Heute ist das CERT/CC (Coordination Center) das Sicherheitszentrum f�r das Internet und Teil des "SEI Networked Systems Survivability Program". Sein Sitz ist am Software Engineering Institute der Carnegie Mellon University in Pittsburgh, Pennsylvania. Es betreibt Forschung und Entwicklung von Internetsicherheit und wird gr��tenteils staatlich vom U.S. Department of Defense (US-Verteidigungsministerium) finanziert, die Organisation wird von der Carnegie Mellon University �bernommen.
Unternehmen und andere Organisationen scheinen CERT vertrauliche Informationen zu geben, weil CERT sich die Reputation aufgebaut hat, Identit�t und die anvertrauten Informationen geheim zu halten und objektiv zu bewerten. CERT sagt, dass die Zusammenarbeit mit SEI und der Carnegie Mellon University zu seiner Neutralit�t beigetragen hat, weshalb konkurierende Unternehmen und Regierungen mit ihm kooperieren. So hat CERT seit der Entstehung 1988 �ber 54000 Nachrichten �ber Sicherheitsvorf�lle (security incidents) und �ber 3000 Berichte �ber Sicherheitsl�cken (vulnarability reports) erhalten.
Das Ziel von CERT war und ist es, Nutzern des Internets bei der Bek�mpfung von Sicherheitsproblemen zu helfen. Seine Arbeit ist in 5 Bereiche eingeteilt:
Seit seiner Gr�ndung hat das CERT dabei geholfen, 90 nationale und internationale response teams nach seiner Art zu gr�nden. So gibt es inzwischen CERT-Teams in vielen L�ndern (z.B. D�nemark), an Universit�ten (z.B. Rechenzentrum Uni Stuttgart) oder Unternehmen. Ausserdem gibt es Zusammenarbeit mit einer Vielzahl von Technologieherstellern.
Die Zusammenarbeit der verschiedenen internationalen CERTs wird durch ein Forum of Incident Response and Security Teams (FIRST) gesichert, eine Kooperation der verschiedenen response teams. Dabei ist jedes CERT f�r seine Community (sein Land, Universit�t etc.) zust�ndig, tauschen sich aber �ber Sicherheitsvorf�lle und die Verhinderung von Sicherheitsl�cken aus. Arbeitsbereiche des CERT
Publikationen �ber Sicherheitspraktiken und Methoden zur Verbesserung der Netzwerksicherheit. Die Praktiken beziehen sich auf dem CERT h�ufig gemeldeten Sicherheitsproblemen und geben Empfehlungen sowie konkrete technische Implementierungsvorschl�ge. Hier ist ein �berblick �ber die Security Module des CERT.
Ausserdem wird eine Anleitung ver�ffentlicht, wie Netzwerkrisiken identifiziert werden k�nnen. Dies ist der Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE).
Hier sollen Sicherheitsl�cken identifiziert und verhindert werden. Ausserdem wird gezeigt, wie wichtige Services trotz eines Angriffs aufrechterhalten werden k�nnen. Diese Forschungsarbeit st�tzt sich auf die vom CERT �ber security incidents gesammelten Daten.
Zus�tzlich bietet das CERT Systemadministratoren Hilfestellungen zu Sicherheitsproblemen an. Ziel ist es, die Sicherheit des Internets zu analyseiren und System- und Netzwerkadministratoren dar�ber zu informieren. CERT hilft darum Organisationen, ein eigenes computer security incident response team (CSIRT) zu entwickeln.
Sobald CERT einen Bericht �ber einen Sicherheitsl�cke erh�lt, wird die potentielle Verwundbarkeit von Experten analysiert und Hard- und Softwarehersteller erhalter Meldungen �ber Sicherheitsdefizite in ihren Produkten. Ebenso deuten sich wiederholende Sicherheitsvorf�lle auf bestimmte Defizite. Diese werden in der Vulnerability Database ver�ffentlicht.
Schliesslich bietet das CERT Trainings und Seminare �ber Netzwerksicherheit an, die in Zusammenarbeit mit der Carnegie Mellon University durchf�hrt werden. Ausserdem werden Computer Security Incident Response Teams ausgebildet.
Internationale Zusammenarbeit des CERT