22 Prozent der mittleren und großen deutschen Unternehmen haben täglich,19 Prozent ein- oder mehrmals pro Woche mit externen Angriffen zu kämpfen. Das sind Ergebnisse des Sicherheitsreport Entscheider 2016 (PDF-Download), den die Deutsche Telekom im Rahmen des Fachkongresses Magenta Security in Frankfurt veröffentlicht hat. In 40 Prozent der Unternehmen sind die Ausgaben für die IT-Sicherheit zum Schutz vor Hackerangriffen im vergangenen Jahr deutlich gestiegen, geht aus dem Report weiter hervor.

Der im Aufbau befindliche Geschäftsbereich Telekom Security stellte in Frankfurt acht neue Lösungen vor. „Die Gesamtlage ist bedrohlich. Daran wird sich auch in Zukunft nichts ändern“, sagte Ferri Abolhassan, Geschäftsführer Telekom Deutschland und Leiter Telekom Security, in Frankfurt.

"Mit unserem jetzt noch breiter aufgestellten Magenta Security Portfolio haben Unternehmen eine große Auswahl, ihr passgenaues Schutzkonzept umzusetzen."

Ferri Abolhassan

Geschäftsführer Telekom Deutschland und Leiter Telekom Security

Dr. Ferri Abolhassan, Geschäftsführer Telekom Deutschland und Leiter Telekom Security Dr. Ferri Abolhassan, Geschäftsführer Telekom Deutschland und Leiter Telekom Security (© 2016 Deutsche Telekom)

Die neuen Lösungen sind sowohl eigene Entwicklungen, als auch Angebote in Zusammenarbeit mit führenden internationalen Herstellern von Sicherheits-Technologie. „Wir setzen in unserem Security-Portfolio auf starke und innovative Partner, deren Lösungen wir in unseren hochsicheren Rechenzentren als Trusted Partner für unsere Kunden veredeln. So können wir ein passgenaues Outsourcing des Security-Betriebs anbieten“, sagte Dirk Backofen, Leiter Portfoliomanagement Telekom Security. Die neuen Lösungen ergänzen das bestehende Magenta Security-Portfolio und sind ab Mitte Dezember buchbar.

Die neuen Lösungen im Einzelnen

 
APT Protect Pro (Cloud  based)
Gemeinsam mit dem israelischen Sicherheitsanbieter Check Point bringt die Telekom eine Lösung auf den Markt, mit der Nutzer sicherstellen können, dass sie nur E-Mails mit sicheren Inhalten in ihrem Postfach haben. Erpresser haben somit keine Chance. Als Teil von Business Mail Protect deckt die neue Lösung sogenannte Advanced Persistent Threats, also bisher unbekannte Angriffe, in Mails und ihren Anhängen auf. Damit können bestehende Security-Hubs in Firmennetzwerken, die noch über keine APT-Funktion verfügen, einfach über eine Cloud-Lösung aus den hochsicheren Rechenzentren der Telekom ergänzt werden.
 
APT Protect Pro (on Premise)
Für Kunden mit vorhandener Cisco-Infrastruktur im Security-Hub kann die gleiche APT-Funktionalität durch ein Upgrade vorhandener Module erfolgen. Das neue Angebot in Zusammenarbeit mit Cisco erkennt sowohl klassische Angriffsszenarien als auch neuartige Zero-Day-Angriffe und kann diese unschädlich machen. Durch APT Protect Pro (on Premise) kann die Telekom in Zusammenarbeit mit dem weltweiten Know How von Cisco ihren Kunden aus einer Vielzahl von Lösungen und Modulen einen hochmodernen Schutz ihrer IT auch zu bereits installierten Komponenten maßschneidern.
 
Browser in the Box
Mit Abstand das häufigste Einfallstor für Schadcode sind Browser. Die Telekom schiebt dem gemeinsam mit Rohde & Schwarz jetzt einen Riegel vor: Der „Browser in the Box“ läuft auf einer getrennten virtuellen Maschine mit eigenem Betriebssystem. Dadurch wird verhindert, dass Elemente, die Schadcode verbreiten, auf den Rechner und in das Unternehmensnetzwerk gelangen. So ist selbst ein Schutz gegen unbekannte Gefahren wie Zero Day Exploits gegeben.
 
