„Honigfalle“: Telekom lauert Computerviren auf

Berlin (dpa) - „Honigfalle“ für die Abwehr von Cyber-Attacken: Wie andere Organisationen hat auch die Deutsche Telekom ein extra Computersystem errichtet, das zu Angriffen einlädt. In der Fachwelt wird dies als „Honeypot“ bezeichnet.

„Da sehen wir im Monat einige hunderttausend Angriffe“, sagte der Leiter der IT-Sicherheit bei der Deutschen Telekom, Thomas Tschersich, im Gespräch mit der Nachrichtenagentur dpa. Neu auftauchende Schadprogramme wie jetzt die Spähsoftware Duqu als Ableger des gefürchteten Stuxnet-Schädlings gehören für Tschersich zum Alltag. „Es gibt täglich 50 000 bis 60 000 neue Computerviren, Würmer, Trojaner oder Varianten davon.

Das ist eine Bedrohung, die kaum noch beherrschbar ist.“ Inzwischen sei es üblich geworden, „einzelne, individuelle Angriffswerkzeuge“ zu entwickeln. Hier seien auch die Hersteller von Antiviren-Scannern oft überfordert. „Die Erkennungsrate ist erschreckend gering, im einstelligen Prozentbereich.“

Der Aufwand für den Betrieb eines Honeypot-Servers sei minimal, erklärt Tschersich. Die Werkzeuge dafür seien häufig als Freeware verfügbar. Daneben habe die Deutsche Telekom aber auch eigene Werkzeuge entwickelt. „Sie kriegen dafür sehr valide Informationen, was gerade in der Welt der Cyberangriffe passiert“, erklärt der Bonner Experte.

Der erste Schritt von Angreifern besteht nach Angaben Tschersichs darin, ein angreifbares System zu finden. Dafür gibt es weitgehend automatisierte Software-Scanner. „Im zweiten Schritt sieht man dann, wie ein Angreifer versucht, die Lücken manuell auszunutzen.

An dieser Stelle sammeln wir pro Monat einige tausend neue Angriffswerkzeuge wie Trojaner oder Rootkits ein, die wir der Antivirenindustrie zur Verfügung stellen.“ Einen neuen Trend sieht Tschersich in sogenannten Advanced Persistent Attacks, „die sich über einen langen Zeitraum hinziehen und oft sehr gut vorbereitet sind“.