Seit einem Jahr ist Bonn Sitz eines der größten und modernsten Security Operation Center Europas – des integrierten Cyber Defense und Security Operation Centers der Telekom. Seinen Kunden gewährleistet dieser Managed Security Service einen umfassenden Schutz ihrer digitalen Infrastrukturen. Darüber hinaus kommt er im Fall eines kritischen Cyberangriffs aber auch der Allgemeinheit zu Gute – über seine Einbindung in deutsche und europäische IT-Notfallteams im Fall eines Cyberangriffs auf kritische Infrastrukturen.
Wie überall auf der Welt haben auch europäische Unternehmen mit einer wachsenden Zahl von Cyberattacken zu kämpfen. Aufgrund der stetig sinkenden Kosten für Malware, erfolgen Cyberangriffe immer seltener individuell und zielgerichtet, immer häufiger als flächendeckender Massenangriff – über Unternehmens-, Sektoren- und Ländergrenzen hinweg. Erinnert sei nur an die Ransomware-Angriffswelle von 2017. In die Schlagzeilen geriet damals vor allem der britische Gesundheitsdienst NHS und eine viele weitere britischer Krankenhäuser. Für die Patienten hatte der Angriff direkte Auswirkungen auf ihre Behandlungen gehabt. Doch nicht nur lokal, sondern überall in ganz Europa waren und sind noch immer Unternehmen sowie staatliche Einrichtungen von Hackerangriffen betroffen.
Um einen umfassenden Schutz vor flächendeckenden Angriffen gewährleisten zu können, haben IT-Sicherheitsdienstleister schon vor einigen Jahren begonnen, sogenannte Security Operation Centres (SOCs) aufzubauen. Diese führen weltweit alle für die IT-Sicherheit ihrer Kunden relevanten Informationen zusammen, analysieren diese und gewährleisten – basierend auf ihren Ergebnissen – die effektive Nutzung der verschiedenen Security-Komponenten ihrer Kunden. Eines der modernsten und größten SOCs auf dem europäischen Kontinent wurde 2017 in Bonn in Betrieb genommen: das integrierte Cyber Defense und Security Operation Center – betrieben von Telekom Security.
Die Unternehmen in der Region Köln-Bonn profitieren vom umfangreichen Know-how, welches die Telekom jahrelang als Netzbetreiber und IT-Anbieter sammeln konnte, um seine eigenen Netze und IT-Systeme zu schützen. Mehr als 20 Millionen Schadcode-Samples lagern in seiner Malware Library. Und täglich kommt neues Know-how hinzu – aus weiteren Telekom Security SOC-Standorten in Darmstadt, Kiel, Bad Kreuznach, Leipzig, Budapest, Prag, Madrid und Kapstadt. Auf globaler Ebene überwachen diese SOCs die Datenströme ihrer Kunden – 365 Tage im Jahr, 24 Stunden am Tag. Täglich werden hier rund eine Milliarde Vorfälle in 3.000 Datenquellen registriert, analysiert, ausgewertet und priorisiert. Bereits bekannte Angriffsmuster werden dabei, dank AI-basierender Verfahren, vollautomatisch abgewehrt. Die mehr als 200 hochspezialisierten IT-Sicherheitsexperten des Centers haben so alle Hände frei, sich auf die Identifizierung und Bekämpfung neuer, bislang unbekannter Angriffsmuster zu konzentrieren. Auf diese Weise aufgestellt, sind die Kunden des SOC umfassend vor den täglichen Angriffen auf ihre digitalen Infrastrukturen geschützt.
Darüber hinaus ist das Bonner SOC aber auch an das deutsche Computer Emergency Response Team (CERT)-Bund und über dieses wiederum an den europäischen Zusammenschluss Task Force – Computer Security Incident Response Teams (TF-CSIRT) angeschlossen. Ziel dieser Einrichtungen ist der stetige Austausch und die Bündelung der Abwehrkräfte im Fall eines Angriffs auf kritische Infrastrukturen innerhalb Deutschlands beziehungsweise Europas. Kraft- und Wasserwerke oder öffentliche Einrichtungen werden somit ebenso vom Bonner SOC geschützt, wie die Netzwerke seiner Kunden. Zu Recht bildet es deshalb einen integralen Bestandteil des neuen IT-Security-Cluster Bonn.