Die deutsche Telekom zeigt
auf der CeBIT ein Frühwarnsystem, das Hacker-Angriffe in Echtzeit darstellt. Eigens dafür hat die Telekom sogenannte
"Honeyspots" in Ihrem eigenen Netz eingerichtet, die den Hackern als
Angriffsziele angeboten werden.
Die Graphik zeigt aktuelle
IP-Adressen, von denen die jeweilige Bedrohung ausgeht, was natürlich keinen
direkten Hinweis auf die tatsächliche Lokation der Angreifer darstellt.
Momentan kommt die Mehrzahl
der Angriffe aus Russland, wobei besonders SMB und Netbios-Angriffe im
Vordergrund stehen. Für Systeme hinter einer Firewall, die keine
Sicherheitslücken aufweist, stellt das allerdings kein wirkliches Problem dar,
da z.B. Datenbankserver nicht direkt erreichbar sind. Automatisierte Attacken
mit Würmer und Trojaner im Gepäck, haben damit keine Chance.
Die Honeyspots geben zudem
genau darüber Aufschluss, mit welchen Werkzeugen und mit welchen Methoden Hacker
versuchen Ihre Zielsysteme zu attackieren. Diese Informationen dienen in der
Folge der weiteren Sicherheitsentwicklung von Firewall- und Routerherstellern,
sowie der Sicherheit des Telekom-Netzwerkes.
Thursday, March 07, 2013 9:28 AM