Initiativen für
Als nationale Behörde für Cybersicherheit hat das ZCB mehrere Initiativen für bestimmte Zielgruppen entwickelt, die hier vorgestellt werden.
Das Traffic Light Protocol (TLP)
Wie andere Cyber-Emergency-Teams verwendet auch das CERT Team das „Traffic Light Protocol“ oder kurz TLP. Es soll gewährleisten und dazu auffordern, dass Informationen sicher ausgetauscht werden.
Worum handelt es sich?
Das Protokoll erfordert, dass derjenige, der eine Nachricht versendet, ihr einen Farbcode zuweist. Diese Farbe zeigt an, ob und wie diese Information verbreitet werden kann. Jeder, der diese Nachricht erhält und glaubt, dass bestimmte Informationen einem größeren Emfängerkreis zugänglich gemacht werden sollten, muss zuerst die Erlaubnis des Absenders anfordern.
Warum TLP verwenden?
Das CERT Team arbeitet eng mit verschiedenen internationalen Organisationen zusammen, um die Identifizierung von Cyber-Vorfällen zu koordinieren und eine Antwort auf diese Vorfälle zu geben.
Das TLP bietet ein einfaches und intuitives Schema, um anzudeuten, wann und mit welcher Sicherung bestimmte Informationen in der globalen Cybersicherheits-Community ausgetauscht werden können. Die gemeinsame Nutzung dieser Informationen gewährleistet eine häufigere und effektivere Zusammenarbeit zwischen das CERT Team und seinen Partnern.
Wer benutzt TLP?
Neben das CERT Team verwenden weltweit zahlreiche öffentliche Dienststellen und private Unternehmen das TLP.
Farben und ihre Bedeutung
🔴 TLP:RED (ROT)
Nur für die Augen und Ohren der einzelnen Empfänger, keine weitere Offenlegung.
Die Quellen können TLP:RED verwenden, wenn Informationen nicht ohne erhebliche Risiken für die Privatsphäre, den Ruf oder die Geschäftstätigkeit der beteiligten Organisationen effektiv genutzt werden können. Die Empfänger dürfen daher keine TLP:RED-Informationen an andere Personen weitergeben. Im Rahmen eines Treffens beispielsweise sind TLP:RED-Informationen auf die Teilnehmer des Treffens beschränkt.
🟠 TLP:AMBER (ORANGE)
Eingeschränkte Weitergabe: Die Empfänger können diese Informationen nur auf einer Need-to-know-Basis innerhalb ihrer Organisation und ihrer Kunden weitergeben.
Quellen können TLP:AMBER verwenden, wenn Informationen Unterstützung benötigen, um wirksam handeln zu können, aber ein Risiko für die Privatsphäre, den Ruf oder die Geschäftstätigkeit darstellen, wenn sie außerhalb der beteiligten Organisationen weitergegeben werden. Die Empfänger dürfen TLP:AMBER-Informationen an Mitglieder ihrer eigenen Organisation und deren Kunden weitergeben, jedoch nur auf der Basis von "Need-to-know", um ihre Organisation und deren Kunden zu schützen und weiteren Schaden zu verhindern. Hinweis: Wenn die Quelle die Weitergabe nur auf die eigene Organisation beschränken will, muss sie TLP:AMBER+STRICT angeben.
🟢TLP:GREEN (GRÜN)
Begrenzte Offenlegung, die Empfänger können dies in ihrer Gemeinschaft verbreiten.
Quellen können TLP:GREEN nutzen, wenn die Informationen nützlich sind, um das Bewusstsein in ihrem weiteren Umfeld zu erhöhen. Die Empfänger können TLP:GREEN-Informationen mit Gleichgesinnten und Partnerorganisationen innerhalb ihrer Gemeinschaft teilen, jedoch nicht über öffentlich zugängliche Kanäle. TLP:GREEN-Informationen dürfen nicht außerhalb der Gemeinschaft weitergegeben werden. Hinweis: Wenn der Begriff Community" nicht definiert ist, ist von der Cybersicherheits-/Verteidigungsgemeinschaft auszugehen.
⚪ TLP:CLEAR
Die Empfänger können dies in der ganzen Welt verbreiten, es gibt keine Beschränkungen für die Weitergabe.
Quellen können TLP:CLEAR verwenden, wenn die Informationen ein minimales oder kein vorhersehbares Risiko des Missbrauchs bergen, und zwar in Übereinstimmung mit den geltenden Regeln und Verfahren für die Veröffentlichung. Vorbehaltlich der üblichen Urheberrechtsbestimmungen können TLP:CLEAR-Informationen ohne Einschränkungen weitergegeben werden.