SCION: Eine neue Architektur für ein sichereres Internet

Was ist das Problem mit dem regulären Internet? 

Marcel Keller: Das reguläre Internet, das in den 80er Jahren entwickelt wurde, besteht aus über 70’000 Netzen, durch die verschiedene Arten von Daten wie Bilder, Videos, Anrufe, Finanzdaten und persönliche Informationen fliessen. Wenn heute Daten von einem Gerät zum anderen übertragen werden, wird der Weg, den sie nehmen, automatisch festgelegt, ohne dass der Absender darauf Einfluss nehmen kann. Leider werden bei dieser Standardmethode Faktoren wie Sicherheit, Zuverlässigkeit oder Leistung nicht berücksichtigt. Infolgedessen können Daten durch anfällige, unsichere oder überlastete Netze geleitet werden, wodurch ihre Integrität, Verfügbarkeit und Leistung gefährdet werden. Ausserdem kann der Datenverkehr aufgrund der Funktionsweise des derzeitigen Routing-Systems leicht missbraucht werden. Bestehende Sicherheitsverbesserungen des Internets zielen in erster Linie auf spezifische Angriffe ab, lösen aber nicht die grundlegenden Probleme. Mit einem Neuentwurf wie SCION können wir die Sicherheit grundlegend verbessern, und zwar auf ein Niveau, das durch inkrementelle Änderungen am derzeitigen Internet wahrscheinlich nicht erreicht werden kann. 

Wie hilft SCION, das Internet sicherer zu machen? 

SCION ist eine neue Internet-Architektur, die standardmässig Sicherheit bietet und vor vielen bekannten Netzangriffen schützt, die die heutigen Internet-Betreiber und -Nutzer plagen. Das heutige Internet wurde nicht mit Blick auf die Sicherheit entwickelt. Der grösste Unterschied besteht darin, dass Sie in einem SCION-Netz den Weg selbst wählen können. Im normalen Internet können Sie das nicht. 

Wie unterscheidet sich SCION vom regulären Internet? 

SCION (Scalability, Control, and Isolation on Next-Generation Networks) ist eine Internet-Architektur der nächsten Generation, die darauf abzielt, die Sicherheit der über das Internet übertragenen Datenkommunikation durch drei Schlüsseleigenschaften zu verbessern: Pfadkontrolle, Fehlerisolierung und explizite Vertrauensinformationen.

• Pfadkontrolle: Im heutigen Internet hat der Absender keine Kontrolle darüber, wohin die Daten geleitet werden. Sie könnten zum Beispiel auf dem Weg zum Zielort in die Hände einer böswilligen Entität gelangen. SCION verfolgt einen völlig anderen Ansatz, indem es dem Datenabsender die Kontrolle über den Weg seiner Daten überlässt. Der Datenabsender kann nämlich einen bestimmten Weg wählen, der auf Sicherheitskriterien wie Geofencing basiert, wodurch er die Region oder das Land bestimmen kann, durch das seine Daten reisen werden. Ein konkretes Beispiel: Eine Schweizer Bank, die Online-Zahlungen abwickelt, kann sich dafür entscheiden, die Daten ihrer Kunden aus Sicherheitsgründen in der Schweiz zu halten. 
• Isolierung bei Ausfällen: SCION organisiert Netze in ISolation Domains (ISDs). Jede Isolationsdomäne ist eine in sich geschlossene Einheit, die eine Reihe von Internetdienstanbietern und -nutzern unter einer einheitlichen Vertrauensumgebung umfasst. Potenzielle Sicherheitsverletzungen oder Fehler können auf ein Netz beschränkt werden, so dass sie den Betrieb anderer Netze nicht beeinträchtigen oder gefährden, was zu einer höheren Sicherheit führt. So führte beispielsweise 2019 eine kleine Fehlkonfiguration von Routern durch einen schweizerischen und chinesischen Anbieter zu zweistündigen Ausfällen in mehreren europäischen Netzen. Während dieser Zeit wurde der gesamte Datenverkehr standardmässig über China umgeleitet. Bei der Übertragung sensibler Daten kann diese Situation natürlich zu Problemen führen. SCION hilft, solche Fälle zu vermeiden. 
• Explizites Vertrauen: SCION bietet kryptografischen Schutz für Routing-Informationen. Stellen Sie sich das wie eine Karte vor, die die verschiedenen Wege zeigt, die Ihre Daten durchlaufen können. SCION verteilt diese Karte auf sichere und authentifizierte Weise, was es Angreifern erschwert, den Netzwerkverkehr zu manipulieren oder abzufangen. Kurz gesagt, im heutigen Internet müssen die Absender von Daten ständig dem gesamten Internet vertrauen. Mit SCION kennen die Absender alle Entitäten auf dem Pfad, und Routing-Angriffe werden von vornherein verhindert. 

