:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit bei TK-Unternehmen Netzwerksicherheit in der Telekommunikation
Nachdem wir uns in der letzten Folge unserer Serie über Security in verschiedenen Branchen mit der IT-Sicherheit in Krankenhäusern auseinandergesetzt haben, kommen nun die Telekommunikationsunternehmen an die Reihe. Über dieses Thema haben wir mit Dr. Rüdiger Peusquens, Leiter des Bereichs Cyber Defense Response bei der Telekom Security, gesprochen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
In Industriestaaten wie Deutschland ist eine funktionierende Informations- und Kommunikationstechnologie neben der Energieversorgung die wichtigste Ressource, um die Funktionsfähigkeit von Staat, Wirtschaft und Gesellschaft aufrechtzuerhalten. Die Informationstechnik und Telekommunikation ist damit auch einer der wichtigsten Sektoren der vom BSI eingeteilten kritischen Infrastrukturen (KRITIS). Als größter Telekommunikationsanbieter Deutschlands ist für die Deutsche Telekom der Schutz ihrer Infrastruktur eine wichtige Aufgabe.
Zu Beginn unseres Interviews erläuterte Dr. Peusquens uns den Aufbau des Netzes der Telekom. Es verfügt über 35 Millionen Kunden im Mobilfunk- und Festnetzbereich und 17 bis 18 Millionen Privatkundenanschlüsse. Über diese Anschlüsse verbinden sich die Anwender mit dem Core-Netzwerk der Telekom. Dieses Kernnetzwerk regelt den Datenverkehr und stellt die Verbindung zu anderen Internet-Anbietern her. Damit gehört die Telekom zu den 14 Tier-1-Providern, die es zurzeit auf der Welt gibt und benötigt deshalb selbst keinen Provider mehr, der Daten für sie weiterleitet.
:quality(80)/images.vogel.de/vogelonline/bdb/1652500/1652598/original.jpg "Die Awareness der Mitarbeiter ist auch in Krankenhäusern ein zentrales Standbein der IT-Sicherheit. Deswegen gibt es im bspw. im Lukaskrankenhaus jetzt regelmäßig Awareness-Kampagnen. (gemeinfrei)")
Sicherheit vor Funktionalität im Lukaskrankenhaus
Netzwerksicherheit in Krankenhäusern
Das Thema Sicherheit spielt im Haus der Telekom eine zentrale Rolle. Seit gut zehn Jahren verfolgt das Unternehmen den Ansatz „Security Built-in“, das heißt, die Sicherheit wird bereits bei der Planung von Projekten und Infrastrukturen bedacht und frühzeitig integriert. Der Grund dafür liegt darin, dass sich Security-Features relativ einfach in neue Installationen integrieren lassen, wenn von Anfang an die entsprechenden Anforderungen berücksichtigt werden. Nachträgliche Absicherungen bestehender Umgebungen sind ungleich schwieriger. Bei jedem Projekt gibt es demzufolge eine sicherheitsrelevante Bewertung. Die IT-Sicherheit wird in diesem Zusammenhang als Unterstützung angesehen und die Verantwortlichen in den neuen Projekten wollen das auch so haben, damit sich das Business auf sichere Weise umsetzen lässt. Digitalisierung funktioniert schließlich nur dann, wenn sie sicher ist.
Best Practices
Das Ziel der Telekom liegt in der Regel darin, die sicheren Umgebungen mit Hilfe von Standardlösungen zu realisieren. Dafür existieren umfassende Best Practices. Ist es beispielsweise erforderlich, einen sicheren Web Server aufzusetzen, so stehen für diesen Vorgang genaue Anleitungen zur Verfügung.
Dieser sicherheitszentrische Ansatz bezieht sich übrigens nicht nur auf Infrastrukturen und Projekte, sondern auf alle relevanten Vorgänge. So hat die Telekom laut Dr. Peusquens beispielsweise den Standardisierungsvorgang für den 5G Mobilfunkstandard begleitet und dabei ein Augenmerk daraufgelegt, die neue Technik sicher zu machen.
