Deutsche Telekom baut Cyberabwehr weiter aus

Eine Milliarde sicherheitsrelevanter Daten aus 3000 Datenquellen analysiert die Cyberabwehr der Telekom jeden Tag nahezu vollautomatisiert. 1000 Anfragen bearbeitet sie täglich, um ihre Infrastruktur und damit auch die Sicherheit ihrer Kunden zu schützen. Was sie gegen Cyberangriffe auf die eigene Infrastruktur unternimmt, bietet sie auch anderen Unternehmen an.

Heute hat Telekom Security, ein Geschäftsbereich der Telekom, ihr neues integriertes Cyber Defense und Security Operation Center (SOC) in Bonn eröffnet. Das neue Abwehrzentrum ist eines der größten und modernsten Europas.

„Informationssicherheit basiert auch auf guten Kooperationen. Die gemeinsame Bewältigung der Herausforderungen im Zusammenspiel mit Partnern in den Christoph Dammermann
Foto: © Tim Reckmann Creative Commons-Lizenz (cc-by-nc-sa).
Verwaltungen aber auch mit kommerziellen Geschäftspartnern ist das Erfolgsrezept, das die Landesverwaltung bisher vor größeren Hackerangriffen bewahrt hat“, sagte Christoph Dammermann, Staatssekretär im Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen, zur Eröffnung. Dammermann weiter: „Die Eröffnung des neuen Cyber Defense- & Security Operation Centers ist ein Signal, dass sich die Telekom stetig weiterentwickelt und erheblich investiert, um sich und seine Partner auch zukünftig erfolgreich schützen zu können.“

Rund 200 Experten überwachen im neuen Master-SOC in Bonn und den angeschlossenen Standorten national und international im 24-Stunden-Betrieb die Systeme der Telekom und die ihrer Kunden. Sie erkennen Cyberangriffe, analysieren die Angriffswerkzeuge, wehren Angriffe ab und leiten daraus Prognosen über zukünftige Muster von Attacken ab. Dabei greifen die Telekomexperten auf ihre jahrelange Erfahrung in der Bekämpfung von Angriffen auf die eigene Infrastruktur zurück. Mehr als 20 Millionen Beispiele von Attacken haben sie bereits gesammelt und zur Verbesserung der eigenen Systeme eingesetzt.

Über 30 deutsche DAX- und mittelständische Unternehmen nutzen die Leistungen der Telekom für ihren eigenen Schutz. Mit der Linde Group hat jetzt ein weiterer DAX 30-Konzern einen Vertrag über Serviceleistungen aus dem Cyber Defense und Security Operation Center der Telekom unterzeichnet.

Tim Höttges auf der Langen Nacht der Startups, Berlin September 2015
Foto: © Von Sebaso - Eigenes Werk, CC-BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=42935278
„Mit dem Security Operation Center unterstreicht die Telekom einmal mehr ihre führende Rolle in den Bereichen Cyber Defense und IT Security. Von diesem Know-How bei der Internetsicherheit profitieren unsere Kunden und immer mehr Unternehmen“, sagte der Vorstandsvorsitzende der Telekom, Tim Höttges. „Dazu arbeiten wir mit den besten Partnern weltweit zusammen, deren Anwendungen wir bündeln und zielgerichtet einsetzen. Wir haben dadurch für jeden Angriff die beste Antwort im Köcher.“

Die Eröffnung des Cyber Defense und Security Operation Centers in Bonn versteht die Telekom auch als eine Stärkung des Standortes Bonn als IT-Sicherheits-Hochburg. Dirk Backofen, Leiter Telekom Security, ging bei dem Festakt weiter: „Wir wollen dazu beitragen, dass Bonn das ‚Cyber Security Valley Europas‘ wird“, sagte er in Bonn. Mit dem Bundesamt für Sicherheit in der Informationstechnik, dem Cyberkommando der Bundeswehr, dem Fraunhofer Institut, dem Verteidigungsministerium und der Stadt Bonn gebe es bereits starke Partner vor Ort. „Darauf wollen wir aufbauen. Nur gemeinsam können wir die ‚Armee der Guten‘ bilden und die Hacker klar in die Schranken weisen“, bekräftigte Backofen.

