Karte zeigt Live-Cyberangriffe

Die Website heisst Sicherheitstacho.eu und visualisisert auf einer Weltkarte Angriffsdaten, die von 97 Sensoren der Deutschen Telekom weltweit gesammelt werden. Bei den Sensoren handelt es sich um sogenannte Honeypot-Systeme. Diese verlocken Hacker zu verschiedenen Angriffen, etwa auf Netzwerke, Webseiten und Smartphone, indem eine verwundbare Umgebung vorgegaukelt wird. Deutsche Telekom verwendet die Honigtöpfe, um mit den so gesammelten Informationen die eigene Infrastruktur zu schützen und Kunden vor drohenden Angriffswellen zu warnen. Die Firma teilt die Informationen in der Regel mit anderen Sicherheitsfirmen und mit Behörden. Die nun aufgeschaltete Website zeigt aber nicht nur die Live-Aktivität der Cyberkriminellen, sie liefert auch Statistiken über die Angriffe des letzten Monats. So wird ersichtlich, dass Netzwerkdienste wie SMB (Server Message Block), NetBIOS und SSH serhr häufig zum Ziel von automatisierten Attacken werden. Danach gelten Sicherheitslöcher in Webseiten als beliebte Einfallstore für Hacker. Beispielsweise wurden im letzten Monat 27,3 Millionen Attacken auf die SMB-Dienste gestartet, die auf den Honigtöpfen vorgegeben werden. Auch die Ursprungsländer für Cyberattacken werden dabei eruiert. So zeigen die Sensoren der Deutschen Telekom, dass der Löwenanteil der Angriffe aus Russland (2,4 Millionen) stammen, gefolgt von Taiwan (knapp eine Million) und Deutschland (rund 780'000). Die Deutsche Telekom ist allerdings nicht die Erste, welche die Daten eines Honeypot-Netzes live im Web präsentiert. So existiert ein vergleichbarer Dienst seit September 2012 auf der Webseite des Honeynet Project, einer Nonprofit-Organisation, die sich der Internet-Sicherheit verschrieben hat.