Entwicklung des Fraud & Security Analytics Systems (FASAS)

FASAS (Fraud & Security Analytics System) ist eine konzernweite Initiative der Deutschen Telekom zur Erkennung, Analyse und Abwehr von Cyberbedrohungen sowie zur Aufdeckung von Missbrauchsfällen in den Bereichen IT-Sicherheit, Cloud und Telekommunikation. Im Rahmen des Projekts wurden Systeme wie HYDRA (Echtzeitverarbeitung sicherheitsrelevanter Events) und TAURUS (Missbrauchserkennung in der Telefonie) realisiert. Die Systeme verarbeiten und korrelieren sicherheitskritische Ereignisse aus Netzwerken, IT- und Cloud-Umgebungen nahezu in Echtzeit, um automatisiert verwertbare Informationen für die Security Operations Center der Deutschen Telekom zu liefern.

  • Telekommunikation

Deutsche Telekom IT GmbH

Umsetzungszeitraum: November 2017 bis Anfang 2025

SCOOPs Verantwortlichkeiten

SCOOP begleitete FASAS seit Projektbeginn mit mehreren agilen Entwicklungsteams und verantwortete die Konzeption und Realisierung zentraler technologischer Komponenten. Dies umfasste:

  • Entwicklung verteilter Backend-Services mit Java
  • Verarbeitung sehr großer Datenmengen auf einem HADOOP Cluster in Near-Realtime mit Apache Flink, Kafka und Spark
  • Entwicklung von interaktiven Web-UIs mit Vue.js
  • Design und Pflege von REST- und SOAP-Schnittstellen
  • Aufbau und Pflege von CI/CD-Prozessen
  • Betrieb containerisierter Services unter Kubernetes/OpenShift sowie AWS EC2
  • Umfassendes Qualitätsmanagement und Testautomatisierung
  • Entwicklung von Überwachungsmechanismen und Dashboards

Ausgangssituation

Die Deutsche Telekom sah sich einer zunehmend komplexeren Bedrohungslandschaft aus Cyberangriffen und Missbrauchsfällen in ihren vielfältigen IT-, Cloud- und Telekommunikationsumgebungen gegenüber. Es bestand ein dringender Bedarf an einer umfassenden, konzernweiten Lösung, die in der Lage ist, diese Bedrohungen proaktiv, nahezu in Echtzeit zu erkennen, zu analysieren und effektiv abzuwehren. Vorhandene Insellösungen waren nicht ausreichend, um eine ganzheitliche Sicherheitsstrategie zu gewährleisten.

Zielsetzung

Ziel war die Etablierung eines leistungsfähigen, konzernweiten Fraud & Security Analytics Systems (FASAS). Dieses System sollte die Deutsche Telekom in die Lage versetzen, Cyberbedrohungen und Missbrauchsfälle systematisch zu erkennen, zu analysieren und abzuwehren. Insbesondere sollten sicherheitskritische Ereignisse aus unterschiedlichsten Quellen nahezu in Echtzeit verarbeitet, korreliert und in automatisierter Form als verwertbare Informationen an die Security Operations Center geliefert werden, um die IT-Sicherheit und die Integrität der Telekommunikationsnetze nachhaltig zu stärken.

Projekteinblicke

Lösungen & Strategie

  • Konzeption und Realisierung zentraler technologischer Komponenten für die FASAS-Plattform
  • Entwicklung spezialisierter Teilprojekte, darunter HYDRA zur Echtzeitverarbeitung von Sicherheits-Events und TAURUS zur Missbrauchserkennung in der Telefonie
  • Implementierung einer robusten Microservice-Architektur und Nutzung von Big-Data-Technologien
  • Entwicklung verteilter Java Backend-Services zur Verarbeitung sicherheitsrelevanter Daten
  • Verarbeitung von über 150.000 Events pro Sekunde in Near-Realtime unter Einsatz von Apache Flink, Kafka und Spark (auf Cloudera)
  • Entwicklung von interaktiven Web-UIs mit Vue.js zur Visualisierung und Steuerung
  • Design und Pflege von REST- und SOAP-Schnittstellen (OpenAPI, Swagger, JAX-RS)
  • Aufbau und Pflege von automatisierten CI/CD-Prozessen mittels Jenkins und GitLab CI
  • Betrieb containerisierter Services unter Kubernetes/OpenShift sowie auf AWS EC2
  • Umfassendes Qualitätsmanagement und Testautomatisierung (JUnit, Selenium, Mockito, Testcontainers, SonarQube)
  • Entwicklung von Überwachungsmechanismen und Dashboards mit Prometheus und Grafana
  • Agile Projektumsetzung nach den Methodiken Scrum, SAFe und DevOps

Ergebnis & Mehrwert

Das FASAS-Projekt etablierte ein leistungsfähiges, konzernweites System zur proaktiven Erkennung, Analyse und Abwehr von Cyberbedrohungen und Missbrauchsfällen. Durch die Echtzeitverarbeitung und intelligente Korrelation großer Datenmengen liefert FASAS automatisierte und hochrelevante Informationen an die Security Operations Center der Deutschen Telekom. Dies hat die Reaktionsfähigkeit auf Sicherheitsvorfälle signifikant verbessert und die allgemeine Sicherheit und Resilienz des Konzerns gegenüber digitalen Bedrohungen nachhaltig gestärkt.

Mehrwert für den Kunden:

  • Erhöhte Sicherheit: Effektive und proaktive Erkennung sowie Abwehr von Cyberbedrohungen und Missbrauchsfällen in Echtzeit
  • Operative Effizienz: Automatisierte Bereitstellung verwertbarer Informationen für die Security Operations Center, was manuelle Aufwände reduziert
  • Konzernweite Transparenz: Eine integrierte Sicht auf sicherheitsrelevante Ereignisse über alle IT- und Cloud-Umgebungen hinweg
  • Stärkung der Resilienz: Erhöhung der Widerstandsfähigkeit und Stabilität der kritischen Infrastruktur der Deutschen Telekom
  • Skalierbarkeit: Fähigkeit zur Verarbeitung extrem hoher Datenvolumina (über 150.000 Events/Sekunde), um auch zukünftigen Anforderungen gerecht zu werden
  • Risikoreduktion: Vermeidung von finanziellen Risiken durch frühzeitige Erkennung von Missbrauchsversuchen
"Die Implementierung einer skalierbaren BigData-Plattform und die Auswertung von Regeln in nahezu Echtzeit, ermöglicht es uns bei steigendem Datenaufkommen im Telefoniebereich schnell und zuverlässig Betrug zu erkennen und so Schaden von unseren Kunden abzuwenden."
Michael SchumannBusiness Owner IT in Cyber Defense and Internal Security
Michael Schumann

Weitere Case Studies