Cyber Defense as a Service
Mit Arcsight von Hewlett Packard Enterprise nimmt die Deutsche Telekom unter dem Namen Cyber Defense as a Service einen umfassenden Sicherheits-Service als Pay-as-you-go-Variante ins Portfolio auf. Der Kunde zahlt den Cloud-Service aus den hochsicheren Rechenzentren der Telekom nach Tagesverbrauch – das alles ohne Mindestvertragslaufzeit. Dies ermöglicht vielen Kunden den schnellen Einstieg in das renommierte SIEM-System Arcsight – ganz ohne Capex-Bedarf. Den Service erbringen dabei die Mitarbeiter des Telekom eigenen Security Operation Centers. Dadurch profitieren unmittelbar von den jahrzehntelangen Erfahrungen der Telekom.
 
Identity Protect Pro
Wenn nicht klar ist, wer wann wo und in welcher Funktion wozu auf einem bestimmten Endgerät oder bei einem bestimmten Service berechtigt ist, sind die Tore für erfolgreiche Angriffe auf vernetzte Systeme und Anwendungen weit geöffnet. Gemeinsam mit dem Hersteller ForgeRock bietet die Telekom daher künftig das Cloud basierte Identity & Access-Management System „Identity Protect Pro“ an. Das Angebotspaket umfasst unter anderem Services zur Verwaltung von Nutzerkennungen und Zugriffsberechtigungen für Anwendungen und Unternehmensressourcen des Kunden.
 
Offline Scanner Pro
Der überwältigende Anteil von Attacken auf Unternehmen könnte verhindert werden, wenn Software immer auf dem aktuellsten Stand wäre. Damit IT-Verantwortliche immer wissen, wie es um den Patch-Stand ihrer Rechner bestellt ist, hat die Deutsche Telekom den Offline Scanner Pro entwickelt: Die Applikation ermittelt dabei den Patch-Stand eines Servers, ohne selbst Zugriff auf die Maschine zu haben. Sie ist einfach und auch mit geringen Systemkenntnissen zu nutzen und zu betreiben.
 
Vulnerability Scan as a Service
Gemeinsam mit dem Unternehmen Qualys bietet die Deutsche Telekom einen neuen Service, der den Sicherheitszustand der Unternehmens-IT ermittelt: „Vulnerability Scan as a Service“  untersucht Komponenten des IP-Netzwerkes über deren Zugangspunkte, also IP-Adressen, auf Schwachstellen. Der Schwachstellen-Scanner scannt bis zu hunderttausende oder mehr IT-Komponenten über die im Internet oder Intranet sichtbaren IP-Adressen automatisiert auf Sicherheitsschwachstellen und Konformität mit vorgegebenen Sicherheitsrichtlinien. Die Ergebnisse stellt er automatisch in einem übersichtlichen Report dar. Neuartig ist insbesondere das Hosting der Lösung im hochsicheren Rechenzentrum der Telekom, alle Daten verbleiben in Deutschland, und nur der Kunde hat Zugriff auf diese Daten.
 
Versiegelte Cloud
Mit der „versiegelten Cloud“ des Partners Uniscon GmbH wird bietet die Telekom ab März eine patentierte Datacenter-Technologie aus ihren hochsicheren Rechenzentren anbieten, auf der sie den iDGard-Dienst von Uniscon für Dokumentenaustausch, Datenräume und Dokumentenmobilität sowie sichere Chat-Funktion betreibt. Dieser Dienst verbindet einfache Bedienung mit hoher Sicherheit und kann selbst für Träger von Berufsgeheimnissen verwendet werden.

Weiterführende Links zum Thema

Magenta Security Kongress

Magenta Security: Das Cyber-Schutzschild für Ihr Unternehmen

Die neuen Security-Produktlösungen:

APT Protect Pro (Cloud based)

APT Protect Pro (on Premise)

Browser in the Box

Cyber Defense as a Service

Identity Protect Pro

Offline Scanner Pro

Vulnerability Scan as a Service

Versiegelte Cloud