Im September 2023 hat das TLD ISAC seine Arbeit zur Förderung der Cybersicherheit offiziell aufgenommen. Wir blicken zurück auf das vergangene Jahr. Was hat sich getan?
TLD ISAC – Was ist das eigentlich?
European TLD ISAC steht für „Top-Level Domain (TLD) Information Sharing and Analysis Centre (ISAC)”. Es ist ein Zusammenschluss mehrerer in Europa ansässiger Länder-TLDs (ccTLDs) zur Stärkung der Cybersicherheit. Das TLD ISAC möchte die Sicherheit und Widerstandsfähigkeit der nationalen Registrierungsstellen in Europa, wie z.B. der DENIC, steigern. Hier kommen operative Fachleute, Sicherheitsexperten und andere Interessengruppen zusammen, um sich über Bedrohungen und neue Trends im Sicherheitsbereich auszutauschen. Gemeinsam entwickeln sie Maßnahmen zur Verhinderung und Eindämmung von Cyberangriffen. Vertrauen, Transparenz und Partnerschaft sind die Grundlage für die Arbeit des ISAC, um durch verbesserte Sicherheit der der Top-Level-Domains in Europa die kritische Infrastruktur der digitalen Wirtschaft zu schützen.
Das europäische TLD-ISAC wurde 2023 offiziell als spezielle Arbeitsgruppe von CENTR, dem Branchenverband der europäischen Registrierungsstellen für länderspezifische Top-Level-Domains, ins Leben gerufen. CENTR hat eine lange Tradition darin, die Zusammenarbeit seiner Mitglieder zu erleichtern, ihre Interessen zu fördern, wichtige Dienste für die Mitglieder bereitzustellen und den vertrauensvollen Austausch von Informationen zu unterstützen. Somit war das TLD-ISAC CENTR ein besonderes Anliegen.
Entstanden ist das TLD-ISAC aus der CENTR-Arbeitsgruppe für Cybersicherheit. Die steigenden Anforderungen im Bereich der operativen IT-Sicherheit, insbesondere der organisationsübergreifende, zeitkritische Austausch von technischen Sicherheitsinformationen, hat eine Entkopplung von der Arbeitsgruppe für Cybersicherheit sinnvoll und notwendig gemacht. Mittlerweile unterstützen 16 Mitglieder der CENTR-Community die Initiative mit zusätzlichen finanziellen und personellen Ressourcen. DENIC war als eines der 12 Gründungsmitglieder von Anfang an dabei, um die Cybersicherheit in Europa voranzubringen.
Die europäische TLD-ISAC arbeitet heute als eigene Arbeitsgruppe mit eigenem Mandat, Budget, Ressourcen, Management und eigener Identität.
Wieso ein eigenes ISAC für TLDs?
Das europäische TLD-ISAC konzentriert sich, wie der Name schon sagt, auf die Branche der Top-Level-Registrierungsstellen in Europa. Derzeit können ausschließlich Vollmitglieder von CENTR Mitglied werden, die vorrangig in Europa agieren. Durch diese Einschränkung bleibt die Anzahl der aktiven Mitglieder überschaubar. Und genau das ist der Grund, warum ein eigenes ISAC für TLDs ins Leben gerufen wurde. In einer kleinen Gruppe kann leichter das Vertrauensverhältnis aufgebaut werden, das für die Idee und den Erfolg eines ISAC unabdingbar ist. Auch die Themen sind genau auf diese spezifische Gruppe zugeschnitten.
Highlights des TLD-ISAC seit der Gründung 2023
Das Arbeitsgebiet des TLD-ISAC ist breit gefächert. Neben vielen neuen Aufgaben hat es auch alle laufenden Projekte der CENTR-Arbeitsgruppe Cybersicherheit übernommen.
CENTR Member Security Maturity Model (CM-SMM)
Besonders hervorzuheben ist hier das CENTR Member Security Maturity Model (CM-SMM). Dabei handelt es sich um ein standardisiertes, hybrides, auf die Branche zugeschnittenes Modell, das es Registrierungsstellen ermöglicht, ihre individuelle Sicherheitsreife zu einem gegebenen Zeitpunkt zu bewerten sowie Fortschritte im Laufe der Zeit zu messen. Außerdem kann über dieses einheitliche Modell die Reife der Sicherheit der TLDs in Europa insgesamt ermittelt werden. Das CM-SMM existiert seit 2016, wurde aber 2024 durch das ISAC aktualisiert.
Threat Landscape Analysis (TLA)
Neu ist eine sogenannte Threat Landscape Analysis (TLA). Bei der 2024 erstmalig durch das ISAC durchgeführten Analyse handelt es sich um eine systematische Untersuchung und Bewertung von Bedrohungen, die die TLD-Industrie betreffen können. Ziel dieser Analyse ist es, ein umfassendes Verständnis der aktuellen und potenziellen Bedrohungen zu erlangen, um geeignete Sicherheitsmaßnahmen zu entwickeln und die Sicherheitsstrategie zu optimieren. Die TLA bildet die Grundlage für viele weitere zukünftige Projekte.
Krisenmanagementübung
Ein großer Erfolg war auch die von dem TLD-ISAC durchgeführte und zuvor getestete Krisenmanagementübung im Rahmen des CENTR-Treffens 2024 aller Arbeitsgruppen, dem sog. Jamboree. Ziel dieser im Tabletop-Stil durchgeführten Übung ist es, das strategische Denken und die Entscheidungsfindung in Krisensituationen und in interdisziplinären Teams zu schärfen, ohne dabei spezifische Abläufe oder Prozeduren vorzugeben oder zu erproben.
TLD-ISAC-Konferenz
Überdies findet in diesem Jahr bereits die zweite durch das ISAC initiierte und organisierte Konferenz statt. Interne wie externe Experten aus der Branche präsentieren aktuelle Forschungsergebnisse, Trends und Best Practices, um das Bewusstsein für die Bedeutung der DNS-Sicherheit zu schärfen und Neuigkeiten zu verbreiten. Zudem findet ein Austausch mit Regulierungsbehörden und politischen Entscheidungsträgern statt. Gleichzeitig ist ein wesentlicher Teil der Konferenz der Diskussion und dem Networking gewidmet. So bieten Podiumsdiskussionen eine Plattform für den Austausch von Ideen und Erfahrungen, während Social Events der ideale Rahmen sind, um neue Kontakte zu knüpfen und bestehende zu vertiefen. Beides ist für den Erfolg eines ISAC unerlässlich.
Außenwirkung
Neben all diesen Aktivitäten sind die Mitglieder des TLD-ISAC auch außerhalb der Gruppe aktiv. Sie vertreten ISAC bei internationalen Veranstaltungen, wie z.B. von ENISA, der Agentur der Europäischen Union für Cybersicherheit, oder bei der EU-ISAC-Konferenz. Die erstmalig beim jährlichen Mitgliedertreffen von CENTR durchgeführte Krisenmanagementübung hat sogar bei ICANN, der Institution, die für die Vergabe von einmaligen Namen und Adressen im Internet zuständig ist, großen Eindruck gemacht. Eine gleichartige Übung wird daher noch in diesem Jahr bei ICANN durchgeführt.
Hinter den Kulissen
Dies ist nur ein Auszug aus den vielfältigen Aktivitäten des TLD-ISAC. Hinter den Kulissen passiert noch viel mehr. So wurde ein Rahmen für die langfristige Zusammenarbeit der ISAC-Mitglieder geschaffen, verschiedene Plattformen für den Informationsaustausch eingerichtet, eine eigen TLD-ISAC-Website erstellt und ein regelmäßiges Treffen für den Austausch von Informationen über sensible Sicherheitsvorfälle etabliert. Und natürlich wurden noch viele weitere hier nicht genannte Themen bearbeitet, die die Mitglieder des ISAC in Zukunft voranbringen werden.
Fazit
Abschließend lässt sich festhalten, dass das TLD-ISAC bereits jetzt einen Beitrag zur Cybersicherheit der DENIC leistet. Durch den Austausch von Informationen und Best Practices kann damit langfristig die Sicherheit und das Vertrauen in die Stabilität der .de-Domain und damit indirekt auch die der Domaininhaber gestärkt werden. DENIC zeigt damit, dass die Sicherheit der Internetinfrastruktur von höchster Priorität ist und kontinuierlich weiterentwickelt wird, um den Herausforderungen einer sich ständig verändernden digitalen Landschaft gerecht zu werden.