Web

Deutsche Telekom

Cyber-Angriffe live verfolgen

Tobias Wendehost beschäftigt sich als Volontär aktuell mit verschiedenen Hardwarethemen und stellt täglich ein Gadget des Tages vor. Ansonsten arbeitet er sich thematisch durch die Ressorts Job und Karriere, Software, Netzwerke und Mobile sowie IT-Strategie. Wer möchte, kann Tobias bei Twitter (@tubezweinull) folgen oder bei Xing eine Nachricht schreiben.
Die Deutsche Telekom hat eine Website vorgestellt, auf der sich weltweit Intensität und Herkunft von Cyber-Angriffen in Echtzeit verfolgen lassen.

Auf der Website Sicherheitstacho.eu lassen sich seit dieser Woche weltweit Daten zu Cyber-Attacken im Netz real-time verfolgen. Die Daten hierfür sammeln 97 sogenannte Honeypot-Systeme der Deutschen Telekom. Diese sollen Hacker zu Angriffen auf Netzwerke oder Web-Seiten verleiten, indem sie eine verwundbare Umgebung vortäuschen.

Die magenta-farbenen Punkte auf der Weltkarte makieren Orte mit den jeweiligen Angriffsservern.
Die magenta-farbenen Punkte auf der Weltkarte makieren Orte mit den jeweiligen Angriffsservern.
Foto: Deutsche Telekom

Laut Telekom kommen täglich 200.000 neue Varianten von Viren, Trojanern und Würmern hinzu. Präventive Sicherheitsmaßnahmen seien daher immer wichtiger, wozu auch der Sicherheitstacho beitragen soll. "Allein die Telekom verzeichnet bis zu 450.000 Angriffe pro Tag auf ihre Locksysteme und die Zahl steigt", erklärt Thomas Kremer, Vorstand Datenschutz, Recht und Compliance bei dem Telco-Unternehmen.

Das vorgestellte Portal zeigt neben der Weltkarte einen Echtzeit-Ticker mit den Angriffszielen. Zudem werden Statistiken mit den häufigsten Angriffsarten sowie die Staaten mit den Angriffs-Servern abgebildet. "Allerdings bedeutet deren Standort nicht zwangsläufig, dass auch die Angreifer aus dem Land stammen", relativiert Kremer. "Die meisten Angriffe laufen automatisiert ab."

Laut der Internet-Seite liegt Deutschland mit rund 780.000 Angriffen auf Platz drei der Ursprungsländer. Spitzenreiter ist mit Abstand Russland. Etwa 2,4 Millionen Angriffe kommen aus der Region. An zweiter Stelle liegt Taiwan mit rund 907.000 Angriffen. Häufigste Angriffsart ist die Attacke auf das Server-Message-Block (SMB)-Protokoll.

Der Sicherheitstacho wurde im Rahmen der Partnerschaft mit der Allianz für Cyber-Sicherheit entwickelt. Dahinter verbirgt sich eine Initiative des IT-Branchenverbands Bitkom und des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Das Portal der Deutschen Telekom ist allerdings nicht die erste Web-Seite, die Daten eines Honeypot-Netzes im Internet präsentiert. Ein ähnliches Projekt existiert auf dem Internet-Auftritt des Honeynet Projects. Die Nonprofit-Organisation ging mit ihrer Seite bereits im September 2012 online.