Telekom: Router warnt bei Bot-Befall
Die Telekom sammelt mit eigenen Honeypots Daten über Angriffsszenarien und macht sich diese zum Beispiel in einer Router-Software zu Nutze, die den Anwender warnt, wenn seine IP-Adresse Teil eines Botnetzes ist.
Die Deutsche Telekom erlaubt auf der IFA in Berlin auch einen Blick in ihre Labore. Der Netzbetreiber demonstriert auf seinem Stand (Halle 6.2) neue Funktionen, mit denen künftige Router-Generationen für mehr Sicherheit und Datenschutz auf Anwenderseite sorgen sollen. Dabei macht sich die Telekom Informationen zu Nutze, die sie mit eigenen Honeypots sammelt. Darüber hinaus zeigt die Telekom eine kleine Erweiterung ihrer Hilfe-App für iOS und Android, mit der sich Anschlusskunden im IPv6-Betrieb bei Bedarf eine neue IP-Adresse zuteilen lassen können.
Die Telekom sammelt mit eigens präparierten Zugangspunkten, die als besonders attraktive Ziele herausgeputzt sind, unter anderem Informationen über Botnetze. Die von diesen "Honeypots" gewonnenen Daten lassen sich zum Beispiel dafür nutzen, den Kunden zu warnen, wenn er sich Schadsoftware eingefangen hat und sein Rechner dadurch Teil eines Botnetzes wurde. Auf der IFA zeigt die Telekom einen Router-Prototypen, der genau das macht.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
"Der Router fragt alle fünf Minuten ab, ob er Teil eines Botnetzes ist", erklärt Rüdiger Peusquens, Leiter der Sicherheits-Testgruppe bei der Telekom. Dabei gleicht der Router seine IP-Adresse mit den von den Honeypots eingefangenen IPs vorhandener Botnetze ab, andere Daten werden nicht verarbeitet. Findet sich der Router, wird der Nutzer auf eine Webseite umgeleitet, die ihn darüber und mögliche Gegenmaßnahmen informiert. Der Anschluss wird nicht gesperrt, der Nutzer kann anschließend normal weitersurfen.
Grundlage solcher Anwendungen ist eine modulare Software-Plattform, die bei der Telekom auf Basis des Open-Source-Betriebssystems OpenWRT entwickelt wurde. Für die Telekom hat der "Open Router" den Vorteil, dass die Routerfunktionen hardware-unabhängig verändert oder erweitert werden können. Wann die auf der IFA gezeigten Funktionen in neuen Speedport-Routern auch beim Kunden stehen, verriet das Unternehmen nicht. (vbr)
