Deutsche Telekom macht mobil im Kampf gegen Cyber-Attacken

    26. April 2017, 15:01
    posten

    Proberäume in der Cloud sollen helfen die Angriffsfläche für kritische Infrastruktur zu minimieren

    Die Deutsche Telekom will in den Kampf gegen Cyber-Attacken auf sogenannte "kritische Infrastrukturen" wie etwa Energie- oder auch Wasserversorgung eingreifen. Ziel sei es, einen virtuellen Raum in der Cloud zu schaffen, in dem Techniker kritische Fälle prüfen – ohne direkt Zugriff auf beispielsweise ein Kraftwerk zu erhalten.

    Intelligente, vorausschauende Wartung vernetzter Fabriken und Maschinen mit Eingriffen aus der Ferne via virtueller Realität ist einer der Mega-Trends der Hannover Messe. Die Schnittstellen nach außen stellten allerdings ein potenzielles Einfallstor für Cyber-Angreifer dar, warnte der Leiter der neuen Telekom-Security-Sparte, Dirk Backofen.

    Nahezu jedes größere Unternehmen in Deutschland ist laut Studien schon einmal Ziel einer größer angelegten Cyber-Attacke geworden. Die Behörden beklagen häufig, dass gerade die in Deutschland wichtigen Mittelständler zu wenig gegen Cyber-Attacken tun.

    Schlechte Augangslage

    Nach Angaben des Telekom-Security-Leiters sind bis jetzt nur zehn Prozent aller Industrienetzwerke "vernünftig geschützt": "Digitalisierung ohne Security funktioniert nicht", betonte er. Die Telekom habe Erfahrung darin, ihr eigenes Netz zu schützen. Das Unternehmen arbeite daran, nicht nur bekannte, sondern auch neue Angriffsmuster zu erkennen und die Abwehr der Systeme zu trainieren. Über sogenannte Honeypots, scheinbar ungesicherte, virtuelle Honigtöpfe zum Anlocken potenzieller Angreifer, verzeichnet die Telekom täglich mehrere Millionen Angriffe.

    Im vergangenen Jahr bekam die Deutsche Telekom allerdings Schwierigkeiten dabei, einen weltweiten Angriff zu analysieren, den auch die Router des Konzerns zu spüren bekamen. 900.000 Geräte in Deutschland hatten plötzlich ihren Dienst versagt und die Nutzer vom Internet getrennt. Nach aufwendiger Analyse ermittelten die Fachleute der Telekom, dass die Schadsoftware bei dem letztlich erfolglosen Angriff nicht in die Router des Konzerns vorgedrungen war. Die Geräte waren lediglich wegen massenhafter Anfragen in die Knie gegangen.

    Zentralisierung

    Seit Jänner bündelt der Konzern in dem neuen Geschäftssegment Telekom Security die entsprechenden Kompetenzen des Unternehmens – mit 1.200 Mitarbeitern. Backofen geht davon aus, dass der Sicherheitsmarkt für Industrienetzwerke deutschlandweit etwa 2,5 Mrd. Euro schwer ist, in Europa seien es Schätzungen zufolge 13 Mrd. Euro.

    Beispiel Kernkraftwerk: Für Anlagen wie diese habe die Telekom gemeinsam mit Partnern mehrere Schutzsysteme entwickelt, darunter eine Fernwartungslösung, die jeden einzelnen Zugriff und die Arbeiten in Echtzeit überwacht und dokumentiert. Direkten Zugriff auf die betreuten Anlagen gibt es dabei den Angaben zufolge nicht, vielmehr finde der Kontakt in der Cloud statt. Ein anderes System warne vor Anomalien im Kommunikationsverhalten einer Anlage.

    Eine industrielle Firewall wiederum soll verhindern, dass unkontrolliert Daten abfließen. Dazu wird das jeweilige Netz in abgesicherte Zonen unterteilt, Datenflüsse werden kontrolliert. Unberechtigte Zugriffe auf Steuerungssysteme würden so verhindert. Das Interesse potenzieller Industriekunden sei enorm, sagte Backofen. (APA, 26.4.2017)

    Share if you care.