Im Vorfeld der Potsdamer Cybersicherheitskonferenz machte die Telekom auf wachsende Gefahren durch Hacker aufmerksam. Anfang April zählte der Konzern 46 Millionen tägliche Angriffe auf seine Honeypots – dies ist ein neuer Spitzenwert; die Angriffszahlen steigen exponentiell.
 

Mit sogenannten Honeypots, digitalen Fallen im Internet, lockt die Telekom absichtlich Angreifer an. Der Konzern analysiert die Attacken und macht mit den Erfahrungen die eigenen Systeme und die von Kunden sicherer.

Knapp 3.000 verschiedene Fallen hatte die Telekom im April im Internet ausgelegt. Angriffszahlen auf die Köder der Telekom-Unternehmen gelten in der Branche als Haltepunkt für Cybersicherheit. Sie zeigen, wie umtriebig Hacker im Internet sind.

Dirk Backofen, Leiter der Telekom Security, sagt: „Fünfzig Milliarden Geräte werden wir nächstes Jahr im Internet sehen. Jeder und alles ist vernetzt und braucht Cyber-Security. Dies schafft niemand allein. Wir brauchen die Armee der Guten. Dafür teilen wir unser Wissen für eine Immunisierung der Gesellschaft gegen Cyber-Attacken. Nur im Schulterschluss zwischen Politik, Wissenschaft und der Privatwirtschaft werden wir erfolgreich die Hacker in die Schranken weisen können.“

Nach einer Statistik der Telekom zu den Angriffen auf die Lockfallen, zielten 51% der Attacken auf die Netzsicherheit. Hacker konzentrierten sich dabei auf Schnittstellen für die Fernwartung von Computern.
In 26% der Fälle ging es dem Angreifer um die Kontrolle über einen fremden Rechner. Rund 7% der Attacken zielten auf Passwörter, 5% der Angriffe galten Internetseiten.

Die Telekom Security beobachtet täglich drei bis acht unbekannte Angriffstaktiken. Aus den im Schnitt monatlich 250 neuen Hacker-Tricks erschließt der Konzern neue Abwehrtechniken für sich selbst und seine Kunden.
 

Passwort-Diebstahl als Kundensorge
Auch Passwort-Diebstahl beschäftigt den Kundenservice der Telekom intensiv. Rund 110.000 Kunden hatten im April diese Sorge und riefen bei der Hotline an – denn immer wieder fallen Kunden auf das sogenannte Phishing herein. Ausgangspunkt solcher Angriffe sind gefälschte E-Mails. Diese sehen denen von Banken, Sparkassen oder Online-Versendern täuschend ähnlich. Opfer geben darüber Kundenkennwort oder Zugangsdaten an, diese nutzt der Angreifer dann für seine Zwecke aus.
 

Massiv gestiegen: Angriffe durch Botnetze
Heftiger werden auch die Angriffe auf das Fest- und Mobilfunknetz der Telekom durch Botnetze. Botnetze bestehen aus einer großen Zahl gekaperter Computer oder Smartphones.

Fremdgesteuert senden diese gemeinsam Datenpakete auf ein Ziel - verträgt das Ziel den Ansturm der Daten nicht, bricht es zusammen. An den Übergängen von ihrem Netz zum Internet hat die Telekom daher Sensoren installiert.
Diese fanden heraus: Botnetze nutzen Internetsurfer von Unternehmen aus. Sie greifen an, wo Firmen zwangläufig Datenwege freihalten - denn dort schützen keine Firewalls. Wo der Internet-Browser seine Datenpakete aus dem Netz bekommt, „lauern“ die gekaperten Rechner.
 

Hacker-Industrie erfordert Gegenmaßnahmen in Echtzeit
Neben exponentiell steigenden Zahlen registriert die Telekom Security grundsätzliche Trends bei Cyber-Attacken. So entsteht seit Jahren eine Hacker-Industrie: Gruppen spezialisieren sich auf bestimmte Angriffstypen und bieten diese an. Ein Kunde stellt sich die Services verschiedener Gruppen dann je nach Bedarf und Ziel zusammen. Nach wie vor kommen die meisten Hacker-Gruppen aus China und Russland. Dabei steigt der Anteil von Attacken mit künstlicher Intelligenz; Angriffe sind daher heute viel schneller erfolgreich.

Die Cyberabwehr setzt das unter Druck. Sie kontert immer mehr mit Gegenmaßnahmen in Echtzeit.
 

Schutz von Telekom und Unternehmen
Das 2017 in Bonn gegründete und integrierte Cyber Defense und Security Operation Center (SOC) schützt die IT der Telekom. Es ist das größte seiner Art in Europa.

Das SOC sichert auch mehrere DAX 30-Unternehmen und eine Vielzahl weiterer Firmen. Ähnliche Zentren hat die Telekom weltweit - alle sind miteinander vernetzt und bilden gemeinsam mit dem Zentrum in Bonn einen Verbund. 240 Experten wehren in den SOCs rund um die Uhr Attacken ab. Sie analysieren, welche Absicht oder Fähigkeiten die Hacker haben und untersuchen Ihre Taktiken. IT-Forensiker kommen bei kriminellem Handeln hinzu: Sie rekonstruieren Angriffe und sichern Beweise.

Mit allen gewonnenen Informationen verbessert die Telekom so die eigene Technik für Cyberabwehr. Wichtige Daten liefern dabei auch die weltweit installierten Honeypots.