Telekom SOC
Telekom verstärkt Cyberabwehr durch Ausbau des SOCs
Die Deutsche Telekom reagiert auf die steigende Zahl von Cyberangriffen und erweitert ihr „Master Security Operations Center“ (SOC) in Bonn, das Herzstück eines globalen Netzwerks zur Cyberabwehr. Angesichts von 30.000 bis 40.000 Angriffsversuchen pro Minute, die im SOC registriert werden, setzt das Unternehmen zunehmend auf Künstliche Intelligenz (KI) und lernende Systeme, um Sicherheitslücken schneller zu identifizieren und zu schließen. Diese Technologien werden sowohl von Angreifern als auch Verteidigern genutzt, um die eigenen Fähigkeiten zu verbessern.
Telekom-Sicherheitschef Thomas Tschersich betont die Bedeutung von Automatisierung und KI, um in einer sich schnell wandelnden Bedrohungslandschaft reagieren zu können. Das neue Zentrum analysiert täglich Milliarden sicherheitsrelevanter Daten und erkennt rund 800 Botnetz-Server pro Monat, die die Infrastruktur für Cyberkriminalität bilden. Diese Botnetze nutzen kompromittierte Geräte für Überlastungsangriffe, auch bekannt als Denial-of-Service (DDoS), die mit zunehmender Raffinesse und zerstörerischer Wirkung durchgeführt werden. Neuere DDoS-Angriffe, die als „Tsunami“-Angriffe bezeichnet werden, sind besonders schwer vorherzusagen und erfordern eine präzise Analyse der Datenströme, um sie rechtzeitig zu erkennen und abzuwehren.
Das Telekom-SOC in Bonn ist eines der größten seiner Art in Europa und arbeitet mit weiteren Sicherheitszentren in 13 Ländern zusammen, um einen weltweiten Schutz gegen Cyberbedrohungen zu gewährleisten. Angesichts der zunehmenden Bedrohungslage investiert die Telekom kontinuierlich in die Weiterentwicklung ihrer Abwehrmechanismen, um die Sicherheit ihrer eigenen Systeme sowie die ihrer Kunden zu gewährleisten.