ETH-News

Die Schweiz, das sicherste Internetland der Welt

Uhr
von Lothar Thiele

Einschneidende Vorkehrungen gegen Hacker verkehren die Vorteile der Digitalisierung ins Gegenteil, sagt Lothar Thiele. Es ginge auch anders: mit einer sicheren Internet-Infrastruktur

"Es ist möglich, ein Internet aufzubauen, dass durch seine Konstruktion die wesentlichen Angriffe auf die Kommunikationsinfrastruktur nachweisbar verhindert", sagt Lothar Thiele. (Source: Colourbox)
"Es ist möglich, ein Internet aufzubauen, dass durch seine Konstruktion die wesentlichen Angriffe auf die Kommunikationsinfrastruktur nachweisbar verhindert", sagt Lothar Thiele. (Source: Colourbox)

Es gibt wohl kaum eine Informationsinfrastruktur, die nicht von Hackern angegriffen werden kann und es auch wird: Unsere Telefone, Tablets, Laptops, PC aber auch Datenzentren und das Internet als Ganzes. Kleine und grosse Firmen waren in der Vergangenheit gleichermassen betroffen, sei es Facebook, die Ruag, Yahoo oder Sony. Auch kritische Daten und Infrastrukturen blieben nicht verschont, denken wir nur an die Erpressungen mit der Schadsoftware WannaCry, von denen auch Englische Spitäler betroffen waren, das zur Sabotage von Industrieanlagen genutzte Programm Stuxnet oder die entwendeten Gesundheitsdaten von 1,5 Millionen Menschen in Singapur.

Der Ausblick auf das zukünftige Internet der Dinge (IoT) stimmt uns in dieser Hinsicht nicht optimistischer, da wir mit Milliarden von Geräten am Internet eine breitere Angriffsfläche bieten werden. Als Vorgeschmack mag der Vorfall im Oktober 2016 dienen, bei dem Tausende unzureichend gesicherter IoT-Devices dazu gebracht wurden, eine zentrale Infrastruktur so lahmzulegen, dass Amazon, GitHub, Twitter, die New York Times und einige weitere, grosse Websites über Stunden nicht erreichbar waren. Solche Gefährdungen werden auch nicht vor der Hardware halt machen wie die jüngsten Berichte über "Spionage-Komponenten" in Servern sowie über kritische Schwachstellen in modernen Prozessoren zeigen.

Von Regeln gegängelt

Als Konsequenz solcher Angriffe werden die regulatorischen Vorgaben in Unternehmen und Organisationen immer komplexer und umfangreicher. Ein Beispiel sind die neuen ICT-Minimalstandards des Bundes mit 106 Massnahmen, die sich nahtlos in internationale Standards und Zertifizierungsrichtlinien eingliedern. Den Zwang zur Einhaltung von genormten und geregelten Abläufen in unserer Privat- und Arbeitswelt nehmen wir ermüdet und hilflos zur Kenntnis, er macht uns zunehmend unselbständig, führt zum Erlahmen unserer geistigen Fähigkeiten und reduziert auch immer stärker die Vorteile der digitalen Transformation. Dennoch scheint fast, als ob wir uns in unserer Abhängigkeit eingerichtet und die Lösung des Problems in der Anpassung unserer eigenen Verhaltensweisen gefunden hätten.

"Wir müssen den Mut aufbringen, eine weltweit führende Technologie in einem landesweiten Vorzeigprojekt flächendeckend auszurollen", schreibt Prof. Lothar Thiele im Zukunftsblog.

Doch hier läuft etwas grundsätzlich falsch! Wenn etwas kontrolliert und gegängelt werden sollte, dann nicht wir Menschen privat und bei der Arbeit, sondern die zugrundeliegende Infrastruktur: die Hardware, Software und die Informationssysteme.

Sicheres Internet ist möglich

Es muss unser Ziel sein, ein Internet aufzubauen, das durch seine Konstruktion die wesentlichen Angriffe auf die Kommunikationsinfrastruktur nachweisbar verhindert und durch das wir Maschinen und Infrastruktur garantiert sicher verwenden können. Möglich ist es: An der ETH Zürich wurde in den letzten sechs Jahren unter der Leitung meines Kollegen Adrian Perrig die sichere Internet-Architektur Scion entwickelt.

Scion bietet Sicherheit, Verfügbarkeit und Leistung für alle vernetzten Systeme und Dienste: Datenübertragung mit hoher Bandbreite, sichere Kommunikation sensitiver Daten, Sicherheit gegen "Denial of Service"-Angriffe, hohe Verfügbarkeit kritischer Infrastrukturen, und Daten werden nicht über Server und Länder gelenkt, wo sie nicht hinsollen. Die Technologie ist so weit ausgereift, dass sie bereits bei Banken und verschiedenen Internetanbietern in der Schweiz und international eingesetzt wird.

Land der Sicherheit und des Vertrauens

Diese jüngsten Fortschritte bei neuen Internet-Architekturen müssen genutzt werden, um die Sicherheit und Leistungsfähigkeit vernetzter Systeme zu verbessern, sei es für die Kommunikation zwischen Bundesstellen, sei es zum Austausch hochsensibler Informationen wie elektronische Patientendossiers zwischen Spitälern, Gesundheitsdienstleisten und Forschungsinstitutionen, zur Kommunikation zwischen Forschungseinrichtungen, oder auch zum sicheren Betrieb unserer Energieversorgung. Dazu müssen wir in der Schweiz den Mut aufbringen, eine weltweit führende Technologie "Made in Switzerland" in einem landesweiten Vorzeigprojekt flächendeckend auszurollen.

Dies wäre ein wichtiger und notwendiger Schritt zu einem Exportschlager "Internet-Sicherheit aus der Schweiz". Wir haben die Chance, unser Land als ein Ort der Sicherheit und des Vertrauens in eine weltweit führende Position zu führen: Die Schweiz, das sicherste Internetland der Welt.

Dieser Beitrag erschien zuerst auf ETH-News.

Webcode
DPF8_113039