur Freischaltung zu ergreifenden Maßnahmen.

Allgemeine Hinweise

Das WWU-CERT bietet Ihnen weitere Informationen zu diesen Punkten an:

Zusammenarbeit 

Das WWU-CERT arbeitet eng mit dem Sicherheitsteam der WWU und dem DFN-CERT des Deutschen Forschungsnetzes (DFN) zusammen. Das DFN-CERT koordiniert den Austausch von Beschwerden und Informationen über kompromittierte Systeme von anderen Einrichtungen des DFN.

Stand: 26.09.2012

Diese Seite:
Impressum | © 2012 Universität Münster
Zentrum für Informationsverarbeitung (ZIV)
Röntgenstraße 7-13
· 48149 Münster
 Tel.: +49 251 83-31600 · Fax: +49 251 83-31555
 E-Mail: ziv@uni-muenster.de