TELEKOM zeigt Frühwarnsystem in Echtzeit

Die deutsche Telekom zeigt auf der CeBIT ein Frühwarnsystem, das Hacker-Angriffe in Echtzeit darstellt. Eigens dafür hat die Telekom sogenannte "Honeyspots" in Ihrem eigenen Netz eingerichtet, die den Hackern als Angriffsziele angeboten werden. 

Die Graphik zeigt aktuelle IP-Adressen, von denen die jeweilige Bedrohung ausgeht, was natürlich keinen direkten Hinweis auf die tatsächliche Lokation der Angreifer darstellt.

Momentan kommt die Mehrzahl der Angriffe aus Russland, wobei besonders SMB und Netbios-Angriffe im Vordergrund stehen. Für Systeme hinter einer Firewall, die keine Sicherheitslücken aufweist, stellt das allerdings kein wirkliches Problem dar, da z.B. Datenbankserver nicht direkt erreichbar sind. Automatisierte Attacken mit Würmer und Trojaner im Gepäck, haben damit keine Chance. 

Die Honeyspots geben zudem genau darüber Aufschluss, mit welchen Werkzeugen und mit welchen Methoden Hacker versuchen Ihre Zielsysteme zu attackieren. Diese Informationen dienen in der Folge der weiteren Sicherheitsentwicklung von Firewall- und Routerherstellern, sowie der Sicherheit des Telekom-Netzwerkes.