Sicherheit von Internet-Infrastrukturen

Das Internet ist das größte und komplexeste Kommunikationsnetz der Welt und die weltweit größte IT-Infrastruktur. Zentral für das einwandfreie Funktionieren des Internets ist das Domain Name System (DNS) und entsprechende IT-Protokolle wie z. B. das Border Gateway Protocol (BGP). DNS- und BGP-Server bilden das Rückgrat des Internet und sorgen zum Beispiel dafür, dass Emails ihr Ziel erreichen, indem Daten den Weg entsprechend eigenständig wählen. Die Wegewahlfunktionen im Internet helfen dabei, auf unvorhergesehene Ereignisse wie etwa den Ausfall von Internet-Knoten zu reagieren und sichern so die Verfügbarkeit des Internets.

Bedrohungen

Doch die Wegewahl kann auch missbraucht werden. Angreifer nutzen zum Beispiel Schwachstellen und Konfigurationsfehler, um einzelne Internetknoten zu manipulieren und Datenpakete bewusst umzuleiten. Dadurch können Unbefugte zum Beispiel auf Inhalte zugreifen, diese auslesen oder verändern, gezielt Denial of ServiceAngriffe auf Unternehmen oder Staaten durchführen und sogar große Teile der Internet-Infrastruktur außer Betrieb setzen. Die Angriffe können sich etwa gegen Unternehmen richten (Wirtschaftsspionage) oder auch gegen ganze Länder (Cyberwar).

Analyse

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT besitzt besondere Fähigkeiten und Werkzeuge zur Sicherheitsanalyse von Internet-Infrastrukturen. Aufgrund dieser besonderen Analysekompetenz, die nur an wenigen Forschungsinstituten der Welt vorhanden ist, gelang es den Fraunhofer-Wissenschaftlern, besondere gravierende Schwachpunkte in den Internet-Infrastrukturen zu identifizieren und das Ausmaß der Bedrohung zu bestimmen. Gemeinsam mit internationalen Spitzenforschern der Cybersicherheit aus Israel und USA hat Fraunhofer SIT weltweit die wichtigsten DSN- und BGP-Server analysiert. Ergebnis: Über 70 Prozent der meist genutzten DNS-Server sind verwundbar, weil keine Sicherheitsmechanismen verwendet werden oder diese falsch zum Einsatz kommen.

Lösungen

Basierend auf den Analyse-Ergebnissen entwickelt das Institut Handlungsempfehlungen sowie neue Protokolle und Cybersicherheitslösungen, um den globalen Herausforderungen in diesem Bereich zu begegnen. Betroffene Unternehmen wurden und werden durch das Fraunhofer SIT informiert.