Das Computer Emergency Response Team (CERT) der WWU

Das WWU-CERT ist zuständig für die Bearbeitung von sicherheitsrelevanten Vorfällen im Zusammenhang mit der Nutzung von Rechnern und Kennungen der Universität Münster. Ziel ist der Schutz von Angehörigen, Infrastruktur und Reputation der WWU vor fahrlässiger oder illegaler Nutzung unserer IP-Adressen und Ressourcen.

Dazu gehören u.a. die folgenden Aufgaben:

  • Möglichst schnelle und effiziente Hilfe als Reaktion auf eintretende Vorfälle (z. B. bei Hacker-Angriffen, kritischen Sicherheitslücken, Computer-Viren und -Würmern, etc.).
  • Sperrung von Rechnern bzw. Kennungen bei akuten Vorfällen.
  • Aufbereitung von Informationen und Durchführung von Untersuchungen soweit dies der Vorbeugung dient bzw. für die Überprüfung von Hinweisen notwendig ist.
  • Prüfung und ggfs. Reaktion auf Urheberrechtsverletzungen.
  • Bearbeitung von staatsanwaltlichen und polizeilichen Anfragen.
  • Nutzung von IT-Sicherheitssystemen (z.B. IDS/IPS)
  • Kooperation mit dem DFN-CERT und allen an der WWU für Sicherheit Verantwortlichen.
  • Mitarbeit bei der Konzeption sicherheitsrelevanter Regelungen (im IV-Sicherheitsteam).

Kontakt

Bitte melden Sie einen möglichen Vorfall per Email an cert@uni-muenster.de. Fügen Sie dabei alle relevanten Informationen (z.B. Log-Dateien, Email-Header) als Anhang an. Nur dann ist eine schnelle Bearbeitung möglich. Sie sollten Ihre E-Mails wie folgt verschlüsseln:

  • PGP: Schlüssel-ID: 0xC01D356E, Fingerprint: DAFE C355 08F3 CB67 2DF7 C3C2 76E4 1181 C01D 356E
  • S/MIME: Seriennummer: 0x1CC0EF0BDB7C522BDE365E47, Fingerprint: F1D9 74CB 7594 B343 58F0 0C10 0EB8 5049 B6CB AAD6

Telefonische Auskünfte können nur an berechtigte Personen innerhalb der Universität gegeben werden. Wenden Sie sich dazu bitte an den zuständigen CERT-Mitarbeiter oder die ZIVline (Tel. 31600). Bei Anfragen per E-Mail verwenden Sie bitte Ihre Universitäts-E-Mailadresse und geben Sie, falls vorhanden, die WWU-CERT-Fallnummer an.

Zusammenarbeit 

In der WWU arbeitet das WWU-CERT eng mit dem IV-Sicherheitsteam und den technisch Verantwortlichen in der WWU zusammen. Weiterhin ist das WWU-CERT in Deutschland im CERT-Verbund organisiert sowie mit dem DFN-CERT des Deutschen Forschungsnetzes (DFN) vernetzt, das den Austausch von Beschwerden und Informationen über kompromittierte Systeme von anderen Einrichtungen des DFN koordiniert.


Stand: 23.07.2018