Consumer Devices
Ein weiteres Beispiel für die Sicherheitsbestrebungen der Telekom sind die Consumer Devices. Kommt zum Beispiel ein neues Speed Port-Gerät auf den Markt, so wurde es zuvor nach Sicherheitsvorgaben der Telekom entwickelt und von einem hausinternen Hackerteam umfassend auf das Vorhandensein von Sicherheitslücken hin getestet. Findet sich bei diesen Tests eine Lücke, so wird diese vor der Markteinführung des Geräts behoben. Es existiert also für solche Fälle eine Qualitätssicherung im Haus.
Sicherheit als zentrales Unternehmensziel
Für alle mit dem Thema Sicherheit zusammenhängenden Vorgehensweisen gibt es fest etablierte Prozesse, die Kernteil sowohl der Produktion als auch der Strategie sind.
Security stellt somit ein Kerngeschäft dar und mit Dr. Kremer trägt eines der Vorstandsmitglieder der Telekom auch ausdrücklich die Verantwortung für die IT-Sicherheit. Die interne Einheit „Telekom Security“ bündelt dann alle mit dem Thema zusammenhängenden Kräfte.
:quality(80)/images.vogel.de/vogelonline/bdb/1578800/1578875/original.jpg "An die Sicherheit von IT-Umgebungen werden in der Versicherungsbranche hohe Ansprüche gestellt. (Sergey Nivens - stock.adobe.com)")
Kooperation auf vielen Ebenen
Netzwerksicherheit in der Versicherungsbranche
Eingesetzte Security-Lösungen
Was die bei der Telekom eingesetzten Sicherheitsprodukte angeht, so werden wegen der Vielzahl der Projekte und der Größe und Heterogenität des Netzes praktisch alle Lösungen aller namhaften Hersteller in irgendeiner Form eingesetzt. Das gilt sowohl intern, als auch beim Anbieten von Sicherheitslösungen für Kunden. Das Portfolio ist demzufolge sehr breit und die Telekom nimmt auch gerne Lösungen von Partnern mit hinein, die sich besonders gut zum Beseitigen spezifischer Probleme eignen. Das können beispielsweise Produkte zum Sandboxing, für E-Mail-Sicherheit oder auch Anti-Virus-Tools sein. Die Lieferanten dieser Produkte stehen übrigens nicht dauerhaft fest, sondern wechseln immer wieder, je nachdem, wer gerade das beste Angebot hat.
Oft wandeln sich Drittanbieterprodukte auch zu Telekom-Lösungen. So steckt beispielsweise hinter „Mobile Protect Pro“ der Telekom ursprünglich ein Produkt von Zimperium, das zu einem Telekom-Tool weiterentwickelt wurde. Die Telekom macht also nicht alles allein, sondern stützt sich auf bestehende, gute Produkte.
In diesem Zusammenhang wies Dr. Peusquens auch darauf hin, dass sich in den letzten Jahren der Sicherheitsfokus deutlich verschoben hat. Ging es früher darum, fest installierte PCs und Server gegen Bedrohungen abzusichern, so liegt der Fokus heute mehr auf mobilen Geräten.
Aufrechterhalten des Sicherheitsniveaus
Damit die Sicherheitslösungen nicht nur zur Markteinführung Nutzen bringen, muss die Telekom dafür sorgen, dass sie auch in ihrer Laufzeit sicher bleiben. Dazu untersucht sie immer ihre eigene Infrastruktur und stellt fest, ob das Sicherheitsniveau ausreicht, oder ob die Systeme aktualisiert werden müssen. Diese Untersuchungen laufen rund um die Uhr ab und die Telekom-Teams führen dabei Überwachungen durch und suchen nach Angriffen. In diesem Zusammenhang haben sie beispielsweise einen Blick auf auffällige Proxy-Verbindungen und behalten die Datenbanken im Auge. Stellen sie zum Beispiel fest, dass die Zahl der Abfragen auf eine bestimmte Datenbank stark ansteigt, so nehmen sie die damit zusammenhängenden Faktoren genau unter die Lupe. Laut Dr. Peusquens ist eine ständige Überwachung heute eine notwendige Sicherheitsstrategie.
