Wir wissen es insgeheim: Durch die zunehmende Vernetzung von Geräten machen wir uns insgesamt angreifbarer. Denn in jedem einzelnen Gerät, in jeder Software schlummern Sicherheitslecks. Die Telekom beobachtet sehr genau, welche Angriffe erfolgen – und erstellt Statistiken. Der aktuelle Bericht ist besorgniserregend.
Die Telekom macht auf wachsende Gefahren durch Hacker aufmerksam. Anfang April hatte der Konzern 46 Millionen tägliche Angriffe auf seine „Honeypots“ (Lockangebote für Hacker, damit sich ihr Verhalten messen und beobachten lässt).
Dies ist ein neuer Spitzenwert. Im Schnitt gab es im letzten Monat (April 2019) 31 Millionen Angriffe pro Tag. Im April 2018 waren es durchschnittlich noch 12 Millionen. Der April-Wert 2017 lag noch bei 4 Millionen. Die Angriffszahlen steigen exponentiell. Dies gab der Konzern im Vorfeld der morgen beginnenden Potsdamer Sicherheitskonferenz bekannt.
Honeypots: Virtuelle Fallen für Hacker
Honeypots sind digitale Fallen im Internet. Vergleichbar sind sie Honigködern für Bären. Der Konzern lockt damit absichtlich Angreifer an. Die Telekom analysiert die Attacken und macht aus den Erfahrungen eigene Systeme und die von Kunden sicherer. Knapp 3.000 verschiedene Fallen hatte die Telekom im April im Internet ausgelegt. Angriffszahlen auf die Köder der Telekom-Unternehmen gelten in der Branche als Haltepunkt für Cybersicherheit. Sie zeigen wie umtriebig Hacker im Internet sind.
Dirk Backofen, Leiter Telekom Security, sagt: „Fünfzig Milliarden Geräte werden wir nächstes Jahr im Internet sehen. Jeder und alles ist vernetzt und braucht Cyber-Security. Dies schafft niemand allein.
Wir brauchen die Armee der Guten. Dafür teilen wir unser Wissen für eine Immunisierung der Gesellschaft gegen Cyber-Attacken. Nur im Schulterschluss zwischen Politik, Wissenschaft und der Privatwirtschaft werden wir erfolgreich die Hacker in die Schranken weisen können.“
Mehr als ein Viertel der Hacker zielt auf Kontrolle über fremde Rechner.
Die Telekom veröffentlicht auch eine Statistik zu Angriffen auf Lockfallen. Danach zielten 51% der Attacken auf die Netzsicherheit. Hacker konzentrierten sich dabei auf Schnittstellen für die Fernwartung von Computern.
In 26% der Fälle ging es dem Angreifer um die Kontrolle über einen fremden Rechner. Rund 7% der Attacken zielten auf Passwörter. 5% der Angriffe galten Internetseiten. Die Telekom Security beobachtet täglich drei bis acht unbekannte Angriffstaktiken. Aus den im Schnitt monatlich 250 neuen Hacker-Tricks lernt der Konzern Abwehr für sich selbst und seine Kunden.
Sorge vor Datendiebstahl
Passwort-Diebstahl beschäftigt den Kundenservice der Telekom intensiv. Rund 110.000 Kunden hatten im April diese Sorge und riefen bei der Hotline an. Immer wieder fallen Kunden auf das sogenannte Phishing herein. Ausgangspunkt solcher Angriffe sind gefälschte E-Mails. Sie sehen denen von Banken, Sparkassen, Online-Versendern oder Telekom-Firmen täuschend ähnlich. Sie zielen auf Betrug ab. Opfer geben darüber Kundenkennwort oder Zugangsdaten heraus. Diese nutzt der Angreifer für seine Zwecke aus.
Angriffe durch gekaperte Computer massiv gestiegen
Heftiger werden auch die Angriffe auf Fest- und Mobilfunknetz der Telekom. So feuerten im April Botnetze 5,3 Billionen Datenpakete auf die Telekom. Im Vorjahr waren es noch 330 Milliarden. Botnetze bestehen aus einer großen Zahl gekaperter Computer oder Smartphones. Fremdgesteuert senden diese gemeinsam Datenpakete auf ein Ziel.
Verträgt das Ziel den Ansturm der Daten nicht, bricht es zusammen. An den Übergängen von ihrem Netz zum Internet hat die Telekom Sensoren installiert. Diese fanden heraus: Botnetze nutzen Internetsurfer von Unternehmen aus. Sie greifen an, wo Firmen zwangläufig Datenwege freihalten. Dort schützen keine Firewalls. Wo der Internet-Browser seine Datenpakete aus dem Netz bekommt, lauern die gekaperten Zombie-Rechner.
KI setzt Cyber-Abwehr unter Druck
Neben exponentiell steigenden Zahlen registriert die Telekom Security grundsätzliche Trends bei Cyber-Attacken. So entsteht seit Jahren eine Hacker-Industrie. Gruppen spezialisieren sich auf bestimmte Angriffstypen und bieten diese an.
Ein Kunde stellt sich die Services verschiedener Gruppen dann je nach Bedarf und Ziel zusammen. Nach wie vor kommen die meisten Hacker-Gruppen aus China und Russland. Dabei steigt der Anteil von Attacken mit künstlicher Intelligenz. Angriffe sind daher heute viel schneller erfolgreich. Die Cyberabwehr setzt das unter Druck. Sie kontert immer mehr mit Gegenmaßnahmen in Echtzeit.