Sichere Netze, Daten und Umsätze

TK Security für DSGVO

Telekommunikationsnetze gehören zur kritischen Infrastruktur eines Landes und geraten vermehrt ins Visier von Cyberkriminellen. Der störungs- und unterbrechungsfreie Betrieb der Netze und der Dienstleistungen muss jederzeit vollumfänglich gewährleistet sein.

A young man in the streets of Berlin looks at his smartphone.

Das Telekommunikationsgesetz (TKG) und die EU-Datenschutzgrundverordnung (EU-DSGVO) schreiben den Telekommunikationsdienstleistern und Internet Service Providern rechtlich verbindliche Maßnahmen vor. Sie sind unter anderem verpflichtet, ihre Kunden schnellstmöglich über DDoS-Angriffe (Denial of Service), infizierte Systeme und Cyberangriffe zu informieren, damit unverzüglich Gegenmaßnahmen getroffen werden können.

 

Durch die europäischen Datenschutzvorgaben gelten strenge Regeln zum Umgang mit Kundendaten, insbesondere im Bezug auf deren Speicherung. Eine frühzeitige Erkennung von Betrugsversuchen in TK-Netzen reduziert und vermeidet wirtschaftliche Schäden.

Für die unterschiedlichen Aufgaben im Bereich der Sicherheit bietet valantic spezielle Lösungen zur Vermeidung von finanziellen Schäden und einer negativen Reputation der betroffenen Unternehmen.

Bild von einem Mann, der auf sein Smartphone guckt, im Hintergrund ein Satellit; TK-Security: sichere Netze, Daten und Umsätze

Whitepaper: TK Security

Mit der dreiteiligen Lösungssuite von valantic beugen Netzbetreiber Schäden und Ausfällen vor und wirtschaften garantiert TKG- und EO-DSGVO-konform.

Jetzt Whitepaper zu TK Security sichern Jetzt Whitepaper zu TK Security sichern
01

cERT – automatisierte BSI-Meldungen

cERT adressiert vollumfänglich die vom Gesetzgeber im TKG §169a Absatz 4 (TKG §109a Absatz 4) festgelegten Meldepflichten. Das Computer Emergency Response Team des Bundes erhält täglich eine Vielzahl an Informationen über Sicherheitsvorfälle. Das TKG verpflichtet Telekommunikationsanbieter, ihre Kunden unverzüglich über bekannt gewordene Störungen wie DDoS-Angriffe, infizierte Systeme und offene Server-Dienste zu informieren.

cERT von valantic unterstützt Netzwerkbetreiber, diese Verpflichtung zu erfüllen. valantic stellt eine automatisierte Verarbeitung der cERT-Meldungen und die Ermittlung der Kundendaten sicher. Danach werden Betroffene automatisch benachrichtigt und über die Bedrohungen und geeignete Gegenmaßnahmen informiert.

cERT wird im On-Premises-Lizenzmodell angeboten. valantic übernimmt die Pflege und Wartung der Software sowie die zur Inbetriebnahme notwendigen Projekt- und Integrationsdienstleistungen.

cDROP – die zentrale Datenlösch-Plattform

cDROP adressiert die im BDSG §35  und in der EU-DSGVO Art. 17  vorgeschriebenen Maßnahmen zum Schutz personenbezogener Daten. Die EU-Datenschutzgrundverordnung (EU-DSGVO) verpflichtet jedes Unternehmen, obsolete Kundendaten zu löschen und dies im Zweifel auch nachweisen zu können.

cDROP von valantic ermöglicht Netzwerkanbietern die regelbasierte Umsetzung gesetzlicher Löschanforderungen, auch in heterogenen IT-Landschaften und über mehrere Kundenkonten hinweg. cDROP enthält Schnittstellen zur Anbindung verschiedener datenführender Quell- und Zielsysteme. Eine revisionssichere Historisierung und aussagekräftige Reports dokumentieren die Löschvorgänge.

Die Highlights von cDROP

  • Regelbasierte Umsetzung der gesetzlichen Löschanforderungen in heterogenen IT-Landschaften
  • Schnittstellen für unterschiedliche datenführende Quell- und Zielsysteme
  • Automatisierte Umsetzung der Löschkonzepte
  • Präzise und nachhaltige Löschung der Daten
  • Revisionssichere Historisierung und Reporting der durchgeführten Löschprozesse

Am Anfang eines Datenschutz-Projektes von valantic steht die Beratungsleistung Datenschutz-Health Check. Hochqualifizierte Datenschutz-Expert*innen überprüfen Ihre Systemlandschaft, Ihre Geschäftsprozesse und analysieren Risiken. Daraus abgeleitet erhalten Sie Handlungsempfehlungen und Checklisten für Ihren Datenschutzbeauftragten.

