Suchen

Deutsche Telekom investiert in Sicherheitszentrum zur Cyber-Abwehr Neue Ansätze zum Aufdecken gezielter Cyber-Attacken

Redakteur: Stephan Augsten

Im Kampf gegen Internet-Bedrohungen hat eine Fraktion besonders viel Einfluss, nämlich die der Internet-Provider. So baut die Deutsche Telekom derzeit ein intelligentes Zentrum für die Cyber-Abwehr auf. Dieses soll Web-Attacken aufspüren und gleichzeitig dazu dienen, neue Sicherheitsdienste für T-Systems-Kunden zu entwickeln.

Firmen zum Thema

Unter eigener Flagge baut die Deutsche Telekom ein neues Cyber-Abwehrzentrum auf.
Unter eigener Flagge baut die Deutsche Telekom ein neues Cyber-Abwehrzentrum auf.
(Bild: Thomas Ollendorf / Deutsche Telekom)

Mit einem intelligenten Cyber-Abwehr-Zentrum auf will die Deutsche Telekom potenzielle Angreifer sowie Attacken auf ihre IT-Systeme und aufs Internet deutlich früher erkennen. Basisdienstleistungen für das neue Zentrum erbringt das bisherige Telekom Cyber Emergency Response Team (CERT), das Sicherheitsvorfälle weltweit beobachtet, analysiert und Gegenmaßnahmen entwickelt.

Als neues Herzstück soll ein intelligentes Analysewerkzeug anhand definierter Suchparameter gezielt Verhaltensmuster erkennen, die auf einen Cyberangriff hinweisen. Durch die neue Analysemethode reduzieren sich die Datenmengen, die bisher zur Erkennung von Cyberangriffen untersucht werden mussten.

Die Untersuchung in Echtzeit soll es der Telekom ermöglichen, im Falle einer Attacke zeitnah Gegenmaßnahmen einzuleiten. Das verwendete Tool beruht auf dem Gedanken eines modularen Sicherheitsansatzes: Es ergänzt präventive Maßnahmen dort, wo reine Abschottung nicht mehr möglich oder wirtschaftlich sinnvoll ist.

Ende des Jahres will die Deutsche Telekom das Cyber Defense Center in Betrieb nehmen. Auf Basis des Sicherheitszentrums sollen neue Dienstleistungen für Großkunden der T-Systems entstehen. So erhalten die Unternehmen beispielsweise aktuelle Informationen über Angreifer und Angriffsarten mit Empfehlungen zur Gefahrenabwehr.

Darüber hinaus soll es möglich sein, Anomalien in Netzen, Systemen und Anwendungen rund um die Uhr zu beobachten, zu untersuchen und zu bewerten. In Kombination mit einer kontinuierlichen (Weiter-)Entwicklung von Suchmustern durch die Deutsche Telekom sollen sich fortgeschrittene und gezielte Cyber-Attacken besser identifizieren lassen.

Die Deutsche Telekom betreibt bereits seit 1992 ein international vernetztes CERT. Auch T-Systems befasst sich seit Jahren mit dem Erkennen zielgerichteter Angriffe, dem Aufspüren bislang unbekannter Schwachstellen in Netzen und Softwaresystemen (Penetrationstests) sowie der Analyse digitaler Spuren von Cyberangriffen.

(ID:42583170)