Diese SCION-eigenen Merkmale schaffen ein sichereres Internet, das besser gegen Cyber-Bedrohungen gewappnet ist und die Netzkommunikation schützt.

Marcel Keller, CEO der SCION Association. (Source: zVg)

Führt dies nun dazu, dass es zwei unterschiedliche, voneinander getrennte "Internets" gibt? 

SCION wird als eigenständiges und separates Netz eingesetzt, um seine hohen Sicherheits und Verfügbarkeitseigenschaften zu erhalten. Die beiden Netze sind jedoch nicht unbedingt voneinander getrennt. Sie können dank Gateways, die den Datenverkehr von SCION in das reguläre Internet übersetzen, interoperabel sein. Ausserdem ist es wichtig, darauf hinzuweisen, dass SCION kein Ersatz für das bestehende Internet ist, sondern vielmehr eine alternative Architektur, die einen sichereren und effizienteren Rahmen für die Online-Datenkommunikation bieten soll. Wir hoffen, dass wir auf lange Sicht dank der Standardisierung von SCION eine noch grössere Interoperabilität mit dem derzeitigen Internet erreichen werden. 

Wie ist SCION entstanden? 

Der Grundstein für die Forschung zur Schaffung eines wirklich sicheren Internets wurde gelegt, als ETH-Professor Adrian Perrig und sein Team über die Frage nachdachten: "Wie sicher kann das Internet sein?" Diese Frage markierte den Beginn ihrer Forschung, die sich schliesslich zu einem robusten Projekt entwickelte, das unterdessen betrieblich eingesetzt wird. 

Was macht die SCION Association dabei? 

Ziel des Vereins ist es, das Potenzial von SCION zu erschliessen und seine weltweite Verbreitung durch verschiedene Aktivitäten zu fördern, etwa durch die Weitergabe von Know-how an seine Mitglieder, die Erleichterung der Open-Source-Entwicklung und die Ermöglichung zuverlässiger, sicherer und interoperabler Implementierungen dank der Standardisierung. Im Wesentlichen liegt unser Hauptaugenmerk auf der Gewährleistung eines zuverlässigen und sicheren Transports elektronischer Daten über globale Netzwerke. 

Wie wichtig ist der Open-Source-Ansatz für die Entwicklung eines sicheren Internets? 

Damit sich eine neue Kommunikationstechnologie wie SCION durchsetzen kann, ist es von grundlegender Bedeutung, dass möglichst viele Parteien sie nutzen und übernehmen können. Dank des Open-Source-Ansatzes kann jeder die Technologie nutzen. Darüber hinaus ist es von entscheidender Bedeutung, dass Transparenz, Zusammenarbeit und Kontrolle gewährleistet sind. Offenheit ist nicht nur unerlässlich, sondern auch der Schlüsselfaktor, um Glaubwürdigkeit zu erlangen und auf dem Gebiet der Internetsicherheit ernst genommen zu werden. 

Birgt eine Open-Source-Entwicklung nicht auch Risiken? Wie verhindert man, dass jemand eimlich Hintertüren einbaut? 