Honeypots
Um Angriffe zu provozieren und herauszufinden, wie die Cyberkriminellen zurzeit genau vorgehen, hat die Telekom eine umfangreiche Honeypot-Infrastruktur eingerichtet. Dabei handelt es sich um eine Zusammenstellung von Open Source-Lösungen, Login-Diensten und Datenbanken. Welche Angriffe auf diese erfolgen und die dabei zum Einsatz kommenden Methoden lassen sich über die Webseite https://sicherheitstacho.eu/start/main in Erfahrung bringen. Diese Seite gibt auch Aufschluss darüber, woher die aktuellen Angriffe gerade kommen.
Bei der Analyse dieser Angriffsszenarien hat die Telekom herausgefunden, dass über 90 Prozent der Attacken immer von DSL-Anschlüssen der eigenen Kunden kommen. Der Grund dafür liegt in der Regel darin, dass die Rechner der Kunden, bei denen es sich ja in der Regel weder um IT-Spezialisten noch um Hacker handelt, irgendwo durch einen Schadcode infiziert wurden.
Stellt die Telekom fest, dass von einem Kundenanschluss aus Angriffe erfolgen, so schreibt sie die betroffenen Kunden an und weist sie auf die mögliche Infektion hin. Darüber hinaus gibt sie auch Hilfestellung, wie der Schadcode zu entfernen ist. Dafür stehen sowohl eine Hotline, als auch Informationen im Internet bereit.
Die Telekom schreibt so jeden Monat um die 100.000 betroffene Kunden an und Dr. Peusquens wies uns darauf hin, dass sie auf diese Weise etwa 100.000 Bots pro Jahr aus dem Netz entfernt. Dieses Vorgehen schützt folglich das ganze Internet und die Telekom ist in Deutschland der einzige Provider, der das in diesem Umfang macht.
:quality(80)/images.vogel.de/vogelonline/bdb/1549000/1549048/original.jpg "Der Aufwand zum Schutz kritischer IT-Infrastrukturen ist hoch und erfordert genaue Planung, umfassende Investitionen in Security-Produkte und viel menschliche Arbeitskraft. (Joachim Donath)")
Segmentiertes Netz und restriktive Zugriffe
Netzwerksicherheit bei den Berliner Wasserbetrieben
Kooperationen
Um die Sicherheit im Internet zu verbessern, existieren – ähnlich wie in der Versicherungsbranche – aber auch Kooperationen mit anderen Providern, da im Sicherheitsbereich für alle die gleichen Herausforderungen bestehen. So gab es beispielsweise 2016 eine Angriffsserie gegen Router. Die Telekom analysierte damals, was vorging, wertete die Angriffe aus, ergriff Gegenmaßnahmen und führte anschließend am nächsten Arbeitstag eine Telefonkonferenz mit den anderen Providern durch, um Informationen darüber auszutauschen. Es existieren aber nicht nur Kooperationen zum Absichern des Internets, sondern auch eine Kommunikation mit anderen Providern in Bezug auf die gesehenen Vorfälle, die dabei verwendeten IP-Adressen und so weiter. Ein ähnlicher Informationsaustausch findet auch mit Behörden und dem BSI statt.
„Wir haben das sicherste Netz“, erklärt Dr. Peusquens überzeugt. „Bei uns steht die Sicherheit ganz bewusst im Vordergrund. Das Thema Security muss in der ganzen Organisation gelebt werden und die Abläufe müssen stimmen. Das ist das allerwichtigste, erst dann spielt die eingesetzte Technik eine Rolle.“
(ID:46330865)
:quality(80)/p7i.vogel.de/wcms/f6/fb/f6fb0c814009d6e08024f5e9cc44984b/0114780756.jpeg "IT-Sicherheit wandelt sich immer mehr zur Unternehmenssicherheit und wird für Firmen und ihre Führungsorgane somit zur haftungsrechtlich nicht delegierbaren Chefsache. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")