Zürcher ETH-Forscher machen Internet sicherer

0
63
Die Software-Architektur des Internets ist veraltet. Das macht es unsicher und manipulierbar. Der Zürcher ETH-Professor Adrian Perrig und sein Team haben eine vielversprechende Lösung entwickelt, die weltweit auf Interesse stösst. Zu ihrem Schutz werden Daten neu verpackt.

 

Bekanntlich wurde das Protokoll, das dem Internet zugrunde liegt, 1989 von zwei Netzwerkspezialisten auf zwei Servietten entworfen. Damals konnte man noch nicht ahnen, welche Bedeutung das Internet einmal haben würde. Doch das damals entwickelte Internet-Protokoll weist erhebliche Schwächen und Sicherheits-mängel auf. Der Grund dafür liegt darin, dass Sender und Empfänger keine Sicherheit darüber haben, welche Route und vor allem welche Umwege ein durch das Internet verschicktes Datenpaket nimmt. Angreifer machen sich diese Unsicherheit zu Nutze, indem sie Daten abzweigen, löschen oder für Cyber-Attacken nutzen.
Heute vergeht kaum eine Woche, ohne dass nicht eine grössere Sicherheitslücke weltweit für Schlagzeilen sorgt. Nicht nur Kriminelle, auch Grossunternehmen, Regierungen und Geheimdienste betreiben syste-matisch Daten-Spionage, wie es ihnen dient und beliebt. Die Schäden bei Firmen, Privaten, Behörden und Einrichtungen des öffentlichen Dienstes sind immens.

Bild
Professor Dr. Adrian Perrig leitet an der ETH Zürich die Forschungsgruppe Netzwerksicherheit. Seine Forschung konzentriert sich auf Netzwerk- und Systemsicherheit und speziell auf den Entwurf einer sicheren Internetarchitektur der nächsten Generation.

Ein neues Navigationssystem für Datenpakete
Seit Jahren wird weltweit für mehr Sicherheit im Internet geforscht, bislang allerdings mit mässigem Erfolg. Seit gut einem Jahrzehnt forschen der Zürcher ETH Informatikwissenschaftler Prof. Adrian Perrig und sein Team im Bereich der Netzwerksicherheit. Sie entwickelten das System SCION, das aus neuen Netzwerk-Routern und einem neuen Adressierungsprotokoll besteht. Es handelt sich um eine Art Navigationssystem für Datenpakete, das ihre böswillige oder versehentliche Umleitung auf fremde Computer verhindert. Die neue Internet-Architektur verspricht eine markante Verbesserung der Sicherheit.

Konkret wird das System an zentralen Knotenpunkten eingesetzt und unterteilt das Netz sukzessive in geschützte Untergruppen, «Isolation Domains» genannt. Die Datenpakete erhalten bei ihrem Transport über das Netz eine Art Schutzverpackung mit neuer Adressierung, die sicherstellt, dass die Informationen nicht mehr abgezweigt und entführt werden können. Zudem verhindert SCION, dass die Datenpakete für Serverattacken missbraucht werden können.

Das Netz wird dezentraler und sicherer
Laut Prof. Perrig ist das heutige Internet «sehr hierarchisch aufgesetzt, viele Sicherheitsprotokolle werden von wenigen Schlüsseln kontrolliert. Wer dort Zugriff hat, übt Kontrolle über das ganze Netz aus». Mit dem Projekt SCION, an dem rund 80 Wissenschaftler gearbeitet haben, wird das Netz viel dezentraler und sicherer. Damit kann die Macht der grossen Player ausgehebelt werden. Ein weiterer Vorteil von SCION liegt darin, dass die Netzkommunikation transparenter und erst noch flüssiger wird. Überdies kann mit der neuen Architektur der Überforderung von Routern entgegengewirkt werden.

Mehrere Sicherheitskulturen nebeneinander
Die Router spielen eine zentrale Rolle bei der Datenübermittlung im Internet. Sie verfügen über sogenannte Routing-Tabellen, die die weitere Reise von Datenpaketen bestimmen. Weil sich das Netzwerk dauernd ändert, müssen die Routing-Tabellen laufend angepasst werden. Für den Austausch dieser Informationen ist das Border Gateway Protokoll zuständig. Mit der Zunahme des Internets stossen die Router an Grenzen und müssen ständig aktualisiert werden, um die stetig wachsende Datenmenge bewältigen zu können. Mit SCION kann der Transportpfad der Datenpakete dank den Isolation Domains, die über Informationen über die Struktur des Netzwerks verfügen, gesteuert und so die Kommunikation auf bestimmte Zugänge beschränkt werden. Dies macht es möglich, dass verschiedene Sicherheitskulturen nebeneinander bestehen können.

Bislang mit Abstand das beste Produkt
SCION lässt sich parallel zum alten Internet nutzen und bewährt sich bereits praktisch bei mehreren Schweizer Firmen (Swisscom und Switch), die auf ein besonders sicheres Internet angewiesen sind. Bis 2021 sollen zudem alle Standorte der ETH eine SCION-Verbindung erhalten. Dem Vernehmen nach stösst die Software auf Interessenten aus aller Welt und gilt bislang mit Abstand als das beste Produkt im Bereich der Netzwerksicherheit. Prof. Perrig soll seinerzeit die Warnung erhalten haben, sich nicht mit Informations-sicherheit zu beschäftigen, weil man damals glaubte, es gäbe für einen jungen Wissenschaftler da nichts mehr zu holen. Heute ist Perrig drauf und dran, eine neue Internet-Architektur zu etablieren.

Kommentieren Sie diesen Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein