30.10.2017 Neues Operation Center in Bonn

Telekom baut Cyber-Abwehr aus

Kürzlich eröffnete Telekom Security in Bonn ein neues "Cyber Defense und Security Operation Center", um Cyber-Angriffe so früh wie möglich erkennen und analysieren zu können.

Security Operation Center der Telekom

Vergangenen Donnerstag eröffnete die Telekom ein neues "Cyber Defense und Security Operation Center" in Bonn.

Eine Milliarde sicherheitsrelevanter Daten aus 3.000 Datenquellen analysiert die Cyber-Abwehr der Telekom eigenen Angaben zufolge jeden Tag nahezu automatisiert. 1.000 Anfragen bearbeitet sie täglich, um ihre Infrastruktur und damit auch die Sicherheit ihrer Kunden zu schützen, heißt es weiter. Was sie gegen Cyber-Angriffe auf die eigene Infrastruktur unternimmt, will sie auch anderen Unternehmen anbieten. Zu diesem Zweck hat Telekom Security, ein Geschäftsbereich der Telekom, ihr neues integriertes Cyber Defense und Security Operation Center (SOC) in Bonn eröffnet. Das neue Abwehrzentrum soll eines der größten und modernsten in Europa sein.

Rund 200 Experten überwachen im neuen Center in Bonn und den angeschlossenen Standorten national und international im 24-Stunden-Betrieb die Systeme der Telekom und die ihrer Kunden. Laut Anbieter erkennen sie Cyber-Angriffe, analysieren die Angriffswerkzeuge, wehren Angriffe ab und leiten daraus Prognosen über zukünftige Muster von Attacken ab. Dabei greift man auf die jahrelange Erfahrung in der Bekämpfung von Angriffen auf die eigene Infrastruktur zurück, heißt es. Mehr als 20 Millionen Beispiele von Attacken haben die Telekom-Experten bereits gesammelt und zur Verbesserung der eigenen Systeme eingesetzt.

Die ‚Armee der Guten‘

Über 30 deutsche DAX- und mittelständische Unternehmen nutzen die Leistungen des Bonner Anbieters für ihren eigenen Schutz. Mit der Linde Group hat nun ein weiterer DAX-30-Konzern einen Vertrag über Serviceleistungen aus dem Operation Center unterzeichnet. „Mit dem neuen Center unterstreichen wir einmal mehr unsere führende Rolle in den Bereichen Cyber Defense und IT-Sicherheit. Von dem Know-how bei der Internet-Sicherheit profitieren unsere Kunden und immer mehr Unternehmen“, sagte der Vorstandsvorsitzende der Telekom, Tim Höttges. „Dazu arbeiten wir mit den Partnern weltweit zusammen, deren Anwendungen wir bündeln und zielgerichtet einsetzen.“

Dirk Backofen, Leiter Telekom Security, erklärt weiter: „Wir wollen dazu beitragen, dass Bonn das ‚Cyber Security Valley Europas‘ wird“, sagte er. Mit dem Bundesamt für Sicherheit in der Informationstechnik, dem Cyber-Kommando der Bundeswehr, dem Fraunhofer Institut, dem Verteidigungsministerium und der Stadt Bonn gebe es bereits starke Partner vor Ort. „Darauf wollen wir aufbauen. Nur gemeinsam können wir die ‚Armee der Guten‘ bilden und die Hacker klar in die Schranken weisen“, so Backofen abschließend.

Beispielhafter Arbeitstag im Operation Center:

  • Analyse von einer Milliarde sicherheitsrelevanter Ereignisse aus 3.000 Datenquellen täglich
  • Auswertung von mehr als sechs Milliarden Datensätzen der Telekom-DNS-Server bezüglich Cyber-Attacken
  • Untersuchung von zehn Millionen bei dem Anbieter eingehenden E-Mails auf Spam
  • Herausfiltern von 1.000 Viren und Schad-Software und 1.000 Anfragen an die Cyber-Abwehr der Telekom
  • Erstellen von 21 Schwachstellen-Advisories
  • Durchschnittlich sechs Millionen Angriffe allein auf die Honeypots der Telekom (Honeypots = digitale Lockfallen)
  • Generell: Mehr als 20 Millionen Schadcode-Samples in der Malware Library

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH