Allianzen
Partner der Allianz für Cybersicherheit des BSI
Die Corporate Trust ist von Beginn an Partner in der Allianz für Cybersicherheit des Bundesamts für Sicherheit in der Informationstechnologie.
Corporate Trust ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) qualifizierter APT Response Dienstleister.
Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen flächendeckend bereitzustellen. Die Allianz für Cyber-Sicherheit baut hierfür eine umfangreiche Wissensbasis für Teilnehmer auf und unterstützt den Informations- und Erfahrungsaustausch.
Die Corporate Trust hat bisher die folgenden Partnerbeiträge in die Allianz eingebracht:
Tickets für die mcttp 2023
Im Juni hat die Corporate Trust für die Mitglieder der Allianz Tickets für die von uns mitgegründete Cyber-Sicherheits-Konferenz mcttp – Munich Cyber Tactics, Techniques & Procedures zur Verfügung gestellt.
Von Keynotes, Deep Dive Sessions, Fachvorträgen und Praxisberichten internationaler Sprecher und IT-Security-Verantwortlichen – die MCTTP bietet drei Tage Intensivprogramm. Am ersten Tag werden Deep Security-Themen in vier parallel stattfindenden Trainings im kleinen und geschlossenen Teilnehmerkreis beleuchtet und besprochen. Bei der darauffolgenden zweitägigen Konferenz erwarten die Teilnehmer im »Technical Track« technisch fundierte, praxisrelevante Vorträge über aktuelle Angriffsmethoden bis hin zu wirksamen Verteidigungsideen. Im »Organisational Track« werden wirksame Krisenpräventionsstrategien über Verhandlungen mit Tätern bis hin zu Strafverfolgung und Datenschutz im Krisenfall thematisiert.
Ziel der MCTTP ist es, ein besseres Verständnis für die Art der aktuellen Bedrohungen zu schaffen sowie konkrete Praktiken und Einblicke in technische, rechtliche sowie organisatorische Aspekte zu liefern.
Mitarbeit am Dokument “Schutz vor Ausspähung” 12/2014
Der vom BSI moderierte “Expertenkreis Cybersicherheit” hat Maßnahmen zum Schutz vor Ausspähung zusammengefasst. Das Papier richtet sich an Unternehmen mit dem Ziel, das Risiko einer Ausspähung zu minimieren, indem Maßnahmen der Cyber-Sicherheit mit pragmatischen Vorschlägen zu deren Umsetzung konkretisiert werden.
Die Sicherheit der eingesetzten Informationstechnik ist als zentrale geschäftsunterstützende Funktion zu betrachten, denn mit steigender Durchdringung des Wirtschaftsgeschehens mit IT-Systemen aller Art geht ein Wandel weg von der Devise „der Große gewinnt“ hin zur Devise „der Schnelle und gut informierte gewinnt“ einher. Aktuelle und nicht öffentlich zugängliche kritische Daten, die Kronjuwelen eines Unternehmens, sind daher mit einem erheblichen wirtschaftlichen Vorteil verbunden.
Die finale Version des Dokuments “Schutz vor Ausspähung” des Expertenkreis Cyber-Sicherheit steht hier zum Download bereit.
Partnerbeitrag 05/2013
Die Corporate Trust hat im Rahmen eines Ermittlungsfalls eine Schwachstelle in der Implementierung von Änderungsmitteilungen im SMB-Protokoll (bzw. den darunter liegenden Dateisystemen) entdeckt, die unter bestimmten Umständen zu einer ungewollten Offenlegung sensibler Informationen bei der gemeinsamen Nutzung zentraler Dateifreigaben in Unternehmen führen kann.
Die Ergebnisse unserer Recherchen zu dieser Schwachstelle wurden in einem Whitepaper zusammengefasst und den Mitgliedern der Allianz vorab zur Verfügung gestellt. Das Dokument geht dabei auf folgende Punkte ein:
- Darstellung der Umstände, die zur Entdeckung der Schwachstelle führten
- Diskussion der technischen Hintergründe auf Basis unserer Untersuchungen
- Verlauf und Ergebnisse der Kommunikation mit einem betroffenen Produkthersteller (Microsoft)
- Beschreibung möglicher Lösungsansätze für zwei verbreitete Implementierungen des Protokolls
Die finale Version des Whitepapers steht hier zum Download bereit.
Partnerbeitrag 10/2012
Viele Kunden – vor allem im Mittelstand – halten Sicherheitsvorfälle geheim. Angesichts der möglichen Ruf- und Geschäftsschädigungen ist dies zwar verständlich, schädigt aber den Wirtschaftsstandort Deutschland insgesamt, da andere Unternehmen ohne Vorwarnung in die gleichen Probleme laufen.
Die Corporate Trust versucht daher ergänzend zur anonymen Meldestelle der Allianz einen Prozess zu etablieren, mit dem alle Sicherheitsdienstleister aktiv Ihre Kunden dahingehend beraten, Sicherheitslücken an die Allianz zu melden. Der Kern dieses Prozesses ist eine Kundenfreigabe mit der ein Kunde den Sicherheitsdienstleister dazu beauftragt einen Vorfall anonym zu melden.
Die Wordvorlage für diese Kundenfreigabe steht hier zum Download bereit.
Unsere Ständigen Partnerbeiträge
- Mitarbeit im nationalen Expertenrat IT-Forensik
- Mitarbeit im nationalen Expertenrat für Cybersicherheit
- Meldung aktueller Erkenntnisse aus dem täglichen Betrieb, die als zusätzliche Informationen in das Lagebild des BSI einfließen