Anfang April verzeichnete der Telekom-Konzern 46 Millionen tägliche Hackerangriffe auf seine Honeypots. Dies sei ein neuer Spitzenwert. Im Schnitt gab es im letzten Monat 31 Millionen Angriffe pro Tag. Im April 2018 waren es durchschnittlich noch 12 Millionen. Der April-Wert 2017 lag noch bei 4 Millionen. Knapp 3.000 verschiedene Fallen hatte die Telekom im April im Internet ausgelegt.
Dirk Backofen, Leiter Telekom Security, sagt: „Fünfzig Milliarden Geräte werden wir nächstes Jahr im Internet sehen. Jeder und alles ist vernetzt und braucht Cyber-Security. Dies schafft niemand allein. Wir brauchen die Armee der Guten. Dafür teilen wir unser Wissen für eine Immunisierung der Gesellschaft gegen Cyber-Attacken. Nur im Schulterschluss zwischen Politik, Wissenschaft und der Privatwirtschaft werden wir erfolgreich die Hacker in die Schranken weisen können.“
Hacker zielen auf Kontrolle über fremde Rechner
Die Telekom veröffentlicht auch eine Statistik zu Angriffen auf Lockfallen. Danach zielten 51 Prozent der Attacken auf die Netzsicherheit. Hacker konzentrierten sich dabei auf Schnittstellen für die Fernwartung von Computern. In 26 Prozent der Fälle ging es dem Angreifer um die Kontrolle über einen fremden Rechner. Rund 7 Prozent der Attacken zielten auf Passwörter. 5 Prozent der Angriffe galten Internetseiten. Die Telekom Security beobachtet täglich drei bis acht unbekannte Angriffstaktiken. Aus den im Schnitt monatlich 250 neuen Hacker-Tricks lerne der Konzern Abwehr für sich selbst und seine Kunden.
Kunden fürchten Passwort-Diebstahl
Passwort-Diebstahl beschäftige den Kundenservice der Telekom intensiv. Rund 110.000 Kunden hatten im April diese Sorge und riefen bei der Hotline an. Immer wieder fallen Kunden auf Phishing herein. Ausgangspunkt solcher Angriffe sind gefälschte E-Mails.
Heftiger würden auch die Angriffe auf Fest- und Mobilfunknetz der Telekom. So feuerten im April Botnetze 5,3 Billionen Datenpakete auf die Telekom. Im Vorjahr waren es noch 330 Milliarden. Botnetze bestehen aus einer großen Zahl gekaperter Computer oder Smartphones. Fremdgesteuert senden diese gemeinsam Datenpakete auf ein Ziel. Verträgt das Ziel den Ansturm der Daten nicht, bricht es zusammen. An den Übergängen von ihrem Netz zum Internet hat die Telekom Sensoren installiert. Diese fanden heraus: Botnetze nutzen Internetsurfer von Unternehmen aus. Sie greifen an, wo Firmen zwangsläufig Datenwege freihalten. Dort schützen keine Firewalls. Wo der Internet-Browser seine Datenpakete aus dem Netz bekommt, lauern die gekaperten Rechner.
Cyberabwehr unter Druck
Neben exponentiell steigenden Zahlen registriert die Telekom Security grundsätzliche Trends bei Cyber-Attacken. So entstehe seit Jahren eine Hacker-Industrie. Gruppen spezialisieren sich auf bestimmte Angriffstypen und bieten diese an. Ein Kunde stelle sich die Services verschiedener Gruppen dann je nach Bedarf und Ziel zusammen. Nach wie vor kommen die meisten Hacker-Gruppen aus China und Russland. Dabei steige der Anteil von Attacken mit künstlicher Intelligenz. Angriffe seien daher heute viel schneller erfolgreich. Die Cyberabwehr setze das unter Druck. Sie kontere immer mehr mit Gegenmaßnahmen in Echtzeit.
Das integrierte Cyber Defense und Security Operation Center (SOC), das die Telekom 2017 in Bonn gegründet hat, sichere die IT des Konzerns, mehrere DAX 30-Unternehmen und weitere Firmen. 240 Experten wehren im SOC und den angeschlossenen Standorten Attacken ab und analysieren, welche Absicht oder Fähigkeiten Hacker haben. Mit allen gewonnenen Informationen verbessere die Telekom so die eigene Technik für Cyberabwehr. Wichtige Daten sollen dabei die weltweit installierten Honeypots liefern.