Telekom richtet Honeypot ein

Der Internet Service Provider Telekom geht gegen kriminelle Cyber-Attacken vor. Wie auch andere Unternehmen wurde von der Deutschen Telekom ein spezielles Computersystem errichtet, das im wahrsten Sinne des Wortes zu Angriffen einlädt. In der Computerbranche wird dieses Verfahren als "Honeypot" bezeichnet.

(26.10.2011) Laut Thomas Tschersich, Leiter der IT-Sicherheitsabteilung der Deutschen Telekom, werden einige Hunderttausend Angriffe pro Monat ausgeführt. Täglich kommen neue, unbekannte und teilweise sehr gefährliche Trojaner und Computerviren hinzu, wie etwa die Spyware "Duqu", ein Ableger des Stuxnet-Viruses, der vor einiger Zeit für viel Aufruhr sorgte. Gegenüber der Nachrichtenagentur dpa sagte Tschersich, dass täglich 50.000 bis 60.000 neue Computerviren, Trojaner, Würmer oder ähnliche Varianten hinzukämen.

Diese Bedrohung sei laut dem Leiter der IT-Sicherheit der Deutschen Telekom kaum noch beherrschbar. Aus diesem Grund entwickeln immer mehr Unternehmen individuelle Angriffswerkzeuge, da selbst die besten Anti Virus Scanner oftmals überfordert seien. Die Erkennungsrate bei neuen Bedrohungen ist laut Tschersich erschreckend gering und befindet sich im einstelligen Prozentbereich.

Der Betrieb eines sogenannten Honeypot-Servers ist einfach und erfordert nur einen minimalen Aufwand. Auch die Kosten halten sich in Grenzen, da die notwendige Software in der Regel frei im Internet erhältlich ist. Neben der Freeware nutzt die Deutsche Telekom auch eigens entwickelte Software.

Nach Angaben von Tschersich gehen die Angreifer zunächst auf die Suche nach einem potenziellen Opfer-System. Dazu nutzen sie hauptsächlich automatisierte Software-Scanner. Anschließend versucht der Angreifer oder Hacker im nächsten Schritt Lücken im System manuell auszunutzen und sich einen Zugang zum System zu verschaffen. Zu diesem Zeitpunkt sammelt die Deutsche Telekom mit ihrem Honeypot tausend neue Computerviren pro Monat, die an die Antivirenindustrie weitergeleitet werden.