 

Zahlen, Daten, Fakten:

  1. Mitarbeiter und Standorte SOC
  • 200 Mitarbeiter im integrierten Cyber Defense und Security Operation Center und an Standorten weltweit
  • Standorte in Bonn, Darmstadt, Kiel, Bad Kreuznach, Leipzig, Budapest, Prag, Madrid, Kapstadt
  • Betrieb durch Telekom Security
  1. Zahlen eines Arbeitstages bei der Telekom (Beispiele)
  • Analyse von 1 Mrd. sicherheitsrelevanter Ereignisse aus 3.000 Datenquellen täglich
  • Auswertung von >6 Mrd. Datensätze der Telekom DNS-Server bezüglich Cyber-Attacken
  • Untersuchung von 10 Mio. bei Telekom eingehender e-Mails auf Spam
  • Herausfiltern von 1.000 Viren und Schadsoftware 1.000 Anfragen an die Cyberabwehr der Telekom
  • Erstellen von 21 Schwachstellen-Advisories
  • Durchschnittlich 6 Mio. Angriffe allein auf die Honeypots der Telekom (Honeypots = digitale Lockfallen)
    Generell: Mehr als 20 Mio. Schadcode-Samples in der Malware Library
  1. Spektrum
  • Leistungen entlang der gesamten Kette von
  • Prävention: Lernende Systeme, dadurch Härten gegenüber neuen Angriffen
  • Detektion: z.B. Threat Intelligence, Threat Hunting, SIEM
  • Reaktion: Incident Response, IT-Forensik, Malware-Analyse
  • 24/7 oder auf Wunsch 16/5
  • Auf Wunsch Dienstleistungen nur aus Deutschland

 www.telekom.com/medien

 

Eröffnung des ersten Transparenzzentrums

Kaspersky Lab verlegt wichtige Infrastruktur von Russland in die Schweiz

Ab Ende 2019 werden Daten europäischer Kunden in Zürich gespeichert und verarbeitet.
Im Rahmen der globalen Transparenzinitiative [1] richtet Kaspersky Lab seine Infrastruktur neu ein und verlagert eine Reihe wichtiger Prozesse von Russland in die Schweiz. Dies umfasst sowohl die Speicherung und Verarbeitung von Kundendaten für zahlreiche Regionen als auch die Software-Integration, einschließlich der Updates für die Bedrohungsentdeckung. Um eine vollständige Transparenz und Integrität zu gewährleisten wird Kaspersky Lab die Maßnahmen von einer unabhängigen Partei, ebenfalls ansässig in der Schweiz, beaufsichtigen lassen.

Globale Transparenz und Zusammenarbeit für eine vernetzte Welt

Die im Oktober 2017 angekündigte globale Transparenzinitiative zeigt das fortwährende Engagement von Kaspersky Lab, die Integrität und Vertrauenswürdigkeit seiner Produkte zu gewährleisten. Die neuen Maßnahmen sind die nächsten Schritte im Rahmen der Weiterentwicklung der Initiative. Zudem unterstreicht das Unternehmen sein Engagement, mit Dritten zusammenzuarbeiten, um die wachsenden Herausforderungen hinsichtlich der Fragmentierung der Industrie und eines damit einhergehenden Vertrauensverlust zu bewältigen. Insbesondere im Bereich der Cybersicherheit ist Vertrauen unerlässlich. Kaspersky Lab sieht dieses Vertrauen nicht als Selbstverständlichkeit an – Vertrauen muss sich immer wieder durch das Übernehmen von Verantwortung und durch Transparenz verdient werden.

Die neuen Maßnahmen umfassen den Umzug der Datenspeicherung und -verarbeitung für zahlreiche Regionen, die Verlagerung der Software-Integration sowie die Eröffnung des ersten Transparenzzentrums.

Verlagerung von Speicherung und Verarbeitung von Kundendaten

Bis Ende des Jahres 2019 wird Kaspersky Lab in Zürich ein Rechenzentrum eingerichtet haben, in dem alle Informationen von Nutzern in Europa, Nordamerika, Singapur, Australien, Japan und Südkorea gespeichert und verarbeitet werden. Weitere Länder werden folgen. Diese Informationen werden von Nutzern freiwillig mit dem Kaspersky Security Network (KSN) [2] geteilt – einem fortschrittlichen, cloudbasierten System, das Daten mit Bezug zu Cyberbedrohungen automatisch verarbeitet.

