Security Operation

Von Cyber-Angriffen und Honigtöpfen

Wir treten in das Security Operation Center (kurz SOC) und fangen sofort an zu flüstern, denn es herrscht eine konzentrierte Arbeitsatmosphäre im Raum. Vor einer Videowall sitzen ungefähr ein Dutzend Security-Analysten vor ihren Computern. Es sieht aus wie in einem abgefahrenen Raumschiff!

Und was machen Analysten so den ganzen Tag in diesem Hammerbüro?

  • sie analysieren 1 Mrd. sicherheitsrelevante Ereignisse aus 3.000 Datenquellen - und das täglich!
  • sie werten 6 Mrd. Datensätze der Telekom DNS-Server bezüglich Cyber-Attacken aus!
  • sie untersuchen 10 Mio. bei der Telekom eingehende e-Mails auf Spam
  • sie filtern 1.000 Viren und Schadsoftware und 1.000 Anfragen an die Cyberabwehr der Telekom
  • sie scannen das Telekomnetz auf Schwachstellen
  • sie werten ungefähr 6 Mio. Angriffe allein auf die Honeypots der Telekom aus

Diese Karte zeigt an, woher die Cyber-Angriffe kommen!

Ticker: Die Attacken kommen im Sekundentakt rein! Ihr wollt live sehen, wie es in diesem Moment ist? Schaut hier!

Mehr zum Thema Datenschutz und Überwachung

Was sind das für Angriffe?

Meistens sind die Attacken sogenannte DDoS-Attacken. Diese Attacken werden systematisch von Hackern oder Hackergruppen geschalten, um Webseiten lahmzulegen. Damit können Hacker ganze Unternehmen erpressen! Ist ja klar: Wenn Webseiten von großen Unternehmen für Tage oder sogar Wochen ausgeschaltet werden können, ist das ein Riesenproblem.

Warum greifen Hacker die Telekom an?

In erste Linie natürlich, um daran zu verdienen: Unternehmen wie die Telekom können erpresst werden, indem man ihre Internetpräsenz lahmlegt oder Wirtschafts- und Industriespionage betreibt.

Und wie findet die Telekom das raus?

Die Telekom stellt sogenannte Honeypotnetzwerke - sie funktionieren wie Fallen für Hacker. Die stürzen sich auf diese Honigtöpfe und die Telekom kann so herausfinden, wie Angriffsmuster aussehen und wie sie sich dagegen wehren kann!

Daniel ist Security-Analyst im SOC. Er erklärt uns, was diese Honigtöpfe sein sollen und wozu sie gut sind. 

Cybersecurity ist euer Ding? Die Telekom hat ein eigenes "Bug Bounty"-Programm, bei dem jeder versuchen kann, Sicherheitslücken aufzudecken und dafür sogar eine Prämie erhält! Interessiert? Dann hier entlang!

Du willst wissen, wie Du an so einen Hammer-Job als Datenschutz-Spezialist im SOC kommst und ob du dafür geeignet bist? Mach den Test! Hier entlang!

Seid IHR sicher?! Lest lieber noch mal nach!