Das auf der CeBIT 2013 vorgestellte Online-Portal www.sicherheitstacho.eu der Deutschen Telekom zeigt Cyber-Attacken in Echtzeit an. Dabei werden Angreifer nach Ursprungsland und Angriffsziel identifiziert.

Welche Ziele ins Visier genommen werden, zeigen sogenannte Lockvogel-Systeme der Deutschen Telekom. Diese vermeintlich ungesicherten Systeme werden auch als „honeypots“ bezeichnet und locken Angreifer an, die dadurch ihre Angriffstechniken verraten und Schwachstellen in der Software preisgeben.

Mehr als 90 dieser „honeypot“-Sensoren sind im Einsatz und dienen damit als Frühwarnsystem gegen Attacken. Die dabei gewonnenen Erkenntnisse teilt die Deutschen Telekom mit Behörden und Schutzsoftware-Herstellern, um die Ausbreitung von Schadsoftware wie Viren, Würmern und Trojanern einzuschränken. Die Deutsche Telekom nutzt die Informationen selbst, um die eigenen Systeme auf dem aktuellen Stand zu halten und Kunden bei konkreten Bedrohungen zu warnen.

Die Entwicklung dieses Online-Lagebilds über globale Sicherheitsangriffe wurde im Rahmen einer Partnerschaft mit der Allianz für Cyber-Sicherheit entwickelt. Sie ist eine Initiative des deutschen Branchenverbands BITKOM und des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI). Für Sicherheitsexperten und Interessierte steht das Portal frei zur Verfügung.

Autor: Adam Bezeczky