Cyber Emergency Response Team Um Angriffe abzuwehren, entwickeln wir laufend neue Verfahren. Schon seit Mitte der 1990er-Jahre gibt es bei der Telekom ein sogenanntes Cyber Emergency Response Team (CERT): International verantwortet es das Management von Sicherheitsvorfällen für unsere Informations- und Netzwerktechnologien. Seither bauen wir unsere Aktivitäten zur Cyberabwehr kontinuierlich aus und engagieren uns für mehr Information und Austausch. Seit 2020 ist unser CERT offiziell nach dem Standard SIM3 (Security Incident Management Maturity Model) zertifiziert. Damit ist es aktuell eine von nur drei deutschen CSIRT (Computer Security Incident Response Team)/CERT-Organisationen, die diesem Standard entsprechen.
Cyber Defense Center In sogenannten Cyber Defense und Security Operations Centern (SOC) behalten wir die Sicherheitslage für uns und unsere Kund*innen 24 Stunden am Tag und 365 Tage im Jahr im Auge. Mithilfe von Künstlicher Intelligenz (KI) analysieren wir dort jeden Tag circa eine Milliarde sicherheitsrelevanter Daten aus rund 3 000 Datenquellen. Unsere Security-Spezialist*innen erkennen Angriffe in Echtzeit und leiten unmittelbar die notwendigen Schritte ein, diese unschädlich zu machen oder gar abzuwehren. Im Jahr 2022 haben wir in der Spitze bis zu 111,2 Millionen Angriffe pro Tag auf die Telekom-Honeypot-Systeme – absichtlich für Angreifer*innen gestellte Fallen – registriert. Im Netz der Deutschen Telekom bekämpfen wir außerdem als einziger Internet-Provider in Europa aktiv Botnetze (miteinander verbundene, mit Schadprogrammen infizierte Rechner). So schützen wir unsere Infrastruktur – und somit auch die Daten unserer Kund*innen.
Threat Intelligence Team Der Frage, wie die Täter*innen genau vorgegangen sind, geht parallel das Threat Intelligence Team nach. Unsere Kolleg*innen sind bestens mit Forschenden aus der ganzen Welt vernetzt und teilen Erkenntnisse. So bleiben sie immer auf dem neuesten Stand der wissenschaftlichen Erkenntnisse und wissen präzise, mit wem und womit sie es zu tun haben. Wenn man Cyberkriminellen schon nicht ständig einen Schritt voraus sein kann, so sollen sie wenigstens immer unsere Präsenz spüren.
Unsere Maßnahmen gegen Cyberangriffe bieten wir genauso auch anderen Unternehmen an: Mehr als 30 deutsche DAX- und mittelständische Unternehmen nutzen unsere Leistungen für ihren eigenen Schutz.
Cyber Emergency Response Team
Um Angriffe abzuwehren, entwickeln wir laufend neue Verfahren. Schon seit Mitte der 1990er-Jahre gibt es bei der Telekom ein sogenanntes Cyber Emergency Response Team (CERT): International verantwortet es das Management von Sicherheitsvorfällen für unsere Informations- und Netzwerktechnologien. Seither bauen wir unsere Aktivitäten zur Cyberabwehr kontinuierlich aus und engagieren uns für mehr Information und Austausch. Seit 2020 ist unser CERT offiziell nach dem Standard SIM3 (Security Incident Management Maturity Model) zertifiziert. Damit ist es aktuell eine von nur drei deutschen CSIRT (Computer Security Incident Response Team)/CERT-Organisationen, die diesem Standard entsprechen.
Cyber Defense Center
In sogenannten Cyber Defense und Security Operations Centern (SOC) behalten wir die Sicherheitslage für uns und unsere Kund*innen 24 Stunden am Tag und 365 Tage im Jahr im Auge. Mithilfe von Künstlicher Intelligenz (KI) analysieren wir dort jeden Tag circa eine Milliarde sicherheitsrelevanter Daten aus rund 3 000 Datenquellen. Unsere Security-Spezialist*innen erkennen Angriffe in Echtzeit und leiten unmittelbar die notwendigen Schritte ein, diese unschädlich zu machen oder gar abzuwehren. Im Jahr 2022 haben wir in der Spitze bis zu 111,2 Millionen Angriffe pro Tag auf die Telekom-Honeypot-Systeme – absichtlich für Angreifer*innen gestellte Fallen – registriert. Im Netz der Deutschen Telekom bekämpfen wir außerdem als einziger Internet-Provider in Europa aktiv Botnetze (miteinander verbundene, mit Schadprogrammen infizierte Rechner). So schützen wir unsere Infrastruktur – und somit auch die Daten unserer Kund*innen.
Threat Intelligence Team
Der Frage, wie die Täter*innen genau vorgegangen sind, geht parallel das Threat Intelligence Team nach. Unsere Kolleg*innen sind bestens mit Forschenden aus der ganzen Welt vernetzt und teilen Erkenntnisse. So bleiben sie immer auf dem neuesten Stand der wissenschaftlichen Erkenntnisse und wissen präzise, mit wem und womit sie es zu tun haben. Wenn man Cyberkriminellen schon nicht ständig einen Schritt voraus sein kann, so sollen sie wenigstens immer unsere Präsenz spüren.
Unsere Maßnahmen gegen Cyberangriffe bieten wir genauso auch anderen Unternehmen an: Mehr als 30 deutsche DAX- und mittelständische Unternehmen nutzen unsere Leistungen für ihren eigenen Schutz.