Konferenz für IT-Sicherheit in Bonn: Telekom: Der Angriff deutete sich an

Konferenz für IT-Sicherheit in Bonn Telekom: Der Angriff deutete sich an

Bonn · Wenige Tage nach dem Ausfall von 900.000 Telekom-Routern spricht ein Cyberexperte des Dax-Konzerns beim IT-Sicherheitstag NRW in Bonn. Er erklärt auch, wie ein Angriff vorab erkannt werden kann.

02.12.2016, 05:00 Uhr

Hackerangriffe auf Unternehmen bleiben oft lange unerkannt.
Foto: picture alliance / dpa

Natürlich war es Zufall, schließlich stand die Konferenz schon länger fest – für die Telekom allerdings ein sehr unpassender: Nur wenige Tage nach dem Hackerangriff, der 900.000 Router des Bonner Konzerns lahmlegte, spricht einer der Telekom-IT-Experten beim IT-Sicherheitstag NRW im WCCB-Center über das Thema Cybersicherheit.

Er spricht auch darüber, wie Hackerangriffe schon im Voraus erkannt werden können. Die Fragen im Anschluss des Vortrags kennen natürlich nur ein Thema. Im Saal lauschen hauptsächlich Kollegen vom Fach. So lässt die entscheidende Frage nicht lange auf sich warten: Und wieso hat die Telekom den Angriff in diesem Fall nicht rechtzeitig erkannt. Rüdiger Peusquens, Leiter der Abteilung Cyber Defense der Telekom, gibt daraufhin zu: „Rückwirkend kann man feststellen, dass es kleine Probeläufe gab.“ Denn Hacker machen meistens schon vor dem eigentlichen Angriff einige Tests. „Die waren allerdings nicht so auffällig“, führt Peusquens weiter aus.

Info Ermittler fassen Cyberkriminelle

Deutsche Ermittler haben die Organisation hinter dem riesigen Cybercrime-Botnetz „Avalanche“ zerschlagen, das jahrelang für Phishing- und Spam-Attacken auf der ganzen Welt genutzt wurde. In einer mit Sicherheitsbehörden in den USA und weiteren 39 Staaten abgestimmten Aktion seien 16 führende Verdächtige identifiziert worden, teilten die Staatsanwaltschaft in Verden und die Polizei am Donnerstag mit.

Nach mehr als vierjähriger Ermittlungsarbeit gelang es den Beamten, in einem international koordinierten Zugriff in zehn Staaten, mehrere mutmaßliche Führungsmitglieder zu verhaften sowie 39 Server mit Hunderttausenden Domains abzuschalten. Über sie wurden allein in Deutschland mehr als 50 000 Computer kontrolliert. Das Bundesamt für Sicherheit in der Informationstechnik arbeitet derzeit daran, Betroffene anhand der auf den beschlagnahmten Servern gefundenen IP-Adressen zu identifizieren.

Dabei ist das Credo der Experten an diesem Donnerstagmorgen im Plenarsaal vor allem: Lieber einmal zu viel Alarm geschlagen als einmal zu wenig. Und dann wirft der Kölner Oberstaatsanwalt und Leiter der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen, Markus Hartmann, grundsätzlich die Frage in den Raum: Machen Unternehmenschefs heutzutage genug, um Schäden von ihrem Unternehmen abzuwenden? Denn er stelle oft fest, dass Hacker mit relativ einfachen Mitteln erfolgreich angreifen können. „Die brauchen meistens überhaupt keine schwierigen Verfahren.“ Und dann fügt Hartmann hinzu: Das sei auch bei den Unternehmen so, deren IT eigentlich gut genug ausgestattet sein müsste. „Es ist wie mit der Korruption: Wenn ich einen Mitarbeiter beschäftige, von dem ich weiß, dass er korrupt ist, trage ich die Mitschuld, wenn etwas passiert“, vergleicht der Oberstaatsanwalt. Eine ähnliche Regelung befürwortet er auch bei Hackerangriffen. Er sieht ganz klar die Unternehmen auch in der Pflicht.

Einen Hackerangriff zu erkennen, sei nicht so einfach, erklärt Peusquens. Die Attacke auf die Router sei eine weltweite gewesen, erklärt er. „Wir prüfen derzeit die Verantwortung, sprechen auch mit den Routerherstellern.“ Die Frage sei auch, ob die Hersteller die Sicherheitsvorgaben der Telekom eingehalten hätten.

Als Beispiel, wie man einen Angriff erkennen kann, nennt Peusquens sogenannte Fake-Accounts, falsche Accounts, die keiner realen Person im Unternehmen gehören. „Hacker suchen nach Profilen, die über viele Zugriffsrechte verfügen. Wenn es einen Angriff gibt, versuchen sie es direkt bei vielen Accounts, nicht nur bei einem. Dann sei es sehr wahrscheinlich, dass sie auch eins der falschen Profile probieren.“ Somit wüssten die IT-Experten, dass jemand versucht, sich in das firmeninternen Netz einzuschleichen.

Meistgelesen

Internationales Essen bein Food-FestivalIn Beuel lässt sich dieses Wochenende einmal um die Welt schlemmen

Streit im Rockermilieu?Mann wird auf offener Straße in Köln-Mülheim erschossen

Schwerer Unfall in SiegburgSiegburger rast frontal gegen Baum und wird schwer verletzt

Drei Pkw beteiligtEine Verletzte nach Auffahrunfall auf A59 bei Troisdorf

Freizeitaktivitäten in und um BonnTipps für das schöne Wetter an Pfingsten

Neueste Artikel

Funknetz für Betreiber kritischer InfrastrukturWie Kommunikation auch in der Krise funktioniert

Baustelle e-GovernmentSo treibt Troisdorf die digitale Verwaltung voran

Neue ImmobilienpreisdatenbankDas sind die teuersten Ecken in Bonn – damals und heute

Kommentar zur Wirtschaft in der Region Bonn/Rhein-SiegVergebene Chancen

Konjunkturumfrage für die Region Bonn/Rhein-SiegEnergiepreise, Klimawende und Zinsen bereiten Unternehmern Sorgen

Zum Thema

Wasserversorgung und Ernährung ist in Malawi

Malawi in SüdostafrikaWie die Klimakatastrophe die Kleinsten trifft

Initiative TierwohlKartellamt stoppt verpflichtenden Preisaufschlag

Drohende Engpässe im SommerSicherheitsdienst am Flughafen Köln/Bonn bekommt Verstärkung

Lauterbachs KrankenhausreformEin Plan ohne Rückhalt bei den Ländern

Nach Amoktat in HamburgFDP weiter zurückhaltend bei Verschärfung des Waffenrechts

Hilfen für Long-Covid-Patienten und ImpfgeschädigteZwei bis sechs Prozent der Infizierten leiden an Long-Covid

Aus dem Ressort

Neubau in HolzlarKautex Maschinenbau erweitert Standort Holzlar

GA-Serie "Bonn macht erfinderisch" - Folge 4Mehr als Nullen und Einsen

Interview mit Axel Menneking„Bonn muss attraktiver für Talente sein“

Hackerangriff auf die TelekomRouter hatten bereits vorher Probleme

Gesundheitsreport 2016Spitzenplatz: Bonner fehlen seltener krankheitsbedingt

Vergünstigungen für AirlinesFlughafen Köln/Bonn gibt Rabatte für neue Strecken

Deutsche Telekom