Vorteile einer zentralen Datenlösch-Plattform

  • Schutz vor Abmahnungen
  • Vertrauensgewinn bei den Kunden
  • Hoher Automatisierungsgrad
  • Offene Schnittstellen
  • Geringer personeller Aufwand

valantic bietet cDROP im On-Premises-Betriebsmodell an, verantwortet die initiale Installation und Einrichtung der Lösung sowie die Pflege und Wartung der Software. Optional erfolgt eine Einweisung der Mitarbeiter*innen in die Nutzung der Applikation.

Sind noch Fragen offengeblieben? Wir beraten Sie gerne.

fAST – Fraud Management & Revenue Assurance

fAST ist ein hocheffizientes und wirtschaftliches Betrugserkennungssystem, das Forderungsausfällen und Schäden vorbeugt. Mit fAST gehen Telekommunikationsanbieter und Internet Service Provider in die Offensive. Sie wehren Cyberangriffe ab oder isolieren – falls bereits ein Angriff erfolgt sein sollte – die infizierten Systemkomponenten, sodass die Schäden minimal ausfallen und der TK-Betrieb weitestgehend störungs- und unterbrechungsfrei gewährleistet ist.

fAST ist auf Echtzeitfähigkeit ausgelegt und analysiert durch den Einsatz von hoch performanter In-Memory-Technologie eine Million Datensätze pro Sekunde. Zusätzlich garantieren regelbasierte Szenarien und automatisierte Aktionen eine sehr schnelle Erkennung und Prävention. Zudem lernt fAST durch Künstliche Intelligenz (KI) kontinuierlich dazu, erfüllt seine Aufgabe also immer wirkungsvoller und wehrt auch neu auftauchende Bedrohungsszenarien sicher ab.

Die Highlights von fAST – Fraud Management & Revenue Assurance

  • Brandneue IT-Architektur
  • Bedienungsfreundliche Anwendung (Web 2.0+), geht sehr schnell in den produktiven Einsatz
  • Fraud-Erkennung in Echtzeit auf Basis einer leistungsstarken In-Memory-Computing-Technologie, Analyse von einer Million Datensätzen pro Sekunden
  • Formel-Regel-Editor und Data Miner mit beliebiger Regelkomplexität, unbegrenzte Anzahl von Regeln, implizite Alarm-Hierarchie
  • Single/multiple XDR-Stream-Konsolidierung, Rule Engine für Betrugserkennung, Anbindung von Matching-Algorithmen zur Erkennung verdächtiger Muster
  • Unterstützung halbautomatischer Regel-Setups
  • Mehr als 230 bekannte Fraud-Szenarien sind als Regel-Setup enthalten
  • Erkennung neuer, unbekannter Angriffsvektoren durch Machine Learning unter Einsatz von KI-Komponenten
  • Geringe Hardwarekosten und OPEX durch Einsatz von Entry Level HW (für I/O Subsystem ausreichend)
  • Einfach zu verarbeitendes und flexibles Datenformat, dadurch geringe Integrationsaufwände

fAST skaliert exzellent und stellt dadurch auch die Verarbeitung großer Datenmengen in Echtzeit sicher. Dazu gehören sowohl die Analyse der Daten als auch die kontinuierliche Optimierung der Erkennungsprozesse.

fAST Module

fAST wird von valantic im On-Premises-Bezugsmodell oder als Software-as-a-Service in Rechenzentren bereitgestellt, die von der Bundesnetzagentur (BNetzA) zertifiziert sind und vom Bundesbeauftragten für den Datenschutz und die Informationssicherheit (BfDI) regelmäßig auditiert werden.

Die Dienstleistungen von valantic beinhalten eine Beratung und Analyse der kundenspezifischen Angriffsvektoren (Fraud Consulting), die initiale Installation und Einrichtung von fAST sowie die Pflege und Wartung der Software. Optional erhalten die Mitarbeiter*innen eine Einweisung in die Nutzung der Applikation.

 

 

 

fAST-Module: Die zwölf Software-Module von fAST im Überblick

Die zwölf Software-Module von fAST im Überblick (Quelle: valantic)

Ihr Ansprechpartner zum Thema TK-Security

Bild von Stefan Michaelis, Business Executive, valantic Telco Solutions & Services

Stefan Michaelis

Prokurist, Business Unit Executive
valantic Telco Solutions & Services