SATW-Insights: Das Internet ist zu verwundbar und muss neu erfunden werden

26. Februar 2020, 09:53
  • kolumne
  • satw insights
image

Die Sicherheit und Verfügbarkeit des Internets gehen bisher nicht zwangsläufig miteinander einher. Eine neue Internet-Architektur kann das ändern.

Im Internet lauern zahlreiche Gefahren und Hinterhalte: Datenpakete werden durch staatliche Akteure umgeleitet, Sicherheitszertifikate werden gefälscht, Distributed-Denial-of-Service-Attacken (DDoS-Attacken) setzen Internetdienste mit zahllosen überflüssigen Anfragen ausser Gefecht. In manchen Fällen braucht es nicht einmal eine böse Absicht: Ein einfacher Konfigurationsfehler an einem Router kann zu grossflächigen Internetausfällen führen.
Das Internet weniger verwundbar machen? Dagegen dürften die wenigsten Nutzerinnen und Nutzer etwas einzuwenden haben. Es gibt auch scheinbar einfache Rezepte dafür: Man könnte etwa alle nicht vertrauenswürdigen Verbindungen kappen, müsste dabei jedoch den Ausfall gewisser Dienstleistungen in Kauf nehmen.
Die wahre Herausforderung liegt somit darin, das Internet sicherer zu machen und gleichzeitig eine hohe Verfügbarkeit zu gewährleisten. 

Eine neue Internet-Architektur

Damit beschäftigt sich die Network Security Gruppe an der ETH Zürich. Die Forschenden entwickeln eine neue Internet-Architektur, durch die Netzwerkpfade sicher erstellt und verbreitet werden. Somit können Pfade gezielt ausgewählt und Datenpakete sicher versendet werden. Zudem können mit diesem Ansatz die Übermittlungszeit der Datenpakete und andere Eigenschaften optimiert werden.
Dieser Ansatz ermöglicht es, gleichzeitig mehrere Pfade zu benützen, um eine höhere Bandbreite zu erreichen. Diese neue Generation des Internets heisst "SCION", ein Akronym für "Scalability, Control, and Isolation on Next-Generation Networks". Durch die Benutzung mehrerer Pfade kann SCION innert Millisekunden auf einen neuen Pfad ausweichen, sollte es eine Beeinträchtigung der Kommunikation geben.
Mehrere Abwehrmechanismen ermöglichen eine hohe Verfügbarkeit. Sogar dann, wenn Angreifer versuchen, die Übermittlung der Daten zu beeinflussen. Die Vision von SCION ist ein neuartiges globales Internet, das sowohl das gegenwärtige Internet, als auch private Netzwerke ersetzen kann. Hat SCION dieses Momentum erreicht und kommt grossflächig zum Einsatz, wird eine Rückkehr zur herkömmlichen Architektur nur schwer vorstellbar sein.

Ein sicheres Internet für alle

Die hohe Sicherheit und gleichzeitige Verfügbarkeit ist insbesondere für die Privatwirtschaft und Industrie interessant, für welche die sichere und zuverlässige Übermittlung von Daten unabdingbar ist. Zwar existieren vereinzelte Lösungsansätze für diese Probleme, doch schaffen diese meist nur symptomatisch Abhilfe oder gehen mit Einbussen der Bandbreite oder Flexibilität einher. Für Anwendungen in einem globalen Netzwerk gibt es jedoch kaum Lösungen.
SCION knüpft hier an, verhindert DDoS-Attacken oder unberechtigte Umleitungen und macht das Internet schneller und stabiler. Das Internet der nächsten Generation ermöglicht auch ein "Geofencing", wodurch sichergestellt wird, dass Kommunikation einen geographischen Raum nicht verlässt. Mit SCION kann beispielsweise die sichere Kommunikation zwischen verschiedenen Datenzentren (z.B. von Finanzinstituten), Zweigstellen, oder elektronischen Verkaufsterminals gewährleistet werden. Doch auch kleine Akteure wie «Tante-Emma-Läden» können davon profitieren, etwa wenn sie in den elektronischen Zahlungsverkehr einsteigen möchten, jedoch nicht die nötigen finanziellen Mittel für eine sichere und zuverlässige Leitung haben.

