Unabhängiges Magazin für Wirtschaft und Bildung

28. März 2024

Search form

Search form

„Täglich passieren bis zu acht neue Angriffsmuster“

 „Täglich passieren bis zu acht neue Angriffsmuster“Dirk Backofen am T-Systems-Stand auf der Hannover-Industriemesse. © economy

24 Millionen Netz-Attacken pro Tag behandeln mehr als 1.500 Sicherheitsexperten der Deutschen Telekom für ihre weltweit rund 200 Millionen Kunden. Economy sprach mit Dirk Backofen, Leiter der Business-Unit Telekom Security bei Deutscher Telekom und T-Systems, über aktuelle Bedrohungen und betriebliche IT-Security-Herausforderungen.

Economy: Was sollte ein Unternehmen heutzutage beim Thema Sicherheit beachten?

Dirk Backofen: Grundsätzlich ist hier einmal eine ganzheitliche Betrachtung notwendig, der sogenannte Governance Risk & Compliance Ansatz.
Dann muss das Thema Security Chefsache sein – die Bedrohungen sind umfassend und real und sie nehmen rasant zu. Daher sollte schon bei der Gestaltung von Netzwerken, IT-Projekten oder auch Vertriebsaktionen „Security by Design“ als generelle Managementstrategie bereits mit implementiert werden.
Heutzutage reichen leider auch nicht mehr nur Investments in präventive Maßnahmen. Im Zeitalter neuartiger Gefahren wie Advanced Persistant Threats muss auch antizipiert werden, dass Angreifer etwaig schon das eigene Netzwerk infiltriert haben.
Es braucht daher auch entsprechende Detektions- und Response-Mechanismen zur raschen Erkennung und Abwehr.

Economy: In welche Bereiche zum Thema Cyber-Security sollte ein Unternehmen investieren?

Dirk Backofen: Primär sind das die Bereiche Netzwerk und ICT-Security. Ohne gute Firewalls und Intrusion-Prävention-Systeme geht heutzutage nichts mehr.
Aber auch das Thema Endpoint-Security wird immer wichtiger, da der Internet-Verkehr bald nur mehr verschlüsselt übertragen wird. Und nur am Endpoint kann überprüft werden, ob z.B. eine gefährliche Malware oder gar Verschlüsselungs-Software ankommt.
Neben Servern, Macs, PCs und Laptops müssen beim Schutz auch mobile Endgeräte wie Smartphones oder Tablets mit einbezogen werden.

Economy: Was ist mit den betrieblich besonders relevanten Bereichen wie Cloud, IoT und Data?

Dirk Backofen: Die Nutzung von Cloud-Diensten steigt rasant und daher werden parallel auch Lösungen rund um Cloud-Security, Data-Security und Applications-Security entsprechend wichtiger.
Dazu kommt die Notwendigkeit einer sicheren Identität. Auch ID-Security ist Teil der Cyber-Security. Diese Security-Elemente werden aber nicht nur für Unternehmensnetze und Rechenzentren benötigt, sondern vor allem auch bei Industrieanlagen und Produktionsbereichen von Mittelständlern.
Und hier müssen über eine Industrial Controlsystems Security die gleichen Schutzmaßnahmen auch für die IoT-Geräte installiert werden. Das ist ein Bereich, wo Europa noch erheblichen Aufholbedarf hat.

Economy: Wie kann ein Betrieb bei der Vielfalt an Security-Varianten die Übersicht bewahren, vor allem bei der betrieblichen Steuerung?

Dirk Backofen: Monitoring, Analyse und Steuerung aller Informationen der verschiedenen Security-Bereiche passieren in einem sogenannten Cyber Defense and Security Operations Center.
Und bei einem detektierten, möglichen Angriff werden dort auch als sofortige Antwort (Response) zusätzliche Schutzmaßnahmen aktiviert.

Economy: Sicherheitslösungen gibt es fast wie den sprichwörtlichen Sand am Meer. Worauf sollte ein Unternehmen bei der Auswahl achten?

Dirk Backofen: Es gibt in der Tat weltweit rund 1.500 unterschiedliche Security-Lösungen am Markt. Im Haus der Deutschen Telekom setzen wir die aus unserer Sicht rund 50 besten Lösungen ein.
Wir arbeiten aber zusammen mit unseren Lieferanten die Anzahl auf maximal 20 integrierte Lösungspakete zu reduzieren und damit für uns und unsere Kunden die Komplexität und den Betrieb zu vereinfachen.

Economy: Gibt es eine Art Faustregel wie viel Budget ein Betrieb in Sicherheit investieren sollte?

Dirk Backofen: In einem Unternehmen sollte das Cyber-Security-Budget mindestens fünf bis sechs Prozent vom jährlichen IT-Budget betragen. Im Bereich von kritischen Infrastrukturen müssen jährlich 11 Prozent investiert werden.
Das sind unsere statistischen Erfahrungswerte, die sich mit den Vorgaben der global tätigen Experten vom IT-Beraterhaus Gartner decken.

Economy: Ein aktuelles Thema ist das Internet-of-Things, kurz IoT. Im Zuge der rasant fortschreitenden Digitalisierung sollen bereits 2020 rund 50 Mrd. Geräte und Dinge miteinander vernetzt sein mit entsprechenden Herausforderungen beim Thema Cyber-Sicherheit.

Dirk Backofen: Ja. Wir haben uns mit der Digitalisierung eine Welt der „Everything Connectivity“ gebaut. Jetzt ist es unsere gesellschaftliche Verantwortung auch eine „Everything Security“ zu schaffen.
Sonst werden die Vorteile der Digitalisierung - wie einfacher Zugriff auf alle vernetzten Geräte – schnell zum Nachteil.
Auch Hacker werden so Zugriff auf wichtige Assets und Daten bekommen – wenn wir uns nicht adäquat schützen…

Economy: … Da fallen mir nochmal die 24 Millionen Attacken pro Tag ein. Das sind enorme Zahlen …

Dirk Backofen: … in der Tat. In der Spitze hatten wir sogar schon mal 31 Millionen Attacken an einem Tag. Glücklicherweise kennen wir die meisten Angriffsmuster schon.
Trotzdem passieren täglich zwischen drei und acht neue Angriffsmuster, die wir noch nie gesehen haben. Diese analysieren wir dann in der Forensik und trainieren unsere Wirknetzsysteme entsprechend – dass, wenn die Attacke kommen sollte, unsere Systeme bereits geschützt sind.
Alle diese Erkenntnisse und das Wissen über die unterschiedlichen Angriffsvektoren von Unternehmen aller Größenordnungen und Branchen werden bei uns gespeichert. Wir haben dazu eine riesige Datenbank mit allen Arten von Schadcodes mit 20 Millionen Einträgen aufgebaut.
Und dieses wertvolle Know-how wenden wir branchenübergreifend für alle Unternehmen an, egal ob großer Konzern, Industriebetrieb, Mittelständler, Kleinunternehmen oder Privatkunde.

Economy: Welche Innovationen oder aktuelle Referenzen zum Thema Sicherheit sind noch erwähnenswert?

Dirk Backofen: Rechenzentren, Industrieanlagen, Justiz-Vollzuganstalten, Flughäfen, Event-Arenen und öffentliche Gebäude müssen zukünftig auch gegen Bedrohungen aus der Luft geschützt werden.
Volvo und der Pharmakonzern Boehringer-Ingelheim sind aktuell zwei neue Referenzen für den Einsatz unseres Magenta-Drohnen-Schutzschildes.
Hier wird das Firmenareal mit einem auf verteilten Sensoren basierenden Schutzschild gesichert. Dieser erkennt Drohnen in Echtzeit, löst unterschiedliche Abwehrmechanismen aus und sichert dabei auch Beweise für eine etwaige Strafverfolgung.
Die hier angewandte drahtlose Vernetzung mit Funk-, WLAN-, Bild- und Infrarot-Sensoren wird übrigens auch für Teststrecken in der Automobilindustrie verwendet.
Entscheidend ist jedoch nicht nur die Technik, sondern in aller erster Linie die Menschen, die sie beherrschen und richtig anwenden. Das erzeugt das notwendige Vertrauen und das ist wiederum der zentrale Faktor beim Thema Sicherheit.

Dirk Backofen und T-Systems Austria

Dirk Backofen (53) ist studierter Informatiker und seit 1991 bei der Deutschen Telekom. Aktuell verantwortet er konzernweit mit zahlreichen internationalen Niederlassungen den Bereich Security, u.a. mit den Schwerpunkten Netzwerk-und Cyber-Security oder auch Industrial Network- und Cloud-Security. Zuvor leitete Backofen konzernweit den Bereich Mittelstand mit einer Umsatzverantwortung von zuletzt 5,7 Mrd. Euro.

Im Konzern der Deutschen Telekom ist der Security-Bereich seit Beginn 2017 eine eigene Division mit aktuell mehr als 1.500 MitarbeiterInnen weltweit und einem Umsatz von rund 300 Mio. Euro. Zwei Drittel davon kommen von Enterprise-Kunden (Anm. größere Mittelstandsbetriebe, Industriekunden und globale Konzerne).

Deutsche Telekom und T-Systems betreiben zum Thema Security mehrere internationale Forschungs- und Entwicklungszentren, darunter das größte Security-Defense Center Europas in Bonn (D) oder das Cyber-Security-Operations Center in Wien (A).

In Österreich sind bei T-Systems für die Telekom-Security aktuell über 60 Security-Spezialisten tätig. Leiter der Security-Divison von T-Systems Österreich ist Thomas Masicek und Peter Lenz verantwortet als Managing Director T-Systems Österreich als Business-IT Sparte des Deutschen Telekom-Konzerns.

Links

red/czaak, Economy Ausgabe Webartikel, 07.05.2019