22 % der Unternehmen kämpfen täglich, 19 % ein- oder mehrmals pro Woche mit externen Angriffen. In 40 % der Unternehmen sind die Ausgaben für die IT-Sicherheit zum Schutz vor Hackerangriffen im vergangenen Jahr deutlich gestiegen, so der Telekommunikationskonzern Deutsche Telekom in seinem aktuellen “Sicherheitsreport Entscheider 2016”. Das Unternehmen will sein Angebot im Bereich der Sicherheitslösungen ausbauen und stellte im Rahmen des Fachkongresses ‘Magenta Security’ in Frankfurt acht neue Sicherheitslösungen vor, die helfen sollen, externen Cyberangriffen Herr zu werden. Darunter sind sowohl Eigenentwicklungen der Telekom, als auch Angebote in Zusammenarbeit mit Herstellern aus dem Bereich der Sicherheits-Technologie.

Die neuen Lösungen im Einzelnen:

APT Protect Pro (Cloud based)

Gemeinsam mit dem israelischen Sicherheitsanbieter Check Point bringt die Telekom eine Lösung auf den Markt, mit der Nutzer sicherstellen sollen, dass sie nur E-Mails mit sicheren Inhalten in ihrem Postfach haben. Diese Lösung soll sogenannte ‚Advanced Persistent Threats‘ (kurz: APT) abblocken - also bisher unbekannte Angriffe, die in Mails und ihren Anhängen enthalten sind. Damit können bestehende Security-Hubs in Firmennetzwerken, die noch über keine APT-Funktion verfügen, einfach über eine Cloud-Lösung aus den – nach eigenen Angaben – hochsicheren Rechenzentren der Telekom ergänzt werden.

APT Protect Pro (on Premise)

Durch die Lösung ‘APT Protect Pro (on Premise)’ will die Telekom in Zusammenarbeit mit dem amerikanischen Telekommunikationshaus Cisco Systems einen “hochmodernen Schutz” der IT bereitstellen – auch zu bereits installierten Komponenten. Denn: Für Kunden mit vorhandener Cisco-Infrastruktur im Security-Hub können die Funktionen von ‘APT Protect Pro (on Premis)’ durch ein Upgrade vorhandener Module erfolgen. Das neue Angebot soll klassische Angriffsszenarien und auch neuartige Zero-Day-Angriffe unschädlich machen.

Browser in the Box

Mit Abstand das häufigste Einfallstor für Schadsoftware sind Browser. Die Telekom will dem zusammen mit dem Münchner Unternehmen Rohde & Schwarz einen Riegel vorschieben. Der ‘Browser in the Box’ läuft auf einer getrennten virtuellen Maschine mit eigenem Betriebssystem. Dadurch soll verhindert werden, dass Elemente, die Schadcodes verbreiten, auf den Rechner und in das Unternehmensnetzwerk gelangen. Auch unbekannte Gefahren (Zero Day Exploits) sollen damit abgeblockt werden.

Cyber Defense as a Service

Mit dem System ‘Arcsight’ von Hewlett Packard Enterprise nimmt die Deutsche Telekom unter dem Namen ‘Cyber Defense as a Service’ einen umfassenden Sicherheits-Service als Pay-as-you-go-Variante ins Portfolio auf. Das heißt: Der Kunde zahlt den Cloud-Service aus den Rechenzentren der Telekom nach Tagesverbrauch – ohne Mindestvertragslaufzeit. Den Service erbringen dabei die Mitarbeiter des Telekom- eigenen Security Operation Centers.

Identity Protect Pro

Wenn nicht klar ist, wer wann wo und in welcher Funktion wozu auf einem bestimmten Endgerät oder bei einem bestimmten Service berechtigt ist, sind die Tore für erfolgreiche Angriffe auf vernetzte Systeme und Anwendungen weit geöffnet. Gemeinsam mit dem Hersteller ForgeRock bietet die Telekom daher künftig das Cloud-basierte Identity & Access-Management System ‘Identity Protect Pro’ an. Das Angebotspaket umfasst unter anderem Services zur Verwaltung von Nutzerkennungen und Zugriffsberechtigungen für Anwendungen und Unternehmensressourcen des Kunden.

Offline Scanner Pro

Der überwältigende Anteil von Attacken auf Unternehmen könnte verhindert werden, wenn Software immer auf dem aktuellsten Stand wäre, so die Telefkom. Damit IT-Verantwortliche immer wissen, wie es um den Patch-Stand ihrer Rechner bestellt ist, hat der Telekommunikationskonzern den ‘Offline Scanner Pro’ entwickelt: Die Applikation ermittelt den Patch-Stand eines Servers, ohne selbst Zugriff auf die Maschine zu haben. Sie soll einfach und auch mit geringen Systemkenntnissen zu handeln sein.

Vulnerability Scan as a Service

Gemeinsam mit dem Unternehmen Qualys bietet die Deutsche Telekom einen neuen Service, der den Sicherheitszustand der Unternehmens-IT ermittelt: ‘Vulnerability Scan as a Service’ untersucht Komponenten des IP-Netzwerkes über deren Zugangspunkte - also IP-Adressen - auf Schwachstellen. Bis zu hunderttausende oder mehr IT-Komponenten werden hier über die im Internet oder Intranet sichtbaren IP-Adressen automatisiert auf Sicherheitsschwachstellen und Konformität gescannt. Die Ergebnisse stellt der Scanner automatisch in einem übersichtlichen Report dar. Neuartig ist insbesondere das Hosting der Lösung im Rechenzentrum der Telekom: Alle Daten verbleiben in Deutschland, und nur der Kunde soll Zugriff auf sie haben.

Versiegelte Cloud

Mit der “versiegelten Cloud” des Software-Partners Uniscon will die Telekom ab März 2017 eine patentierte Datacenter-Technologie aus ihren Rechenzentren anbieten. Zum Einsatz kommt der sogenannte ‘iDGard-Dienst’ von Uniscon. Sicherheit beim Dokumentenaustausch, in Datenräumen und in der Dokumentenmobilität sowie eine sichere Chat-Funktion soll damit möglich werden.