News Wirtschaftswoche

Cyber Security: „Digitalisierung braucht Sicherheit“

Milliardenfach werden Computersysteme jeden Tag attackiert. Dirk Backofen, Senior Vice President und Leiter Telekom Security, T-Systems International, berichtet, wie die Telekom diese Angriffe abwehrt und wie auch ihre Kunden davon profitieren.
24.04.2019
cyber security foto

Es sind Zahlen, die die Grenzen der menschlichen Vorstellungskraft aufzeigen: 2,5 Milliarden sicherheitsrelevante Ereignisse zählt die Telekom, genauer das Security Operation Center der Telekom in Bonn, jeden Tag. Die Server des Telekommunikationskonzerns und die seiner Kunden stehen, martialisch formuliert, unter digitalem Dauerbeschuss. Mehr als 3.000 unterschiedliche Quellen können die Experten dafür ausmachen. Damit der Erfolg von Hackern oder Schadsoftware ausbleibt, beschäftigt die Telekom derzeit rund 1.400 Mitarbeiter, die sich laufend um den Schutz der eigenen oder der Kunden-Infrastrukturen kümmern.

Nicht alle Angriffe kommen aus dem Nichts. Rund 12 Millionen erfolgen sozusagen auf Einladung. Dazu betreiben die Cyber-Security-Spezialisten 500 sogenannter Honeypots. Das sind Netzwerke, die zwar falsche oder unsinnige Daten beinhalten, nach außen aber wie echte Firmennetzwerke aussehen und so Hacker anlocken. Dringt ein Hacker dort ein, lässt sich sein Angriffsmuster gefahrlos nachvollziehen und auswerten. Gezielte Gegenmaßnahmen können auf diese Weise für das echte Firmennetzwerk unternommen werden, um etwaige Sicherheitslücken zu stopfen. Drei bis acht neue Muster identifizieren die Telekom-Experten jeden Tag. Mehr als 20 Millionen Schadcodes haben sie bereits in ihrer Malware Library.

Doch wer glaubt, Zielscheibe der Kriminellen sei nur das Internet, der irrt: Auch VOIP (Voice over IP), sprich die Router, geraten zunehmend in ihr Visier. Fakt ist: „Cyber-Attacken sind real und nehmen potenziell zu“, sagt Dirk Backofen, Senior Vice President und Leiter Telekom Security, T-Systems International.

Prävention ist nicht mehr genug

Am Standort Bonn wird die gesamte kritische Infrastruktur der Deutschen Telekom weltweit gegen Cyber-Attacken geschützt. Rund um die Uhr, an sieben Tagen der Woche sind die Sicherheitsexperten im Einsatz, die Netze, Router und Systeme vor Eindringlingen und Manipulation zu schützen. Von diesen Anstrengungen und den Schutzmechanismen der Telekom Security profitieren auch Service Provider und Kunden des Konzerns. Er bietet ihnen die gleichen professionellen Tools und Sicherheitsmechanismen an, die er selbst nutzt: „Security is for Sharing“, betont Backofen. Für den Konzern soll sich Cybersicherheit auch in Zukunft weiter lohnen, denn sie soll zum Teil der Wertschöpfungskette werden, Bonn zum „Davos für Cyber Security“.

Backofen betont, dass Sicherheit kein Attribut sei, das dem fertigen Produkt angehängt werden könne. Sicherheit müsse bei jeder Neu- oder Weiterentwicklung von Beginn an mitgedacht, muss quasi in die DNA eines Produktes eingeschrieben werden. Und auch sensible Industrienetzwerke müssten heute wie kritische Infrastrukturen behandelt werden. Gerade bei den vernetzten Industrie-4.0-Anwendungen bestehe eine große Gefahr, dass ein infizierter Roboter zum Ausfall des gesamten Systems führen könne. Prävention alleine reicht für den Schutz von Unternehmen nicht mehr aus. „Heute gehe es darum, Angriffe schnell zu erkennen und durch gezielte Abwehrmaßnahmen unter Kontrolle zu bringen“, sagt Backofen.

Beispiel WannaCry

Längst gehen die Angriffe auf Firmen- und Regierungsnetze nicht mehr von „normalen“ Hackern aus, sondern von gut bezahlten Profis. „Es gibt eine Branche für Cyberkriminalität“, erklärt Constanze Kurz, Sprecherin des Chaos Computer Club. In ihrem aktuellen Buch beschreibt sie ausführlich den Status Quo der Cybersicherheit in Deutschland und spricht exemplarisch WannaCry an. Die Ransomware, die eine seit Jahren bekannte Sicherheitslücke von Windows ausnutzt, sei den Geheimdiensten seinerzeit „entfleucht“. Global richtete der Angriff einen Schaden von 4,5 Milliarden US-Dollar an. Hinzu kam, dass selbst Netzwerke von Krankenhäusern davon betroffen waren.

Kurz beklagt die derzeitigen katastrophalen Sicherheitsbedingungen von Hard- und Software, mit denen sich keiner abfinden sollte. Hinzu käme eine „große Abhängigkeit“ von Microsoft. „Wer ernsthaft eine IT-Abwehr plant, diversifiziert und verlässt sich nicht nur auf ein Betriebssystem“, rät sie. Vor allem die Politik sei bei diesem in der vernetzten Welt so wichtigen Thema Cybersicherheit gefordert. „Wir brauchen hier eine Regulierung, denn wir sind alle – beruflich wie privat – betroffen“, sagt sie. Cyberangriffe seien nicht schicksalshaft wie schlechtes Wetter. „Wir können und müssen etwas dagegen unternehmen, auch auf politischer Ebene.“

„Die Armee der Guten“

Der Verein „Cyber Security Cluster Bonn e.V.“ hat sich genau das auf die Fahnen geschrieben: Durch gemeinsame Aktivitäten, unter anderem für eine gezieltere Ausbildung von Sicherheitsexperten, die mit den täglich neuen Herausforderungen Schritt halten können, will der Verein auf die steigende Wichtigkeit von Cyber Security aufmerksam machen. Mitglieder sind neben der Telekom das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundeswehr sowie Vertreter der Bonner Wirtschaft, der Industrie- und Handelskammer, der Stadtverwaltung und der lokalen Universitäten und Forschungseinrichtungen. Gemeinsam mit der Bundeswehr bildet die Telekom eigens Uni-Absolventen in drei Jahren zu spezialisierten Sicherheitsprofis aus. „Die Armee der Bösen gibt es schon“, sagt Backofen, „wir bauen die Armee der Guten.