Allianzen

Die Corporate Trust ist von Beginn an Partner in der Allianz für Cybersicherheit des Bundesamts für Sicherheit in der Informationstechnologie.

Effizient vorbeugen – Konsequent ermitteln.

allianzpartner

 

 

 

 

 

Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen flächendeckend bereitzustellen. Die Allianz für Cyber-Sicherheit baut hierfür eine umfangreiche Wissensbasis für Teilnehmer auf und unterstützt den Informations- und Erfahrungsaustausch.

Die Corporate Trust hat bisher die folgenden Partnerbeiträge in die Allianz eingebracht:

 

Mitarbeit am Dokument „Schutz vor Ausspähung“ 12/2014

Der vom BSI moderierte „Expertenkreis Cybersicherheit“ hat Maßnahmen zum Schutz vor Ausspähung zusammengefasst. Das Papier richtet sich an Unternehmen mit dem Ziel, das Risiko einer Ausspähung zu minimieren, indem Maßnahmen der Cyber-Sicherheit mit pragmatischen Vorschlägen zu deren Umsetzung konkretisiert werden.

Die Sicherheit der eingesetzten Informationstechnik ist als zentrale geschäftsunterstützende Funktion zu betrachten, denn mit steigender Durchdringung des Wirtschaftsgeschehens mit IT-Systemen aller Art geht ein Wandel weg von der Devise „der Große gewinnt“ hin zur Devise „der Schnelle und gut informierte gewinnt“ einher. Aktuelle und nicht öffentlich zugängliche kritische Daten, die Kronjuwelen eines Unternehmens, sind daher mit einem erheblichen wirtschaftlichen Vorteil verbunden.

Die finale Version des Dokuments „Schutz vor Ausspähung“ des Expertenkreis Cyber-Sicherheit steht hier zum Download bereit.

 

Partnerbeitrag 05/2013

Die Corporate Trust hat im Rahmen eines Ermittlungsfalls eine Schwachstelle in der Implementierung von Änderungsmitteilungen im SMB-Protokoll (bzw. den darunter liegenden Dateisystemen) entdeckt, die unter bestimmten Umständen zu einer ungewollten Offenlegung sensibler Informationen bei der gemeinsamen Nutzung zentraler Dateifreigaben in Unternehmen führen kann.

Die Ergebnisse unserer Recherchen zu dieser Schwachstelle wurden in einem Whitepaper zusammengefasst und den Mitgliedern der Allianz vorab zur Verfügung gestellt. Das Dokument geht dabei auf folgende Punkte ein:

  • Darstellung der Umstände, die zur Entdeckung der Schwachstelle führten
  • Diskussion der technischen Hintergründe auf Basis unserer Untersuchungen
  • Verlauf und Ergebnisse der Kommunikation mit einem betroffenen Produkthersteller (Microsoft)
  • Beschreibung möglicher Lösungsansätze für zwei verbreitete Implementierungen des Protokolls

Die finale Version des Whitepapers steht hier zum Download bereit.

 

Partnerbeitrag 10/2012

Viele Kunden – vor allem im Mittelstand – halten Sicherheitsvorfälle geheim. Angesichts der möglichen Ruf- und Geschäftsschädigungen ist dies zwar verständlich, schädigt aber den Wirtschaftsstandort Deutschland insgesamt, da andere Unternehmen ohne Vorwarnung in die gleichen Probleme laufen.

Die Corporate Trust versucht daher ergänzend zur anonymen Meldestelle der Allianz einen Prozess zu etablieren, mit dem alle Sicherheitsdienstleister aktiv Ihre Kunden dahingehend beraten, Sicherheitslücken an die Allianz zu melden. Der Kern dieses Prozesses ist eine Kundenfreigabe mit der ein Kunde den Sicherheitsdienstleister dazu beauftragt einen Vorfall anonym zu melden.

Die Wordvorlage für diese Kundenfreigabe steht hier zum Download bereit.


 

Unsere ständigen Partnerbeiträge

  • Mitarbeit im nationalen Expertenrat IT-Forensik
  • Mitarbeit im nationalen Expertenrat für Cybersicherheit
  • Meldung aktueller Erkenntnisse aus dem täglichen Betrieb, die als zusätzliche Informationen in das Lagebild des BSI einfließen