Souveränität auf nationaler und internationaler Ebene

Die entwickelte Architektur wird bereits von mehreren Banken eingesetzt. Eine SCION-Verbindung bietet eine Vielzahl entscheidender Vorteile:
1. Garantierte Kommunikation und Souveränität im Internet: kein Unterbinden der Kommunikation durch Angriffe aus dem Ausland und kein fremder, einzelner Vertrauensanker, von welchem die Verfügbarkeit des Internets abhängt (kein "Kill Switch").
2. Sicherstellung einer organisatorischen oder geographischen Beschränkung des Datenverkehrs. So wird verhindert, dass vertrauliche Informationen durch nicht-vertrauenswürdige Netzwerke fliessen.
3. Gleichzeitige Nutzung mehrerer Verbindungen zur Optimierung der Kommunikation und Erhöhung der Zuverlässigkeit selbst bei Ausfällen von Verbindungen ("Business Continuity"). SCION ermöglicht somit hochverfügbare, nationale und internationale Kommunikation, selbst bei aktiven Angriffen. Mehrere Internet Service Provider fungieren in einem Konsortium als Integratoren und Bereitsteller der Verbindungen in der Schweiz und im Ausland.
Künftig könnte SCION sogar aus dem Weltall kommen, wenn hierfür das Netzwerk tief fliegender Satelliten (Low-Earth-Orbit Satellites) genutzt werden kann, welches bereits heute für flächendeckendes Breitband-Internet diskutiert wird. Diese Satelliten können Signale schnell weiterleiten und ermöglichen somit ein noch schnelleres Internet als bisherige Glasfaser-Verbindungen. Mit SCION könnten die Satelliten, welche die Datenpakete weiterleiten, sogar aktiv ausgewählt werden, was die Verfügbarkeit des Internets weiter erhöhen würde.

Über den Autor

Adrian Perrig ist Informatik-Professor an der ETH Zürich und führt seit 2013 die Network Security Gruppe. Seine Spezialisierung liegt in den Bereichen der Internet-Sicherheit, Networking und Applied Cryptography. Von 2002 bis 2012 war er Professor für Electrical und Computer Engineering, Engineering und Public Policy, und Computer Science an der Carnegie Mellon University, wo er 2009 eine ordentliche Professur erhielt. Von 2007 bis 2012 führte er als technischer Direktor das Carnegie Mellon Cybersecurity Laboratory (CyLab). Er ist Mitglied des Advisory Board Cybersecurity der SATW.

Zu dieser Kolumne

SATW insights: Unter diesem Titel berichten Mitglieder der Schweizerischen Akademie der Technischen Wissenschaften SATW regelmässig für unsere Leser über relevante, aktuelle Schweizer Technologie-Fragen. Die Meinung der Autoren muss sich nicht mit derjenigen von inside-it.ch/inside- channels.ch decken.

Zur SATW

Die SATW ist das bedeutendste Expertennetzwerk im Bereich Technikwissenschaften in der Schweiz und steht im Kontakt mit den höchsten Schweizer Gremien für Wissenschaft, Politik und Industrie. Das Netzwerk besteht aus 350 gewählten Einzelmitgliedern, 55 Mitgliedsgesellschaften sowie Expertinnen und Experten.

Loading

Mehr zum Thema

image

Prantl behauptet: Software-as-a-Service setzt sich definitiv durch

Unser Kolumnist erklärt, wo seiner Meinung nach die unbestreitbaren Vorteile von SaaS-Lösungen liegen.

publiziert am 27.6.2022 1
image

IT-Woche: Wirds jetzt kritisch?

Ist uns die Sperrung des Schweizer Luftraums eine Lehre und wenn ja, welche? Die Angriffe aufs Gesundheitswesen hören nicht auf.

publiziert am 24.6.2022
image

IT-Woche: Fear and Loathing im Cyberspace

Der Untergang einer Software-Firma, die Sperrung des Schweizer Luftraums und die Ransomware-Abwehr eines Kantonsspitals machten diese Woche Schlagzeilen.

publiziert am 17.6.2022
image

#Security: IPv6 – ein unbeliebtes IT-Thema feiert Jubiläum

Die Version 6 des Internetprotokolls wurde vor 5 Jahren als Internetstandard definiert und soll damit als Basis für die Digitalisierung dienen. Ein wichtiges Thema für IT-Betreiber und Sicherheitsverantwortliche.

publiziert am 17.6.2022