Die Deutsche Telekom [1] setzt in ihrem Cyberabwehrzentrum auf verhaltensbasierte Analysemethoden: Mittels spezieller Sensoren würden gezielt Verhaltensmuster erkannt, die auf einen Cyberangriff verweisen. Durch den punktuellen Ansatz reduziere diese Analysemethode die relevanten Datenmengen erheblich, die bisher zur Erkennung von Cyberangriffen untersucht werden mussten. Durch diese Analyse in Echtzeit sei es möglich, im Falle einer Attacke schnell Gegenmaßnahmen einzuleiten.

Die eingesetzten Werkzeuge beruhen dabei auf einem modularen Sicherheitsansatz: Es ergänze präventive Maßnahmen dort, wo reine Abschottung nicht mehr möglich oder wirtschaftlich sinnvoll seien. Für Großkunden will T‑Systems aus dem Abwehrzentrum heraus neue Security-Dienste entwickeln, die das bisherige Angebot unter dem Titel "Advanced Cyber Defense" ergänzen.

Basisdienstleistungen für das neue Zentrum erbringt das bisherige Telekom Cyber Emergency Response Team (CERT), das Cybervorfälle weltweit beobachtet, analysiert und Gegenmaßnahmen entwickelt. Das Team teile weltweit sein Wissen mit CERTs von Behörden, Institutionen und Unternehmen sowie mit Fachleuten und Virenschutz-Herstellern. Es zeichne umfassende Lagebilder von Cyberbedrohungen und -angriffen und ergreift notwendige Gegenmaßnahmen.


dr

[1] www.telekom.de