KI und lernende Systeme im Security Operation Center

Pro Minute prasseln 30.000 bis 40.000 Angriffsversuche auf die Sensoren im Security Operations Center auf. „Sie legen den Finger in die Wunde, immer öfter noch bevor ein Pflaster verfügbar ist“, sagt Thomas Tschersich, CEO der Telekom Security. Es gehe mittlerweile um Stunden und Minuten, nicht mehr um Tage. Gerade weil immer mehr Attacken mit KI generiert, verbessert und gesteuert werden. KI und lernende Systeme spielen daher auch für die Abwehr eine immer größere Rolle. Sie helfen die angespannte Sicherheitslage nie aus dem Blick zu verlieren und jederzeit die Übersicht zu behalten.

Mehr Angriffe mit KI

Die Telekom baut daher die Kapazitäten in der Cyberabwehr mit einem neuen Master Security Operations Center in Bonn aus. Es arbeitet im Verbund mit SOCs in 13 weiteren Ländern zusammen. „Wir setzen auf Automatisierung, lernende Technik und Künstliche Intelligenz. Damit gewinnen wir wertvolle Zeit zur Reaktion für unsere Kunden und auch für uns selbst“, sagt Tschersich.

Jeden Tag analysiert das neue SOC mehrere Milliarden an sicherheitsrelevanten Daten aus einer Viertelmillion Datenquellen nahezu vollautomatisiert. Zudem wertet das Security-Team täglich bis zu 95 Millionen versuchte Angriffe auf ihre im Internet ausgelegten Lockfallen live aus. Auch diese Erkenntnisse fließen in die Thread Intelligence-Datenbank des Unternehmens ein.

Botnetz-Servern die Stirn bieten

Das SOC entdeckt etwa 800 Botnetz-Server im Monat und schränkt ihre Funktion ein. Sie sind quasi das Gehirn solcher Netze und ohne Kontakt zu neuen Opfern oder bereits infizierten Systemen können Botnetze weder wachsen, noch agieren. Deren Steuerungs-Server übernehmen mit Hilfe von Schadsoftware die Kontrolle über fremde Computer und smarte Gegenstände.

Je mehr Zombie-Systeme zu solch einem Netz zusammengeschaltet werden, desto mächtiger wird es als Waffe. Kriminelle nutzen die fremdgesteuerten Rechner dann zum Beispiel für Überlastungsangriffe. Sie lenken die Datenströme der gekaperten Rechner auf fremde Computersysteme und legen sie lahm. Das können Kassen-, Buchungssysteme oder Online-Shops sein und es führt zu Schaden durch Umsatz- und Reputations- Verlust.

Roger Homrich

Recent Posts

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

7 Stunden ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

10 Stunden ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

2 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

3 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

4 Tagen ago

Virtuelle Patienten für Universitätsklinikum Bonn

T-Systems entwickelt eine Software-Lösung zum Trainieren von Pflegekräften für das Universitätsklinikum Bonn (UKB).

4 Tagen ago