Es ist eher das Gegenteil der Fall: Es wäre viel einfacher, Hintertüren in Closed-Source-Software einzubauen. Aus diesem Grund sind viele sicherheitsrelevante Projekte quelloffen (zum Beispiel OpenssL, verschiedene TLS-Implementierungen, Let's Encrypt und WireGuard). Jeder kann zum Open-Source-Code beitragen, aber Änderungen durchlaufen ein offenes Prüfverfahren, bevor sie akzeptiert werden. Nach dem Motto "viele Augen finden mehr Fehler" können Schwachstellen sofort erkannt und behoben werden. Darüber hinaus wurden zentrale Teile der SCION-Implementierung von der Information Security Group der ETH Zürich im Rahmen des VerifiedSCION-Projekts formell verifiziert. Ziel ist es, die Sicherheit und Korrektheit der Implementierung von SCION-Routern formal zu beweisen. Dies ist ein bahnbrechender Ansatz, da SCION die erste Internet-Architektur ist, die formell verifiziert wurde. 

Welche nächsten Schritte peilen Sie zurzeit mit SCION an? 

Das wichtigste Ziel ist es, die nationale und internationale Verbreitung der Technologie weiter zu steigern. Als SCION Association unterstützen wir dies durch die Weiterentwicklung der SCION Open Source mit einer Gemeinschaft von Partnern aus Industrie und Forschung. Darüber hinaus ist es von grundlegender Bedeutung, dass SCION eine breitere Akzeptanz in der Gemeinschaft der Standardentwickler findet. Aus diesem Grund beteiligen wir uns an der Internet Engineering Task Force (IETF), damit SCION weiter überprüft und in einer interoperablen und standardisierten Weise eingesetzt werden kann. In der Forschung treibt ein Team der ETH Zürich die Grenzen der Innovation weiter voran, indem es die technischen Aspekte von SCION weiterentwickelt und neue Anwendungsfälle erforscht. 

SCION spielt auch eine Rolle beim neuen Secure Swiss Finance Network (SSFN). Können Sie rasch erläutern, worum es sich dabei handelt und wie Scion damit in Verbindung steht?

Das Secure Swiss Finance Network (SSFN) ist eine Kommunikationsinfrastruktur, die dem sicheren Datenaustausch zwischen Finanzinstituten (in der Schweiz) dient. Es erleichtert die Kommunikation zwischen den beteiligten Finanzinstituten in einer geschlossenen Isolation Domain (ISD) und wird für die Abwicklung von Zahlungsmeldungen im Swiss Interbank Clearing (SIC) System verwendet. Neben der bestehenden Anwendung im SIC, steht SSFN auch für weitere Anwendungen im Finanzsektor wie beispielsweise den Wertschriftenhandel und die darauffolgende Abwicklung bereit.

SSFN ist ein Verbundsprojekt von SIX, der Schweizerischen Nationalbank (SNB), Pilotbanken, Anapaya Systems und den Telekommunikationsunternehmen Swisscom, Sunrise und SWITCH.

Die Initiative zur Lancierung von SSFN ging von der SNB und SIX aus, mit dem Ziel, eine moderne, flexiblere und noch sicherere Kommunikationsinfrastruktur bereitzustellen, die den sich wandelnden Bedürfnissen des Finanzsektors Schweiz im 21. Jahrhundert gerecht wird. Um diese Vision zu verwirklichen, wurde SCION als die Netzwerktechnologie identifiziert, die die hohen Anforderungen zu erfüllen kann. Mit SCION als Netzwerktechnologie ermöglicht SSFN eine sichere und unterbruchsfreie Kommunikation und damit Meldungsabwicklung innerhalb des Schweizer Finanzsektors.

Das SSFN wurde im Jahr 2021 erfolgreich lanciert. Im September 2024 wird das heutige Kommunikationsnetz Finance IPNet vollständig abgelöst. SSFN wird als Ersatz - nebst anderen Kommunikationsmöglichkeiten - empfohlen.

Wie kam es zu dieser Zusammenarbeit mit der SNB und SIX? 

Die SNB hat den gesetzlichen Auftrag, den reibungslosen Betrieb und die Sicherheit der bargeldlosen Zahlungssysteme zu gewährleisten. Als Auftraggeberin und Systemmanagerin des SIC-Systems erkannten die SNB und die SIX die Notwendigkeit, die Widerstandsfähigkeit des Finanzsystems gegen Cyber-Risiken weiter zu erhöhen. 

Was bedeutet diese Umstellung für Banken? 

