Hackerattacken : "400.000 Angriffe am Tag"

Unternehmen wie die Telekom werden über das Netz und von innen bedroht. Erstmals spricht der neue Datenschutz-Vorstand Thomas Kremer über kriminelle Mitarbeiter, Hackerattacken und Verteidigungsstrategien.

DIE ZEIT: Sie sind also der neue Konzernsheriff der Telekom. Richtig?

Thomas Kremer: Das ist etwas zu kurz gegriffen. Ich bin im Vorstand der Telekom verantwortlich für Datenschutz, Recht, Compliance und IT-Sicherheit. Dazu braucht es nicht nur die Qualitäten eines Sheriffs.

ZEIT: Aber Sie sorgen schon dafür, dass sich die Mitarbeiter an Recht und Gesetz halten?

Kremer: So sollte es selbstverständlich sein. Vor allem muss ich sicherstellen, dass die Telekom weltweit so organisiert ist, dass alle die Spielregeln kennen und befolgen.

ZEIT: Bevor Sie zur Telekom kamen, hatten Sie bei ThyssenKrupp einen ähnlichen Job. Dort scheint man mit den Spielregeln des Kartellrechts ja gewisse Probleme zu haben...

Kremer: ...jetzt bin ich bei der Telekom und habe ein neues Aufgabengebiet. Belassen wir es dabei.

ZEIT: Gerne. Wie hoch ist denn die Kriminalitätsrate bei der Telekom?

Kremer: Wir sind auf gutem Wege, die Zahl der Vorfälle weiter zu reduzieren. Und wir lassen das auch von externen Gutachtern überprüfen...

ZEIT: Geht es etwas konkreter? Mit welchen Fällen hat die Telekom zu tun? Mit Diebstahl? Oder Korruption?

Kremer: Bei rund 240.000 Mitarbeitern gibt es bei der Telekom Kriminalfälle, die Sie auch in einer Stadt dieser Größenordnung finden würden: vom Diebstahl von Druckerpatronen und Smartphones über falsche Spesenabrechnungen bis zu Korruptionsversuchen. Nichts davon wird toleriert. Unsere Kriminalitätsrate dürfte im Durchschnitt der deutschen Industrie liegen. Wichtig ist, dass der ganze Konzern von dem Gedanken durchdrungen wird, dass man sich an Regeln zu halten hat. Wir im Management treiben das voran – durch Richtlinien, Schulungen, aber auch durch unser »Tell me!«-Portal.

ZEIT: Ihre Plattform für Whistleblower?

Kremer: Das ist richtig. Dort können Mitarbeiter auf Missstände aufmerksam machen.

ZEIT: Was bekommen Sie denn auf diesem Weg zu hören?

Kremer: Ganz unterschiedliche Dinge, da kann es beispielsweise um Bestechungsversuche oder Provisionsbetrug gehen. In den beiden vergangenen Jahren haben wir so jeweils rund 200 Meldungen über mögliche Regelverstöße erhalten. Jedem davon gehen wir nach. Alles in allem bin ich mit dem Portal sehr zufrieden.

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

12 Kommentare Seite 1 von 2 Kommentieren

Dieser Artikel ist verschlüsselt

um ihn zu verstehen muß man folgenden Code kennen:

kriminelle Mitarbeiter: (wahrscheinlich) Service Personal
Hacker Angriff: Kunden, die sich beschweren
Abwehrmethoden: Call Center + Warteschleife

Sorry, dass mußte sein.

Aber die Telekom könnte wirklich einen Großteil der Hackerangriffe in den Griff bekommen, wenn alle durch ihre CallCenter müßten. Da kommen nur die Härtesten durch. Und dann ein bisschen Sicherheitstechnik obendrauf und fertig ist der Lack.

Meldepflicht...

Wie kann man in einem Atemzug noch eine Meldepflicht befürworten wenn man zuvor von bis zu 400.000 Angriffen an einem Tag gesprochen hat? Wer soll das alles verarbeiten?
Nimmt man die ganze dt. Industrie und die Behörden zusammen, kommt man täglich sicher schnell auf einen zweistelligen Millionenbetrag potentieller Angriffe. Die alle zu erfassen, zu protokollieren und zentral auszuwerten und zu verwalten ist Wahnsinn und wenn man einfach nur sammelt, Unternehmen Y hat heute soundso viele Angriffe verzeichnet, kann man es auch gleich lassen, denn das nütz niemandem.
Es müsste imo nur eine Meldepflicht für erfolgreich kompromittierte Nutzer- und Kundendaten her aber jeden Angriff zu melden ist Blödsinn.

Angriffsanzahl

Es kommt doch immer darauf an, was ein "Angriff" ist und wie dieser bewertet wird.
Die 400.000 von denen Herr Kremer spricht waren sicherlich keine einzelnen, voneinander unabhängigen Angriffe.
Ich tippe mal eher auf ein Botnetze, die "Distributed Denial-of-Service" (DDOS) Angriffe ausführen. Mit ein bisschen Statistik kann man sicherlich die 400.000 auf einige wenige (ca 1-100) meldbare Angriffe herunterbrechen. Oder man definiert gewisse Gefährdungsgerade ab denen ein Angriff gemeldet werden muss.
Z.B. ob die Datensicherheit gefährdet wurde oder das Verfügbarkeit eines Systems.
Ein einfacher Portscan ist für sich gesehen ungefährlich, kann aber trotzdem von Intrusion-Detection-Systemen erkannt werden. Melden muss man ihn deshalb nicht.

Juristischen Beistand ...

hat die ehemalige Behörde, bei der jetzt AG obendrüber steht, nötig.

Als ich vor ein paar Jahren bei denen meinen Anschluss kündigte führten die sich unmöglich auf.

Den Begriff Kündigung verstehen die als Einladung zum palavern und drohten mir mit der Abschaltung.

Aber anstatt mich abzuschalten kassierten sie fleißig weiter.

Zwei Dinge

Ein digitales Prüfsiegel ist sicher ein Schritt in die richtige Richtung. Jedoch nicht in die der "Sicherheit", sondern in die des Bewusstwerdens technischer Unsicherheit. Technische Standards waren noch nie eine schlechte Idee. Aber man darf dem ganzen nicht das Image der Unfehlbarkeit geben.

Zu der Ermöglichung solcher Standards sollte man aber vorher das Gesetz kippen, das zur Zeit (immer noch) alle Systemadministratoren zu Kriminellen macht, wenn sie ihre Systeme testen wollen. Computerprogramme, die einen Angriff ausführen oder simulieren können, sind (afaik) nach wie vor illegal.