Proaktiver Schutz durch Innovation und Wissen
Die Deutsche Telekom registriert pro Tag 46 Millionen Angriffe auf ihre Infrastruktur. Vor zwei Jahren waren es „nur“vier Millionen. Darunter sind viele vollautomatisierte Angriffswellen, Scans, DDOS Angriffe, aber auch gezielte Attacken. Geändert hat sich vor allem, dass Angriffe komplexer und zielgerichteter werden, da diese meist durch kriminelle Organisationen als sogenannter „Hack as a Service“durchgeführt werden. Aber auch künstliche Intelligenz wird verstärkt für Angriffe eingesetzt. Moderne Phishing Kampagnen wie z.B. bei Emotet setzen Fileless Malware ein, wo kein Schadcode nachgeladen wird. Damit ist die Erkennung durch herkömmliche Antivirenlösungen meist nicht gegeben und dies ermöglicht eine rasche Infiltration des Netzwerks und hinterlässt nur wenige Spuren.
Ist der Angreifer im Netzwerk, kann er sich meist ungestört über lange Zeit bewegen. Erfolgreiche Hacks werden in der Regel erst nach 200 Tagen erkannt. Umso wichtiger ist daher, ein abgestimmtes Sicherheitskonzept zu etablieren mit gezielten Maßnahmen zur Erkennung solcher Angriffe.
Dazu gehört eine Managed Detection & Response Lösung, die eine zentrale Analyseplattform (SIEM) enthält und um intelligente Sensor- und Abwehrkomponenten ergänzt wird, die teilautomatisierte Reaktion durch ein Security Operations Center (SOC) ermöglicht. T-Systems verfügt über einen internationalen SOC Verbund, in dem erkannte Angriffe und Anomalien durch Experten 7x24 analysiert und erforderliche Gegenmaßnahmen abgeleitet und initiiert werden.