Anzeige:
Sonntag, 23.10.2011 13:01

Telekom lauert Computerviren mit "Honigfalle" auf

aus den Bereichen Breitband, Computer

"Honigfalle" für die Abwehr von Cyber-Attacken: Wie andere Organisationen hat auch die Deutsche Telekom ein extra Computersystem errichtet, das zu Angriffen einlädt. In der Fachwelt wird dies als "Honeypot" bezeichnet. "Da sehen wir im Monat einige hunderttausend Angriffe", sagte der Leiter der IT-Sicherheit bei der Deutschen Telekom, Thomas Tschersich, im Gespräch mit der Nachrichtenagentur dpa.

Anzeige

Täglich 50.000 bis 60.000 neue Bedrohungen

Neu auftauchende Schadprogramme wie jetzt die Spähsoftware Duqu als Ableger des gefürchteten Stuxnet-Schädlings gehören für Tschersich zum Alltag. "Es gibt täglich 50.000 bis 60.000 neue Computerviren, Würmer, Trojaner oder Varianten davon. Das ist eine Bedrohung, die kaum noch beherrschbar ist." Inzwischen sei es üblich geworden, "einzelne, individuelle Angriffswerkzeuge" zu entwickeln. Hier seien auch die Hersteller von Antiviren-Scannern oft überfordert. "Die Erkennungsrate ist erschreckend gering, im einstelligen Prozentbereich."

Der Aufwand für den Betrieb eines Honeypot-Servers sei minimal, erklärt Tschersich. Die Werkzeuge dafür seien häufig als Freeware verfügbar. Daneben habe die Deutsche Telekom aber auch eigene Werkzeuge entwickelt. "Sie kriegen dafür sehr valide Informationen, was gerade in der Welt der Cyberangriffe passiert", erklärt der Bonner Experte.

Der erste Schritt von Angreifern besteht nach Angaben Tschersichs darin, ein angreifbares System zu finden. Dafür gibt es weitgehend automatisierte Software-Scanner. "Im zweiten Schritt sieht man dann, wie ein Angreifer versucht, die Lücken manuell auszunutzen. An dieser Stelle sammeln wir pro Monat einige tausend neue Angriffswerkzeuge wie Trojaner oder Rootkits ein, die wir der Antivirenindustrie zur Verfügung stellen." Einen neuen Trend sieht Tschersich in sogenannten Advanced Persistent Attacks, "die sich über einen langen Zeitraum hinziehen und oft sehr gut vorbereitet sind".

Saskia Brintrup / dpa
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Sonntag, 26.04.2015
Industrie 4.0: Trumpf erwägt App-Store für Industrie-Software
SAP-Mitgründer Dietmar Hopp wird 75: "Ich habe zu viel angefangen"
"NYT": Russische Hacker hatten Zugriff auf E-Mails von Obama
Samstag, 25.04.2015
Carsharing außerhalb der Metropolen bleibt schwierig
Google Maps: Androide uriniert auf Apple-Logo
RTL Samstag Nacht: Stars feiern Wiedersehen im Internet
Selfies und Lifelogging: Kunst für die "Generation Kopf unten"
Expertenkommission möchte Netzneutralität kippen
Schwacher Start für Jay Z's Streaming-Dienst Tidal
Freitag, 24.04.2015
"Spiegel": Bundestrojaner des BKA ist im Herbst einsatzbereit
Hacker-Attacken: Intel-Manager schlägt Sicherheitsbranche gemeinsamen Schutzwall vor
Comcast sagt Fusion mit Time Warner ab
Nur jede vierte Firma in Deutschland nutzt Highspeed-Internet mit mindestens 30 Mbit/s
"WSJ": EU könnte neuen Regulierer für mächtige Internetkonzerne schaffen
DeutschlandSIM: LTE-Allnet-Flats ab 12,99 Euro - bis zu 10 GB LTE-Datenvolumen
Weitere News
DSL 16000
DSL Turbo und ganz oben dabei im DSL Speed Test:
Mit DSL 16000 durchs Internet und alle Vorzüge wie Internettelefonie und Internet TV genießen.
Alle Anbieter von DSL und dem schnellen VDSL in der Übersicht.
Whois
Suchen Sie eine eingängige Domain für ihre Website und die Wunschadresse scheint schon belegt?
Einfach mit Whois den Check machen und herausfinden, zu wem die URL und IP Adresse gehört. Auch die DENIC kann oft Auskunft geben.
Vielleicht ist ein Reseller beteiligt und verkauft preisgünstig.
© 1999-2015 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs