Nicht erst die Cyber-Angriffe auf die Router von Telekomkunden zum Wochenstart zeigten, dass die Bedrohung durch Attacken aus dem Cyberspace weiter zunimmt. So waren 93 Prozent der mittleren und großen Unternehmen in Deutschland bereits IT-Angriffen ausgesetzt. In der Regel wollten die Cyber-Kriminellen durch ihre Attacken wichtige Daten ausspionieren oder der Firma schaden. Dies geht aus dem Sicherheitsreport „Entscheider 2016“ hervor, den die Deutsche Telekom im Rahmen des Fachkongresses „Magenta Security“ in Frankfurt veröffentlicht hat. An der Studie hat ein repräsentativer Querschnitt von Politikern (107 Abgeordnete) sowie Top-Führungskräften (512) aus mittleren und großen Unternehmen teilgenommen.

Die Befragten gaben unter anderem an, dass 22 Prozent täglich und 19 Prozent ein- der mehrmals pro Woche mit externen Angriffen zu kämpfen hatten. Laut dem Report sind zudem die Ausgaben für IT-Sicherheit zum Schutz vor Hackerangriffen im vergangenen Jahr in 40 Prozent der Unternehmen deutlich gestiegen.

Mit Telekom Security ist der Carrier gerade dabei, einen weiteren Geschäftsbereich aufzubauen, um von dem wachsenden Security-Markt zu profitieren. Auf dem Fachkongress in Frankfurt stellte der sich noch im Aufbau befindliche Security-Bereich der Telekom acht Lösungen vor.

Die Produkte sind sowohl eigene Entwicklungen des Konzerns als auch Angebote, die in Zusammenarbeit mit internationalen Security-Herstellern entstanden sind. So bringt die Telekom gemeinsam mit dem israelischen Sicherheitsanbieter Check Point die Cloud-basierte Lösung „APT Protect Pro“ auf den Markt. Als Teil von Business Mail Protect soll die Lösung sogenannte Advanced Persistent Threats – also unbekannte Angriffe – in Mails und ihren Anhängen aufdecken. Zudem lassen sich laut Telekom bestehende Security-Hubs in Firmennetzwerken, die noch über keine APT-Funktion verfügen, über die Cloud-Lösung ergänzen.

Unternehmen mit vorhandener Cisco-Infrastruktur im Security-Hub können die APT-Funktionalität ebenfalls durch ein Upgrade vorhandener Module erhalten. Das Angebot bietet die Telekom in Zusammenarbeit mit dem Netzwerkhersteller Cisco an. „APT Protect Pro (on Premise)“ soll sowohl klassische Angriffsszenarien als auch neuartige Zero-Day-Angriffe erkennen und unschädlich machen.

Gemeinsam mit Rohde & Schwarz will die Telekom das größte Einfallstor für Schadcode schließen. „Browser in the Box“ läuft auf einer getrennten virtuellen Maschine mit eigenem Betriebssystem. Dadurch soll verhindert werden, dass Elemente, die Schadcode verbreiten, auf den Rechner und und das Unternehmensnetzwerk gelangen. Laut Hersteller besteht dadurch ein Schutz gegen unbekannte Gefahren wie Zero Day Exploits.

Unter dem Namen „Cyber Defense as a Service“ nimmt die Telekom den Sicherheits-Service „Arcsight“ von Hewlett Packard Enterprise ins Portfolio auf. Als sogenannte Pay-as-you-go-Variante sollen Unternehmen den Cloud-Dienst nach Tagesverbrauch bezahlen – ohne Mindestvertragslaufzeit. Den Service erbringen nach Angaben der Telekom die Mitarbeiter im Security Operation Center des TK-Konzerns.

Ebenfalls neu im Security-Portfolio der Telekom ist das Cloud-basierende Identity-und-Access-Management-System „Identity Protect Pro“. Gemeinsam mit dem Hersteller Forgerock bietet der Carrier damit Services zur Verwaltung von Nutzererkennungen und Zugriffsberechtigungen für Anwendungen und Unternehmensressourcen des Kunden.

telekom_entscheider_report_risiko

Der Sicherheitsreport „Entscheider 2016“ zeigt, dass die Bedrohung von Cyber-Attacken zunehmend steigt. Bild: Deutsche Telekom

Damit IT-Verantwortliche überprüfen können, wie es um den Patch-Stand ihrer Rechner bestellt ist, hat die Telekom den „Offline Scanner Pro“ entwickelt. Die Applikation soll den Patch-Stand eines Servers ermitteln können, ohne selbst Zugriff auf die Maschine zu haben.

Einen weiteren Service offeriert der Konzern gemeinsam mit dem Security-Hersteller Qualys. Der Dienst soll den Sicherheitszustand der Unternehmens-IT ermitteln. „Vulnerability Scan as a Service“ untersucht Komponenten des IP-Netzwerkes über deren Zugangspunkte auf Schwachstellen. Dabei scannt der Schwachstellen-Scanner nach Angaben der Telekom bis zu Hunderttausende oder mehr IT-Komponenten über die im Internet oder Intranet sichtbaren IP-Adressen automatisiert auf Sicherheitsschwachstellen und Konformität mit vorgegebene Sicherheitsrichtlinien. Anschließend stellt der Service die Ergebnisse automatisch in einem Report dar. Gehostet wird der Dienst ausschließlich im Rechenzentrum der Telekom.

Mit dem Partner Uniscon bietet der TK-Konzern mit der „versiegelten Cloud“ ab März eine patentierte Datencenter-Technik aus dem eigenen RZ an. Auf dieser betreibt die Telekom den „ID Gard“-Dienst von Uniscon für Dokumentenaustausch, Datenräume und Dokumentenmobilität sowie sichere Chat-Funktion. Laut Herstellerangaben verbindet der Dienst eine einfache Bedienung mit hoher Sicherheit.

Timo Scheibe ist Redakteur bei der LANline.