Back-to-School: Aus dem Klassenzimmer des CAS Information Security & Risk Management. Basis für diesen Lehrgang ist das BSI-Grundschutzhandbuch, und die Teilnehmenden bereiten sich begleitend auf die CISSP-Prüfung vor. Somit ist es ein Teil des 15-tägigen Lehrgangs, ein CISSP- oder BSI-Fachthema als Blogpost aufzubereiten:

Information Security: MELANI

MELANI ist die Melde- und Analysestelle für Informationssicherheit in der Schweiz. MELANI arbeitet eng mit Partnern zusammen, die im Bereich Informationssicherheit tätig sind. MELANI ist ein Kooperationsmodell zwischen dem Eidgenössischen Finanzdepartement (EFD), vertreten durch das Informatiksteuerungsorgan des Bundes (ISB) und dem Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS), vertreten durch den Nachrichtendienst des Bundes (NDB). Organisation Die strategische Gesamtleitung sowie das GovCERT sind im ISB angesiedelt und das Operation Information Center OIC beim NDB. Es sind dies:

• Informatiksteuerungsorgan des Bundes (ISB)
• ch (im ISB)
• Nachrichtendienst des Bundes (NDB)

Durch dieses Kooperationsmodell können die Aufwendungen für die von MELANI zu erledigenden Aufgaben auf ein Minimum beschränkt werden. Aufgaben Es gibt zwei unterschiedliche Kundenkreise beim MELANI den offenen und den geschlossenen Kundenkreis. Beim offenen Kundenkreis kommuniziert MELANI hauptsächlich mittels der eigenen Webseite. Zum offenen Kundenkreis gehören Privatpersonen und kleine und mittlere Unternehmen in der Schweiz. Auf der Webseite werden Beiträge über aktuelle Gefahren und deren Massnahmen geschrieben und publiziert. Beim geschlossenen Kundenkreis, der nationale kritische Infrastrukturen umfasst, informiert MELANI direkt die Betreiber einer solchen Infrastruktur. MELANI ist keine Strafverfolgungsbehörde, jegliche Angriffe sollten bei der Polizei zur Anzeige gebracht werden. Nur die Polizei und die Staatsanwaltschaft können Verbrecher vor Gericht bringen. Kompetenzen Seit dem 1. Januar 2015 gibt es eine neue Verordnung mit entsprechenden Bestimmungen zu Internet Domains. (VID, SR 784.104.2) Um Missbrauch von Schweizer Internetadressen zu bekämpfen und akute Gefahren für Internetbenutzer abzuwehren, wurde bei der Revision der Verordnung über die Adressierungselemente im Fernmeldebereich (AEFV, SR 784.104; in Kraft per 1. Januar 2010) ein neuer Artikel eingeführt, gemäss dem die «.ch»-Registerbetreiberin (SWITCH) Domainnamen blockieren und die entsprechende Zuweisung zu einem Namenserver aufheben muss, wenn der begründete Verdacht besteht, dass dieser Domainname benutzt wird, um entweder mit unrechtmässigen Methoden an schützenswerte Daten zu gelangen (so genanntes Phishing) oder über diese Domain schädliche Software (so genannte Malware) verbreitet wird, und eine in der Bekämpfung der Cyberkriminalität vom Bundesamt für Kommunikation (BAKOM) anerkannte Stelle die Blockierung beantragt hat. Seit dem 15. Juni 2010 ist MELANI vom BAKOM als entsprechende Stelle anerkannt und kann nun bei SWITCH die Blockierung und Aufhebung der diesbezüglichen Zuweisung zu einem Namenserver von «.ch»-Domain-Namen bei begründetem Verdacht auf Phishing oder Verbreitung von Malware beantragen. Meldeverfahren Auf der Webseite von MELANI besteht die Möglichkeit, Vorfälle oder eigene Anfragen zu melden. Bei einer solchen Anfrage, meldet sich MELANI innerhalb einer gewissen Zeit und gibt Empfehlungen ab, was genau zu unternehmen ist. Für die meisten Meldungen gibt es auf der MELANI Webseite schon Hinweise und Empfehlungen, wie vorgegangen werden soll. Vorbeugung Damit eine Infrastruktur oder nur ein privater PC geschützt wird, publiziert MELANI verschiedene Verhaltensregeln, als entsprechende Schutzmassnahmen. Diese Verhaltensregeln erstrecken sich von einfachen Hinweisen, wie Tipps für ein gutes Passwort, über Software Einstellungen bis zu empfohlenen Einstellungen von Geräten. Berichte MELANI publiziert halbjährliche Berichte «Informationssicherung: Lage in der Schweiz und international». Die Berichte erläutern die wichtigsten Tendenzen und Entwicklungen rund um Vorfälle und Geschehnisse in den Informations- und Kommunikationstechnologien (IKT), erklären die technische Funktionsweise aktueller Angriffe, geben eine Übersicht über Ereignisse im In- und Ausland, beleuchten die wichtigsten Entwicklungen im Bereich der Prävention und resümieren die Aktivitäten staatlicher und privater Akteure. Studien MELANI arbeitet unter anderem mit der ETH zusammen für Studien im Bereich Informationssicherheit. Die Studien werden auf der Webseite von MELANI publiziert. Newsletter Wichtige Meldungen von MELANI werden im Newsletter publiziert. Grössere Data Leaks oder Bedrohungen werden in der Schweizer Presse Publik gemacht.

---

Blogpost wurde erstellt im Rahmen vom CAS Information Security & Risk Management. Dozenten in diesem sehr praxisorientierten Lehrgang sind: Lukas Fässler (FSDZ Rechtsanwälte & Notariat AG) Rainer Kessler (Governance Concept GmbH), Andreas Wisler (goSecurity GmbH) Beim nächsten CAS live dabei sein? Hier der Link zur Ausschreibung CAS Information Security & Risk Management Persönliche Beratung für den Lehrgang gewünscht? Einfach Prof. Martina Dalla Vecchia ein E-Mail schreiben und einen Termin vorschlagen.