Angespannte Cyberlage: Telekom baut Schutz-Zentrum aus

News der Branche, Berichte

Deutsche Telekom AG Medieninformation:


■ Experten des Unternehmens sehen Zunahme von Angriffen auf Firmen 
■ Master Security Operations Center (SOC) offiziell eröffnet 
■ KI und lernende Systeme liegen auf beiden Seiten im Trend 

 

Der Druck von 30.000 bis 40.000 Angriffsversuchen pro Minute, die mit den Sensoren im Security Operations Center gemessen werden, lässt selten nach. Gleichzeitig haben gerade auch staatliche Akteure das Tempo angezogen, wenn es darum geht Sicherheitslücken auszunutzen. „Sie legen den Finger in die Wunde, immer öfter noch bevor ein Pflaster verfügbar ist“, sagt Telekom Sicherheitschef und CEO der Telekom Security GmbH Thomas Tschersich. Seine Expertinnen und Experten kommen mit dem Messen, Zählen und Wiegen kaum nach. Es geht mittlerweile um Stunden und Minuten, nicht mehr um Tage. Künstliche Intelligenz (KI) und lernende Systeme spielen daher im Alltag der Cyberwächter eine immer größere Rolle. Sie helfen die angespannte Sicherheitslage nie aus dem Blick zu verlieren und jederzeit die Übersicht zu behalten. 

Mehr Angriffe mit KI – Telekom stärkt Cyberabwehr
Aktuelle Krisen und Kriege verschärfen die Trends. Gerade weil immer mehr Attacken mit KI generiert, verbessert und gesteuert werden. Die Telekom reagiert darauf und baut die Kapazitäten in der Cyberabwehr aus. 

„Das neue Master Security Operations Center in Bonn ist das Herzstück unseres weltweiten Verbunds solcher Sicherheitszentren. Wir setzen auf die langjährige Erfahrung unserer Teams, genauso wie auf Automatisierung, lernende Technik und Künstliche Intelligenz. Damit gewinnen wir wertvolle Zeit zur Reaktion für unsere Kunden und auch für uns selbst“, sagt Tschersich.

Jeden Tag analysiert das neue SOC mehrere Milliarden an sicherheitsrelevanten Daten aus einer Viertelmillion Datenquellen nahezu vollautomatisiert. Zudem wertet die Telekom täglich bis zu 95 Millionen versuchte Angriffe auf ihre im Internet ausgelegten Lockfallen live aus. Auch diese Erkenntnisse fließen in die Thread Intelligence-Datenbank des Unternehmens ein. Sie gilt mittlerweile als die umfangreichste in Europa.

Botnetz-Servern die Stirn bieten
Das Schutz-Zentrum entdeckt etwa 800 Botnetz-Server im Monat und schränkt ihre Funktion ein. Sie sind quasi das Gehirn solcher Netze und ohne Kontakt zu neuen Opfern oder bereits infizierten Systemen können Botnetze weder wachsen, noch agieren. Deren Steuerungs-Server übernehmen mit Hilfe von Schadsoftware die Kontrolle über fremde Computer und smarte Gegenstände. Je mehr Zombie-Systeme zu solch einem Netz zusammengeschaltet werden, desto mächtiger wird es als Waffe. Kriminelle nutzen die fremdgesteuerten Rechner dann zum Beispiel für Überlastungsangriffe. Sie lenken die Datenströme der gekaperten Rechner auf fremde Computersysteme und legen sie lahm. Das können Kassen-, Buchungssysteme oder Online-Shops sein und es führt zu Schaden durch Umsatz- und Reputations- Verlust. 

‚Tsunami‘-Angriffe schlagen mit großer Wucht ein
Solche so genannte Denial-of-Service-Angriffe (DDoS) sind mit den Jahren immer ausgefeilter geworden. Von der jüngsten Generation der Überlastungsangriffe spricht man mittlerweile als ‚Tsunami‘, so verheerend kann ihre Auswirkung sein. Aber sie sind auch schwerer im Voraus zu erkennen, weshalb der stetige Blick auf die Entwicklung der Lage und die Analyse von Datenströmen essenziell ist.

Telekom-SOC unter Europas größten – weltweiter Verbund
Mehr als 250 Cyber-Security-Experten überwachen in Bonn im 24-Stunden-Betrieb die Systeme des Konzerns und die seiner Kunden – auf den Kontinenten weltweit dort, wo das Unternehmen aktiv ist. Das Bonner SOC arbeitet dazu im Verbund mit Zentren in 13 weiteren Ländern zusammen. Das Cyber-Sicherheitscenter in Bonn gehört zu den größten seiner Art in Europa.

 

Über die Deutsche Telekom: Deutsche Telekom Konzernprofil