Zur Aufdeckung gezielter Angriffe auf die IT-Infrastruktur
Telekom baut neues Cyberabwehr-Zentrum auf
Die Deutsche Telekom baut nach eigenem Bekunden ein "intelligentes Cyberabwehr-Zentrum" auf, um die immer professionelleren Angriffe auf ihre IT-Systeme und aufs Netz besser aufspüren zu können. Ziel des Ausbaus sei es, Cyberangriffe deutlich früher zu erkennen, als dies bisher möglich war, und neue Security-Dienste zu entwickeln.
Die Basisdienstleistungen für das neue Zentrum erbringt laut der Telekom das bisherige hauseigene Cyber Emergency Response Team oder CERT („CERT“ steht üblicherweise für „Computer Emergency Response Team“), das weltweit Vorfälle beobachte, analysiere und Gegenmaßnahmen entwickle. Das Herzstück des neuen Zentrum sei ein intelligentes Analysewerkzeug. Dank ihm könne die Telekom anhand definierter Suchparameter gezielt Verhaltensmuster erkennen, die auf einen Cyberangriff verweisen. Durch diese Untersuchung in Echtzeit sei es möglich, im Angriffsfall schnell Gegenmaßnahmen einzuleiten.
Die neue Analysemethode reduziere die relevanten Datenmengen, die bisher zur Erkennung von Cyberangriffen zu untersuchen waren. Das Werkzeug ergänze präventive Maßnahmen dort, wo eine reine Abschottung nicht möglich oder wirtschaftlich sinnvoll ist.
Ende 2014 soll das Abwehrzentrum seinen Betrieb aufnehmen. Für Großkunden werde man das Leistungsspektrum Anfang kommenden Jahres um Dienste auf Basis der neuen Analysemethoden erweitern.
Allerdings können Großunternehmen laut Telekom-Verlautbarung bereits jetzt bestehende Dienstleistungen des Programms „Advanced Cyber Defense“ in Anspruch nehmen. Dieses reiche von der Analyse individueller Risiken für Unternehmen und forensischen Analysen über die Hilfe beim Entwickeln von Security-Strategien und -Architekturen bis hin zur Lieferung konkreter Sicherheitsdienste. Das Angebot decke damit ein Spektrum von der Gefahrenaufklärung bis zum Incident-Management ab und ermöglicht ein proaktives Sicherheits-Management .
Die bislang bestehenden Module im Überblick:
* IT-Forensik: Aufklärung einzelner Sicherheitsvorfälle, digitale Spurensicherung, Analyse der Schadsoftware und Rekonstruktion des Vorgehens von Angreifern durch Expertenteams,
* Remote- oder Vor-Ort-Unterstützung bei Sicherheitsvorfällen in vereinbarter Reaktionszeit
* Analyse offener Quellen und Austausch mit IT/TK-Produktherstellern, Sicherheitsorganisationen und externen CERTs, zudem
* Hosting und Betrieb sämtlicher Systeme, auf die das Cyber Defense Center seine Arbeit stützt.
Zu den geplanten Dienstleistungen, die auf Basis des neuen Cyber Defense Centers hinzukommen sollen, zählen aktuelle Informationen über Angreifer und Angriffsarten mit Empfehlungen zur Gefahrenabwehr; das Beobachten, Untersuchen und Bewerten von Anomalien in Netzen, Systemen und Anwendungen rund um die Uhr sowie die kontinuierliche (Weiter-)Entwicklung von Suchmustern zum Erkennen gezielter Angriffe.
Weitere Informationen finden sich unter www.telekom.de.
Lesen Sie mehr zum Thema