Der Übergang zu SCION wird die Sicherheit der Datenkommunikation im Finanzsektor in der Schweiz erhöhen. Gegenüber der heutigen Kommunikationslösung, welche ebenso sehr sicher ist, bietet SCION jedoch die Vorteile, dass es "any-to-any" für die im Netzwerk Teilnehmenden anbietet und zudem resilienter ist. Die Ausfallsicherheit wird Dank der Verbundsleistung der Telekommunikations-Anbieter erhöht.  

Mal abgesehen von Finanzinstituten - für wen ist die Verwendung von SCION noch interessant?

SCION ist die ideale Lösung für Unternehmen, die eine sichere und zuverlässige Onlinekommunikation benötigen, insbesondere bei kritischen Transaktionen oder sensiblen Daten. Mit SCION können Unternehmen in verschiedenen Branchen (beispielsweise Finanzen, Gesundheitswesen, Energie, Verkehr usw.), gemeinnützige Organisationen, App-Entwickler und Blockchain-Entwickler ihre Online-Datenströme vollständig kontrollieren und Routing-Angriffe und Ausfälle vermeiden. Durch die Nutzung der Technologie von SCION können Unternehmen auch eine nahtlose und bessere Erfahrung für ihre Endnutzer sicherstellen, da sie einen Pfad auf der Grundlage von Kriterien wie Kosten, Geschwindigkeit und Qualität auswählen können. Es geht also nicht nur um Sicherheit, sondern auch um Zuverlässigkeit und Leistung. 

Mit welchen Vorteilen und Aufwänden ist der Einsatz von SCION in Unternehmen verbunden? 

Die Implementierung von SCION in Unternehmen bietet die Vorteile privater Verbindungen (wie MPLS, das oft für das interne Netzwerk eines Unternehmens verwendet wird), aber über das Internet. Das bedeutet, dass eine SCION-Verbindung genutzt werden kann, um mit allen Niederlassungen, Partnern und Clouds zu kommunizieren, die an SCION angeschlossen sind. Darüber hinaus kann die Konnektivität von verschiedenen ISPs bezogen werden, und dank des nativen Multipath von SCION können mehrere Verbindungen nahtlos kombiniert werden. Dadurch wird auch der Lock-in-Effekt vermieden, der für andere proprietäre Lösungen typisch ist, und die Optionen für die Wahl des Pfads, über den Ihre Daten laufen sollen, werden erweitert. Natürlich gibt es Herausforderungen, die mit dem Einsatz einer solchen neuen Technologie verbunden sind. So müssen beispielsweise optimierte Prozesse eingeführt, die Mitarbeiter umfassend in der neuen Technologie geschult und die strikte Einhaltung der Best Practices während des gesamten Implementierungsprozesses sichergestellt werden. 

Was ist langfristig das Ziel, das Sie anpeilen? 

Die digitale Transformation ist allgegenwärtig und unsere Gesellschaft ist mehr und mehr auf ein stabiles und leistungsfähiges Internet angewiesen, um zu funktionieren. SCION bietet eine solide Grundlage, um diese Entwicklung zu unterstützen. Wir hoffen daher, dass es sich weiter verbreitet und weltweit angenommen wird. Die SCION-Gemeinschaft wächst in der Tat. Deshalb veranstalten wir jedes Jahr den SCION-Tag, bei dem Mitglieder aus dem gesamten SCION-Ökosystem Vorträge halten und Erfolgsgeschichten präsentieren. Dies ist eine Gelegenheit für die Menschen, mehr über die Welt von SCION zu erfahren, sich davon inspirieren zu lassen und sich mit uns auf diese Reise zu begeben. In diesem Jahr findet die Veranstaltung am 18. Oktober statt. Wir laden alle ein, sich das Datum zu merken und entweder an der ETH Zürich oder online dabei zu sein. Mehr dazu finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Für die verschiedenen Newsletter der SATW können Sie sich hier anmelden. "SATW News" informiert allgemein über die Aktivitäten der SATW und "MINT" fokussiert sich auf das Themengebiet Nachwuchsförderung. Beide werden auf Deutsch und Französisch angeboten.

Alle weiteren gemeinsamen Beiträge von SwissCybersecurity.net und der SATW finden Sie hier.