Unabhängiges Magazin für Wirtschaft und Bildung

26. Mai 2019

Search form

Search form

„Inkludiert sind Angriffe auf installierte Lockfallen.“

„Inkludiert sind Angriffe auf installierte Lockfallen.“© economy

Dirk Backofen, Leiter Business-Unit Telekom-Security bei Deutscher Telekom und T-Systems, im zweiten Teil des Gespräches mit economy über Honeypots und Blackhole-Monitoring, neue Roboterattacken und Kochbücher mit Speisen wie „Pishing Soup“.

Economy: Cyber-Attacken werden zunehmend bedrohlicher. Wie reagieren eine Deutsche Telekom und T-Systems darauf?

Dirk Backofen: Als Deutsche Telekom haben wir uns schon in den letzten 20 Jahren erfolgreich gegen Cyber-Attacken schützen können und da sind wir auch stolz drauf.
Das größte Asset ist dabei aber nicht die Technik, sondern das Wissen. Etwa über Angriffsvektoren, richtige Konfiguration der Technik und richtige Abwehr. Und dieses Wissen müssen wir mit anderen teilen – nur so haben wir eine Chance für eine Immunisierung der Gesellschaft gegen Cyber-Attacken.
Unser Motto lautet daher “Security is for sharing.” Wir haben in der Business Unit Telekom Security entsprechend all unser Wissen und all unsere Mitarbeiter gebündelt, um auch unseren Kunden die gleichen hochprofessionellen Schutzmaßnahmen bieten zu können.
Hier kommen die letztaktuellen Innovationen zur Anwendung, mit denen wir uns selbst schützen und dabei geht es vor allem um Real-Time Monitoring and Response.

Economy: Wie kann man sich in einem so großen Konzern die operative Organisation der vielen verschiedenen Security-Bereiche vorstellen?

Dirk Backofen: Die Deutsche Telekom betreibt in Bonn ein integriertes Cyber-Defense and Security-Operations-Center (CDC & SDC), das größte seiner Art europaweit. In Bonn ist die Zentrale und über dort voll angeschlossenen und weltweit verteilten Security-Operation Centers erhalten dann alle Kunden die gleichen Services.
So ein Security-Center gibt es auch in Wien, für österreichische Kunden wie auch für internationale Kunden.

Economy: Welche Services bietet beispielsweise so ein Operation-Center?

Dirk Backofen: Wir monitoren alle unsere Netze und die unserer Kunden, inklusive Industrienetze, hinsichtlich etwaiger Anomalien. Daraus ergeben sich dann erste Indikatoren (Indicators of Compromises“) und über eine Tiefenanalyse klassifizieren wir, ob es sich wirklich um einen Incident handelt, etwa ein feindliches Eindringen eines Hackers. Wenn ja, werden vordefinierte Schutzmaßnahmen aktiviert.
Dabei werden dann im Netzwerk nicht nur Firewalls und Intrusion-Prevention-Systeme überwacht, sondern auch DDOS-Attacken, alle Endpoints der Benutzer und alle Kunden-Datenbanken.
Ebenso inkludiert sind Angriffe auf installierte Lockfallen (Honeypots). Besonders innovativ ist das Blackhole-Monitoring, wo bestimmte, nicht beschaltete IP-Adressen überwacht werden und sich so schnell auch Aufschlüsse über Angriffe von Robotern (BOT-Netzte) ergeben können.

Economy: Gilt für so eine Expertise dann auch ihr erwähntes Motto „Security is sharing“?

Dirk Backofen: Ja. Wir tauschen uns auch hier mit anderen Cyber-Security-Lieferanten aus, etwa mit Cisco, Checkpoint, Symantec, Zscaler, Microsoft oder McAfee. Es gibt auch Security-Anbieter, die ihre Lösungen bei uns auf ihr Detektions-Verhalten testen lassen.
Und wir beraten und informieren auch Regierungen zu diesen Themen.

Economy: Stichwort Wissen und Know-how: Wie geht es Ihnen dabei mit entsprechend gut ausgebildeten Mitarbeitern?

