Security- und Abuse-Management

Das Abuse Response Team der Freien Universität Berlin (FUB-ART) an der Zentraleinrichtung FUB-IT schützt das Campusnetz und die daran angeschlossenen Rechner. Bei der Überprüfung und Überwachung der Netzsicherheit und Systemintegrität werden Sicherheitswarnungen nationaler und internationaler Institutionen für Computer- und Internetsicherheit beachtet. Durch Einsatz geeigneter Software-Werkzeuge wird der Netzwerkbetrieb überwacht sowie der Missbrauch durch Nutzer bzw. Systeme innerhalb und außerhalb der FU verhindert oder aufgedeckt (Intrusion Detection and Prevention).

Das Team hat die Aufgabe der Klärung, Verfolgung und Ahndung von entdeckten oder gemeldeten Vorfällen, auch in Zusammenarbeit mit staatlichen Ermittlungsbehörden. Es stellt eine zentrale Anlaufstelle zur Lösung von Problemen der Rechner- und Netzwerksicherheit der Hochschule dar, wie sie an auch vielen anderen großen Einrichtungen besteht. Die Beratung von Administratoren und Anwendern gehört ebenso zu den Aufgaben des Teams wie Bereitstellung von Anleitungen und Software-Empfehlungen zum Thema IT-Sicherheit.

Ziele des Security- und Abuse-Managements

• Hohe System- und Datensicherheit
• Verhinderung von Angriffen über das Internet auf IT-Netze und Endsysteme sowie Vermeidung von Dienstunterbrechungen (Denial of Service)
• Schutz der Systeme vor Kompromittierung und dem Ausspähen von Daten
• Einhaltung der technischen und sozialen Konventionen der Nutzergemeinde sowie der gesetzlichen Bestimmungen
• Vermeidung von Rufschädigung und Ansehensverlust der FU, Schadensersatzforderungen und Strafverfahren

Aufgaben des Abuse Response Teams

• Schnelle und effiziente Reaktion auf erkannte und gemeldete Vorfälle
• Sperrung von Accounts und IP-Nummern zur Unterbindung von Missbrauch
• Untersuchung von Missbrauchsfällen und sicherheitsrelevanten Vorkommnissen
• Prüfung von und Reaktion auf Meldungen von Urheberrechtsverletzungen
• Beantwortung der Anfragen von Ermittlungsbehörden, Staatsanwaltschaften und Gerichten
• Zusammenarbeit mit anderen Stellen innerhalb der Universität, die mit IT-Sicherheit und Datenschutz befasst sind
• Mitarbeit im EDUCV
• Kooperation mit dem DFN-CERT und anderen vergleichbaren Einrichtungen
• Beratung von Administratoren und Anwendern

Siehe auch: IT-Sicherheitsrichtlinie

Kontakt

Zu erreichen sind die Mitarbeiter des Abuse Response Teams per E-Mail unter der folgenden Adresse: abuse@fu-berlin.de