Verlagerung der Software-Integration

Kaspersky Lab wird die Finalisierung seiner Software-Produktion – mit welcher sich gebrauchsfertige Software aus dem Quellcode zusammenstellen lässt –, nach Zürich verlegen. Bis Ende des Jahres 2018 werden Kaspersky-Produkte und Signatur-Datenbanken zur Bedrohungserkennung

(AV-Datenbanken) in der Schweiz erstellt und dort mit einer digitalen Signatur versehen, bevor sie an Endkunden auf der ganzen Welt verteilt werden. Die Verlagerung stellt sicher, dass jede neu zusammengestellte Software von einer unabhängigen Organisation verifiziert werden kann.

Zudem kann nachvollzogen werden, dass Software-Builds und -Updates, die von Kunden empfangen werden, mit dem für den Audit bereitgestellten Quellcode übereinstimmen.

Einrichtung des ersten Transparenzzentrums

Der Quellcode der Produkte von Kaspersky Lab sowie Softwareupdates werden in einem eigens eingerichteten Transparenzzentrum zur Überprüfung durch interessierte und berechtigte Parteien zur Verfügung stehen. Das Transparenzzentrum wird sich ebenfalls in der Schweiz befinden und wird voraussichtlich in diesem Jahr eröffnet. Dieser Ansatz zeigt, dass jede Produktgeneration von Kaspersky Lab nur für einen Zweck entwickelt und genutzt wurde: Kunden vor Cyberbedrohungen zu schützen.

Unabhängige Beaufsichtigung und Prüfung

Kaspersky Lab sorgt dafür, dass die Datenspeicherung und -verarbeitung, die Software-Integration sowie der Quellcode unabhängig von einer dritten Partei, die für die Durchführung technischer Softwareüberprüfungen qualifiziert ist, beaufsichtigt werden. Da Transparenz und Vertrauen zu unabdingbaren Anforderungen innerhalb der Cybersicherheitsindustrie zählen, unterstützt Kaspersky Lab die Gründung einer neuen, nicht auf Gewinn ausgerichteten Organisation, die diese Verantwortung nicht nur für das Unternehmen, sondern auch für andere interessierte Partner und Mitglieder übernimmt.

Selbstverpflichtung von Kaspersky Lab

Als ein führender Anbieter von Cybersicherheitslösungen weltweit hat sich Kaspersky Lab stets für die vertrauenswürdigsten Praktiken der Branche eingesetzt – vor Eugene Kaspersky
Foto: © Kaspersky Lab, wikimedia CC BY 2.0
allem für den Schutz von übertragenen Daten, strikte interne Richtlinien für den Datenzugriff, laufende Sicherheitstests für die Infrastruktur und vieles mehr. Mit diesem neuen Maßnahmenpaket will Kaspersky Lab die Widerstandsfähigkeit seiner IT-Infrastruktur gegenüber allen – auch theoretischen – Vertrauensrisiken deutlich verbessern und seine Transparenz für aktuelle und zukünftige Kunden sowie für die Öffentlichkeit weiter erhöhen.

„In einer sich schnell verändernden Branche wie der unseren müssen wir uns an neue Bedürfnisse unserer Kunden, Stakeholder und Partner anpassen“, so Eugene Kaspersky, CEO von Kaspersky Lab„ „Transparenz ist ein solches Bedürfnis, und deshalb haben wir uns entschieden, unsere Infrastruktur neu zu gestalten und unsere Datenverarbeitung in die Schweiz zu verlegen. Wir sind davon überzeugt, dass solche Maßnahmen zu einem weltweiten Trend für die Cybersicherheit werden und dass sich eine Politik des Vertrauens in der gesamten Branche als grundlegende Voraussetzung durchsetzen wird.“

Mehr zu den Transparenzgrundsätzen und der globalen Transparenzinitiative: www.kaspersky.com/about/transparency

 

[1] https://www.kaspersky.de/about/transparency
[2] http://ksn.kaspersky.com/de