Dirk Backofen: Das ist generell ein sehr relevantes Thema. Im Bereich der Cyber-Sicherheit gibt es leider viel zu wenig gut ausgebildete Experten am Markt.
Wir haben daher unser eigenes Ausbildungsprogramm mit der Industrie- und Handelskammer Köln aufgesetzt, um absolvierte IT-Experten in drei Jahren zu echten Cyber-Security-Profis zu qualifizieren.
Das ist mittlerweile ein Gütesiegel, wo sich auch andere Firmen ihre Experten ausbilden lassen.

Economy: Die Kollegen sind aber nicht nur fachlich engagiert…

Dirk Backofen: … sondern auch kreativ tätig, im Kontext. Sie haben etwa ein Cyber-Security-Kochbuch entwickelt, um die Awareness für das Thema zu stärken. Eine Fischsuppe kennt jeder, aber was ist beispielsweise mit einer „Pishing-Soup“ oder einem „Hacked Chicken“?
So werden technische Fachthemen auf humorvolle, gleichzeitig aber einprägsame Art und Weise transportiert.

Economy: Welche Herausforderungen sind aus Ihrer Sicht als IT-Dienstleister noch erwähnenswert?

Dirk Backofen: Grundsätzlich muss man hier einmal die zunehmende Internationalisierung auch im Bereich der Cyber-Security erwähnen. Ein gutes Beispiel ist die Automobil-Industrie und der Automotive-Bereich. Konzerne wie VW, Daimler oder BMW produzieren heute auch in Ländern wie Südafrika, Mexiko oder Südamerika.
Und hier müssen wir unseren Kunden auch außerhalb von Europa folgen und Cyber-Security vor Ort anbieten.
Zweiter Punkt ist das Thema Kooperation bei sensiblen oder spezifischen Themenstellungen. Wir maßen uns nicht an in jedem Bereich der absolute Spezialist zu sein. Daher braucht es dann auch gezielte Partnerschaften…

Economy: … wie die auf der Hannover-Messe vorgestellte Partnerschaft zwischen Deutsche Telekom und T-Systems mit der israelischen Continental-Tochter Argus Cyber Security für den Aufbau eines eigenen Security-Operations-Centers (SOC) im Automobilbereich ...

Dirk Backofen: … Richtig. Hier stehen die Themen Cyber-Security beim autonomen Fahren im Mittelpunkt. Bei dieser Partnerschaft bringen wir unsere Erfahrungen etwa beim Thema Netzwerksicherheit, Attack-Monitoring und Cyber-Defense ein und Argus seine Expertise im Bereich Hackerabwehr in Autos durch spezielle Intrusion-Detection-Systeme und sichere Bordnetze.
Zielsetzung ist der Aufbau eines Cyber-Abwehrzentrums für autonome Fahrzeuge. Die darin entwickelten Lösungen sollen dann allen Autoherstellern oder Flottenbetreiber zugutekommen.

Economy: Warum sollte ein Unternehmen die Security-Dienste von Deutscher Telekom und T-Systems in Anspruch nehmen?

Dirk Backofen: Haupt-Asset ist unsere übergreifende und sozusagen auch interdisziplinäre Erfahrung. Wir betreuen Privatkunden und Firmenkunden aus jeder Branche und in jeder Größenordnung.
Von Finanzdienstleistern und Automobil-Industrie über Produktionsbetriebe und Logistik-Unternehmen bis hin zu Handel oder Gesundheits- und Pharmabranche. Dazu kommen die Segmente öffentliche Verwaltung und infrastrukturkritische Bereiche wie Energie und Versorgung…

Economy: … Wenn ich aber jetzt nur ein kleinerer Dienstleister bin?

Dirk Backofen: In Summe ergibt das ein enorm breites wie auch spezifisches Wissen und dieses Know-how kommt jedem einzelnen unserer Kunden zugute.
Egal ob Konzern oder KMU. Unterm Strich geht es um eine Ende-zu-Ende-Verantwortung und das beinhaltet die individuelle Bedarfserhebung, das Konzept, die Implementierung – und dann aber auch den mittelstandgerechten Betrieb.
Entscheidend ist nicht nur die Technologie, sondern primär die Menschen, die sie richtig anwenden.

Anm. der Redaktion: Hier finden Sie den ersten Teil des Gespräches mit Dirk Backofen anlässlich der Hannover Industriemesse.

Links

red/czaak, Economy Ausgabe Webartikel, 14.05.2019