Telekom warnt vor wachsender Gefahr durch Hacker. Anfang April täglich 46 Millionen Angriffe auf digitale Lockfallen registriert.
Die Deutsche Telekom hat bei ihren digitalen Lockfallen, sogenannten Honeypots, Anfang April täglich rund 46 Millionen Hackerangriffe täglich gemessen. Das ist nach Angaben des Konzerns ein neuer Spitzenwert. Der Schnitt liegt bei etwa 31 Millionen Angriffen am Tag. Noch dramatischer stellt sich die Entwicklung allerdings in der Rückwärtsbetrachtung dar: Im April 2018 waren es im Schnitt noch zwölf Millionen, im April 2017 sogar nur vier Millionen.
Vernetzung ist zusätzliche Herausforderung
Vor der Hintergrund des Internets der Dinge (IoT) ist das eine ernstzunehmende Bedrohung: „Fünfzig Milliarden Geräte werden wir nächstes Jahr im Internet sehen. Jeder und alles ist vernetzt und braucht Cyber-Security. Dies schafft niemand allein“, erklärt Dirk Backofen, Leiter Telekom Security. Daher teile sei Unternehmen das vorhandene Wissen. „Nur im Schulterschluss zwischen Politik, Wissenschaft und der Privatwirtschaft werden wir erfolgreich die Hacker in die Schranken weisen können“, sagt er. Mit Blick aufs vernetzte Fahren arbeitet die Telekom daher unter anderem an einem „Automotive Security Operations Center“ – oder kurz Automotive-SOC.
Anhand der ausgelegten Fallen und der registrierten Angriffe hat die Telekom ausgewertet, welche Arten von Cyberattacken besonders häufig vorkommen. Demnach attackieren mehr als die Hälfte der Hacker die Netzsicherheit. Die Kriminellen konzentrierten sich dabei auf Schnittstellen für die Fernwartung von Computern. In 26 Prozent der Fälle ging es dem Angreifer um die Kontrolle über einen fremden Rechner. Rund sieben Prozent der Attacken zielten auf Passwörter. Fünf Prozent der Angriffe galten Internetseiten.
Aus unbekannten Hacker-Tricks lernen
Dabei ist das Registrieren der Art der Attacken nur ein Teil der Arbeit. Darüber hinaus registriert die Abteilung Telekom Security jeden Tag zwischen drei und acht unbekannte Angriffstaktiken. Die im Schnitt monatlich rund 250 neuen Hacker-Tricks wertet der Konzern aus und verbessert damit seine Abwehrstrategie.
Nach wie vor kommen die meisten Hacker-Gruppen aus China und Russland. Dabei steigt der Anteil von Attacken mit Künstlicher Intelligenz (KI). Angriffe seien daher heute viel schneller erfolgreich. Die Cyberabwehr setzte das unter Druck. Sie müssen immer öfter mit Gegenmaßnahmen in Echtzeit kontern.
Gefährdungslage für die Logistik
Eine Gefährdungslage, die auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Plan gerufen hat. Aktuell diskutieren rund 700 Experten, was angesichts der smarten Vernetzung getan werden muss. „Cyber-Sicherheit ist die Antwort auf die neuen Herausforderungen, vor denen Behörden, Unternehmen, Kritische Infrastrukturen und Privatanwender jeden Tag aufs Neue stehen, um die Vorteile ihrer digitalisierten Geschäftsprozesse oder die Vorzüge ihres digitales Lebens zu nutzen“, erklärt BSI-Präsident Arne Schönbohm. Eine dieser sogenannten Kritischen Infrastrukturen ist bekanntlich die Logistik.