Deutsche Telekom investiert in Sicherheitszentrum zur Cyber-Abwehr

Neue Ansätze zum Aufdecken gezielter Cyber-Attacken

| Redakteur: Stephan Augsten

Unter eigener Flagge baut die Deutsche Telekom ein neues Cyber-Abwehrzentrum auf.
Unter eigener Flagge baut die Deutsche Telekom ein neues Cyber-Abwehrzentrum auf. (Bild: Thomas Ollendorf / Deutsche Telekom)

Im Kampf gegen Internet-Bedrohungen hat eine Fraktion besonders viel Einfluss, nämlich die der Internet-Provider. So baut die Deutsche Telekom derzeit ein intelligentes Zentrum für die Cyber-Abwehr auf. Dieses soll Web-Attacken aufspüren und gleichzeitig dazu dienen, neue Sicherheitsdienste für T-Systems-Kunden zu entwickeln.

Mit einem intelligenten Cyber-Abwehr-Zentrum auf will die Deutsche Telekom potenzielle Angreifer sowie Attacken auf ihre IT-Systeme und aufs Internet deutlich früher erkennen. Basisdienstleistungen für das neue Zentrum erbringt das bisherige Telekom Cyber Emergency Response Team (CERT), das Sicherheitsvorfälle weltweit beobachtet, analysiert und Gegenmaßnahmen entwickelt.

Als neues Herzstück soll ein intelligentes Analysewerkzeug anhand definierter Suchparameter gezielt Verhaltensmuster erkennen, die auf einen Cyberangriff hinweisen. Durch die neue Analysemethode reduzieren sich die Datenmengen, die bisher zur Erkennung von Cyberangriffen untersucht werden mussten.

Die Untersuchung in Echtzeit soll es der Telekom ermöglichen, im Falle einer Attacke zeitnah Gegenmaßnahmen einzuleiten. Das verwendete Tool beruht auf dem Gedanken eines modularen Sicherheitsansatzes: Es ergänzt präventive Maßnahmen dort, wo reine Abschottung nicht mehr möglich oder wirtschaftlich sinnvoll ist.

Ende des Jahres will die Deutsche Telekom das Cyber Defense Center in Betrieb nehmen. Auf Basis des Sicherheitszentrums sollen neue Dienstleistungen für Großkunden der T-Systems entstehen. So erhalten die Unternehmen beispielsweise aktuelle Informationen über Angreifer und Angriffsarten mit Empfehlungen zur Gefahrenabwehr.

Darüber hinaus soll es möglich sein, Anomalien in Netzen, Systemen und Anwendungen rund um die Uhr zu beobachten, zu untersuchen und zu bewerten. In Kombination mit einer kontinuierlichen (Weiter-)Entwicklung von Suchmustern durch die Deutsche Telekom sollen sich fortgeschrittene und gezielte Cyber-Attacken besser identifizieren lassen.

Die Deutsche Telekom betreibt bereits seit 1992 ein international vernetztes CERT. Auch T-Systems befasst sich seit Jahren mit dem Erkennen zielgerichteter Angriffe, dem Aufspüren bislang unbekannter Schwachstellen in Netzen und Softwaresystemen (Penetrationstests) sowie der Analyse digitaler Spuren von Cyberangriffen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42583170 / Intrusion-Detection und -Prevention)