Kundenschutz und Sicherheit an erster Stelle
Eine Milliarde sicherheitsrelevanter Daten aus 3000 Datenquellen analysiert die Cyberabwehr der Telekom jeden Tag nahezu vollautomatisiert. 1000 Anfragen bearbeitet sie täglich, um ihre Infrastruktur und damit auch die Sicherheit ihrer Kunden zu schützen.
Was sie gegen Cyberangriffe auf die eigene Infrastruktur unternimmt, bietet sie auch anderen Unternehmen an. Gestern hat Telekom Security, ein Geschäftsbereich der Telekom, ihr neues integriertes Cyber Defense und Security Operation Center (SOC) in Bonn eröffnet. Das neue Abwehrzentrum ist eines der größten und modernsten Europas.
Zur Eröffnung sagte Christoph Dammermann, Staatssekretär im Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen:
„Informationssicherheit basiert auch auf guten Kooperationen. Die gemeinsame Bewältigung der Herausforderungen im Zusammenspiel mit Partnern in den Verwaltungen aber auch mit kommerziellen Geschäftspartnern ist das Erfolgsrezept, das die Landesverwaltung bisher vor größeren Hackerangriffen bewahrt hat
„Die Eröffnung des neuen Cyber Defense- & Security Operation Centers ist ein Signal, dass sich die Telekom stetig weiter entwickelt und erheblich investiert, um sich und seine Partner auch zukünftig erfolgreich schützen zu können.“
Überwachung durch 200 Experten
Rund 200 Experten überwachen im neuen Master-SOC in Bonn und den angeschlossenen Standorten national und international im 24-Stunden-Betrieb die Systeme der Telekom und die ihrer Kunden. Sie erkennen Cyberangriffe, analysieren die Angriffswerkzeuge, wehren Angriffe ab und leiten daraus Prognosen über zukünftige Muster von Attacken ab.
Dabei greifen die Telekomexperten auf ihre jahrelange Erfahrung in der Bekämpfung von Angriffen auf die eigene Infrastruktur zurück. Mehr als 20 Millionen Beispiele von Attacken haben sie bereits gesammelt und zur Verbesserung der eigenen Systeme eingesetzt.
Telekom führend in Cyber Defense und IT Security
Der Vorstandsvorsitzende der Telekom, Tim Höttges, sagte dazu:
„Mit dem Security Operation Center unterstreicht die Telekom einmal mehr ihre führende Rolle in den Bereichen Cyber Defense und IT Security. Von diesem Know-How bei der Internetsicherheit profitieren unsere Kunden und immer mehr Unternehmen
„Dazu arbeiten wir mit den besten Partnern weltweit zusammen, deren Anwendungen wir bündeln und zielgerichtet einsetzen. Wir haben dadurch für jeden Angriff die beste Antwort im Köcher.“
Daneben sprach Dirk Backofen, Leiter Telekom Security von Bonn als dem „Cyber Security Valley Europas“, er sagte:
„Wir wollen dazu beitragen, dass Bonn das ‚Cyber Security Valley Europas‘ wird“, sagte er in Bonn. Mit dem Bundesamt für Sicherheit in der Informationstechnik, dem Cyberkommando der Bundeswehr, dem Fraunhofer Institut, dem Verteidigungsministerium und der Stadt Bonn gebe es bereits starke Partner vor Ort. „Darauf wollen wir aufbauen. Nur gemeinsam können wir die ‚Armee der Guten‘ bilden und die Hacker klar in die Schranken weisen“
Zahlen, Daten, Fakten:
1. Mitarbeiter und Standorte SOC
- 200 Mitarbeiter im integrierten Cyber Defense und Security Operation Center und an Standorten weltweit
- Standorte in Bonn, Darmstadt, Kiel, Bad Kreuznach, Leipzig, Budapest, Prag, Madrid, Kapstadt
- Betrieb durch Telekom Security
2. Zahlen eines Arbeitstages bei der Telekom (Beispiele)
- Analyse von 1 Mrd. sicherheitsrelevanter Ereignisse aus 3.000 Datenquellen täglich
- Auswertung von >6 Mrd. Datensätze der Telekom DNS-Server bezüglich Cyber-Attacken
- Untersuchung von 10 Mio. bei Telekom eingehender e-Mails auf Spam
- Herausfiltern von 1.000 Viren und Schadsoftware 1.000 Anfragen an die Cyberabwehr der Telekom
- Erstellen von 21 Schwachstellen-Advisories
- Durchschnittlich 6 Mio. Angriffe allein auf die Honeypots der Telekom (Honeypots = digitale Lockfallen)
- Generell: Mehr als 20 Mio. Schadcode-Samples in der Malware Library
3. Spektrum
- Leistungen entlang der gesamten Kette von
a. Prävention: Lernende Systeme, dadurch Härten gegenüber neuen Angriffen
b. Detektion: z.B. Threat Intelligence, Threat Hunting, SIEM
c. Reaktion: Incident Response IT-Forensik, Malware-Analyse - 24/7 oder auf Wunsch 16/5
- Auf Wunsch Dienstleistungen nur aus Deutschland
