Der Verein CSSA wurde im November 2014 von sieben deutschen Großunternehmen gegründet, um sich gemeinsam besser vor Cyber Angriffen und Bedrohungen zu schützen. CSSA bietet den organisatorischen und technischen Rahmen, um sensible Informationen sicher miteinander zu teilen, Experten direkt miteinander zu vernetzen, und sich gegenseitig im Sinne einer Nachbarschaftshilfe zu unterstützen.
Der Fokus der Zusammenarbeit liegt auf dem Austausch und der Analyse von Vorfällen innerhalb des Mitgliederkreises und dem gemeinsamen Aufbau von Threat Intelligence. Die Zusammenarbeit im Verein soll den einzelnen Mitgliedsunternehmen helfen, Bedrohungen schneller zu erkennen, Angriffe besser abzuwehren, Akteure und Vorgehensweisen besser zu verstehen und Abwehrtechniken weiterzuentwickeln.
CSSA ist für europäische, weltweit tätige Wirtschaftsunternehmen zugänglich, die über Inhouse CyberSecurity-Ressourcen verfügen und sowohl die Bereitschaft als auch die Fähigkeit besitzen, relevante Informationen über Cyber-Angriffe und -Bedrohungen unter Gleichgesinnten zu teilen. Dies erfordert ein starkes Commitment aller Mitgliedsunternehmen und ein sehr hohes Maß an Vertraulichkeit. Der Verein hat sich keine Wachstums-, sondern qualitative Entwicklungsziele gesetzt.
Gründungsmitglieder des Vereins sind Airbus, Allianz, BASF, Deutsche Bank, Deutsche Telekom, Henkel und Infineon. CSSA gehören 13 Mitgliedsunternehmen an (Stand Januar 2020). Alle Mitglieder zahlen den gleichen Beitrag und haben die gleichen Rechte.
Die Satzung des Vereins finden Sie hier.
Mitgliederversammlung
Zwei Mitglieder pro Mitgliedsunternehmen
Vorstand
gewählt durch die Mitgliederversammlung:
Dr. Ralf Schneider (Vorsitz)
Harald Endres
Carsten Heitmann
Dr. Silke Lechtenberg
Geschäftsführung
Ursula Schürmann
Der Austausch im CSSA erfolgt auf drei Ebenen:
Wichtige Voraussetzung für die effiziente Zusammenarbeit ist die Bereitstellung einer sicheren, technischen Austauschplattform für die Mitglieder. Hier werden Vorfälle, Bedrohungsdaten und Analysen geteilt und allen Mitgliedsunternehmen verfügbar gemacht. Der Schwerpunkt liegt dabei auf qualitativ hochwertigen, validierten Daten. Als Haupt-Schnittstelle und Sharing-Tool fungiert MISP
Ausschlaggebend für den Erfolg von CSSA ist jedoch der direkte Draht zwischen den Mitgliedern und der vertrauliche Austausch unter Experten. Aktuell sind ca. 80 Personen im Verein miteinander vernetzt.
Mehrere Arbeitsgruppen sorgen für die Umsetzung der Vereinsziele. Alle Teilnehmer arbeiten auf der Basis von Verschwiegenheitsvereinbarungen, für die das Traffic Light Protokoll (TLP) für den CSSA adaptiert wurde (siehe https://www.first.org/tlp/).
Bei Fragen zum CSSA setzen Sie sich gerne mit uns Verbindung.