News 07.03.2013, 10:35 Uhr

Karte zeigt Cyberangriffe in Echtzeit

Die Deutsche Telekom hat anlässlich der CeBIT eine Site vorgestellt, auf der Cyberangriffe weltweit live mitverfolgt werden können.
Die Website heisst Sicherheitstacho.eu und visualisiert auf einer Weltkarte Angriffsdaten, die von 97 Sensoren der Deutschen Telekom weltweit gesammelt werden. Bei den Sensoren handelt es sich um sogenannte Honeypot-Systeme. Diese verlocken Hacker zu verschiedenen Angriffen, etwa auf Netzwerke, Webseiten und Smartphones, indem eine verwundbare Umgebung vorgegaukelt wird.
Die Deutsche Telekom verwendet die Honigtöpfe, um mit den so gesammelten Informationen die eigene Infrastruktur zu schützen und Kunden vor drohenden Angriffswellen zu warnen. Die Firma teilt die Informationen in der Regel mit anderen Sicherheitsfirmen und Behörden.
Die nun aufgeschaltete Website zeigt aber nicht nur die Live-Aktivität der Cyberkriminellen, sie liefert auch Statistiken über die Angriffe des letzten Monats. So wird ersichtlich, dass Netzwerkdienste wie SMB (Server Message Block), NetBIOS und SSH sehr häufig zum Ziel automatisierter Attacken werden. Danach gelten Sicherheitslöcher in Webseiten als beliebte Einfallstore für Hacker.
Beispielsweise wurden im letzten Monat 27,3 Millionen Attacken auf die SMB-Dienste gestartet, die auf den Honigtöpfen vorgegeben werden.
Auch die Ursprungsländer für Cyberattacken werden dabei eruiert. So zeigen die Sensoren der Deutschen Telekom, dass der Löwenanteil der Angriffe aus Russland (2,4 Millionen) stammt, gefolgt von Taiwan (knapp 1 Million) und Deutschland (rund 780'000).
Die Deutsche Telekom ist allerdings nicht die Erste, welche die Daten eines Honeypot-Netzes live im Web präsentiert. So existiert ein vergleichbarer Dienst seit September 2012 auf der Webseite des Honeynet Project, einer Non-Profit-Organisation, die sich der Internetsicherheit verschrieben hat.



Kommentare
Es sind keine Kommentare vorhanden.