Eine Milliarde sicherheitsrelevanter Daten aus 3000 Datenquellen analysiert die Cyberabwehr der Telekom jeden Tag nahezu vollautomatisiert. 1000 Anfragen bearbeitet sie täglich, um ihre Infrastruktur und damit auch die Sicherheit ihrer Kunden zu schützen. Was sie gegen Cyberangriffe auf die eigene Infrastruktur unternimmt, bietet sie auch anderen Unternehmen an. Dazu hat Telekom Security, ein Geschäftsbereich der Telekom, ihr neues integriertes Cyber Defense und Security Operation Center (SOC) in Bonn eröffnet. Das neue Abwehrzentrum ist eines der größten und modernsten Europas.
„Informationssicherheit basiert auch auf guten Kooperationen. Die gemeinsame Bewältigung der Herausforderungen im Zusammenspiel mit Partnern in den Verwaltungen aber auch mit kommerziellen Geschäftspartnern ist das Erfolgsrezept, das die Landesverwaltung bisher vor größeren Hackerangriffen bewahrt hat“, sagte Christoph Dammermann, Staatssekretär im Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, zur Eröffnung. Dammermann weiter: „Die Eröffnung des neuen Cyber Defense- & Security Operation Centers ist ein Signal, dass sich die Telekom stetig weiter entwickelt und erheblich investiert, um sich und seine Partner auch zukünftig erfolgreich schützen zu können.“
Rund 200 Experten überwachen im neuen Master-SOC in Bonn und den angeschlossenen Standorten national und international im 24-Stunden-Betrieb die Systeme der Telekom und die ihrer Kunden. Sie erkennen Cyberangriffe, analysieren die Angriffswerkzeuge, wehren Angriffe ab und leiten daraus Prognosen über zukünftige Muster von Attacken ab. Dabei greifen die Telekomexperten auf ihre jahrelange Erfahrung in der Bekämpfung von Angriffen auf die eigene Infrastruktur zurück. Mehr als 20 Millionen Beispiele von Attacken haben sie bereits gesammelt und zur Verbesserung der eigenen Systeme eingesetzt.
Über 30 deutsche DAX- und mittelständische Unternehmen nutzen die Leistungen der Telekom für ihren eigenen Schutz. Mit der Linde Group hat jetzt ein weiterer DAX 30-Konzern einen Vertrag über Serviceleistungen aus dem Cyber Defense und Security Operation Center der Telekom unterzeichnet.
„Mit dem Security Operation Center unterstreicht die Telekom einmal mehr ihre führende Rolle in den Bereichen Cyber-Defense und IT-Security. Von diesem Know-How bei der Internetsicherheit profitieren unsere Kunden und immer mehr Unternehmen“, sagte der Vorstandsvorsitzende der Telekom, Tim Höttges. „Dazu arbeiten wir mit den besten Partnern weltweit zusammen, deren Anwendungen wir bündeln und zielgerichtet einsetzen. Wir haben dadurch für jeden Angriff die beste Antwort im Köcher.“
Die Eröffnung des Cyber Defense und Security Operation Centers in Bonn versteht die Telekom auch als eine Stärkung des Standortes Bonn als IT-Sicherheits-Hochburg. Dirk Backofen, Leiter Telekom Security, ging bei dem Festakt weiter: „Wir wollen dazu beitragen, dass Bonn das ‚Cyber Security Valley Europas‘ wird“, sagte er in Bonn. Mit dem Bundesamt für Sicherheit in der Informationstechnik, dem Cyberkommando der Bundeswehr, dem Fraunhofer Institut, dem Verteidigungsministerium und der Stadt Bonn gebe es bereits starke Partner vor Ort. „Darauf wollen wir aufbauen. Nur gemeinsam können wir die ‚Armee der Guten‘ bilden und die Hacker klar in die Schranken weisen“, bekräftigte Backofen.
Zahlen, Daten, Fakten des Cyber Defense und Security Operation Centers
- Mitarbeiter und Standorte SOC
- 200 Mitarbeiter im integrierten Cyber Defense und Security Operation Center und an Standorten weltweit
- Standorte in Bonn, Darmstadt, Kiel, Bad Kreuznach, Leipzig, Budapest, Prag, Madrid, Kapstadt
- Betrieb durch Telekom Security
- Zahlen eines Arbeitstages bei der Telekom (Beispiele)
- Analyse von 1 Mrd. sicherheitsrelevanter Ereignisse aus 3.000 Datenquellen täglich
- Auswertung von >6 Mrd. Datensätze der Telekom DNS-Server bezüglich Cyber-Attacken
- Untersuchung von 10 Mio. bei Telekom eingehender e-Mails auf Spam
- Herausfiltern von 1.000 Viren und Schadsoftware 1.000 Anfragen an die Cyberabwehr der Telekom
- Erstellen von 21 Schwachstellen-Advisories
- Durchschnittlich 6 Mio. Angriffe allein auf die Honeypots der Telekom (Honeypots = digitale Lockfallen)
- Generell: Mehr als 20 Mio. Schadcode-Samples in der Malware Library
- Spektrum
- Leistungen entlang der gesamten Kette von
a. Prävention: Lernende Systeme, dadurch Härten gegenüber neuen Angriffen
b. Detektion: z.B. Threat Intelligence, Threat Hunting, SIEM
c. Reaktion: Incident Response, IT-Forensik, Malware-Analyse - 24/7 oder auf Wunsch 16/5
- Auf Wunsch Dienstleistungen nur aus Deutschland
#Netzpalaver #TelekomSecurity