Diese Story ist aus der Kategorie Internet und Domains und dem Dossier Sicherheit und Stabilität

Wenn Zuverlässigkeit kein Zufall ist

Das Domain Name System ist so wichtig, dass es zu den "kritischen Infrastrukturen" zählt. Bietet SWITCH ihm genügend Schutz?

Text: Urs Eppenberger, publiziert am 01.04.2014

Mein iPhone weckt mich pünktlich. Aus dem Küchenradio kommen die Nachrichten eines Lokalsenders. In der Mailbox liegt wie erwartet die Buchungsbestätigung für das Wochenende im Engadin. Und auf der Zugfahrt zur Sitzung in Bern halte ich dem Schaffner mein Smartphone mit dem Ticket hin.

Es ist noch nicht lange her, da führte diese Strecke kurvig zwischen Bauernhöfen und Kuhweiden durch. Heute bin ich mit 180 km/h im Tunnel unterwegs. Das Network Time Protocol NTP synchronisiert meine Uhr-App auf dem iPhone, statt dass ich meinen Wecker nach dem Sekunden-Pips auf Mittelwelle stelle. Mein Küchenradio empfängt gestreamte Sendungen über UDP und nicht mehr Live-Übertragungen auf UKW. Das Ticket ist ein JPEG auf dem Smartphone statt ein Stück Karton. Glücklicherweise locht es der Schaffner nicht, sondern stellt mit dem Lesegerät bei der Zentrale sicher, dass ich die Fahrt wirklich bezahlt habe. Immerhin bestätigt er mit Nicken und Lächeln, dass alles in Ordnung ist. Wie früher.

Rückgrat der Datenkommunikation

Alle Informationen werden über das Internet übertragen, egal, ob uns das bewusst ist oder nicht. Heute ist es das Rückgrat der Datenkommunikation in der Schweiz. Alle verlassen sich darauf, dass es stabil und ausfallsicher läuft, genügend Kapazität hat und alle Daten in kürzestmöglicher Zeit überträgt. Ein Ausfall des Internets in der Schweiz würde viele Bereiche des täglichen Lebens zum Stillstand bringen. Das hat auch der Bundesrat erkannt. Er zählt das Internet – zusammen mit etwa der Strom-, Erdöl- und Wasserversorgung, dem Schienen- und Strassenverkehr sowie dem Bankensystem – zu den kritischen Infrastrukturen. Unter dem Begriff „kritische Infrastrukturen“ versteht man Systeme, deren Störung schwerwiegende Auswirkungen auf Bevölkerung und Wirtschaft haben. Sie greifen in einer Kettenreaktion auf andere Systeme über. Damit sind die Betreiber des Internets in der Schweiz, die Telekommunikationsfirmen und auch SWITCH, auf den Radar des Bundesamtes für Bevölkerungsschutz und der Wirtschaftlichen Landesversorgung gekommen. Es wurde überprüft, ob SWITCH eine kritische Infrastruktur für die Schweiz betreiben und dabei Sicherheit und Stabilität garantieren kann. SWITCH hat dies mit Bravour bestanden. Das ist kein Zufall. SWITCH tut sehr viel für die Sicherheit und Stabilität dieser kritischen Infrastruktur.

Sicherheit und Stabilität in den Genen

SWITCH trägt Sicherheit und Stabilität quasi bereits in ihren Genen. So ist die Stiftung nicht etwa auf Wachstum und Aktiengewinn ausgelegt, sondern auf langfristige Kontinuität. Aufgrund dieser Gene erbringt SWITCH qualitativ höchstwertige Dienstleistungen für die Hochschulwelt und für die Schweiz als Ganzes. Wenig bekannt aber das Herzstück des Schweizer Internets ist das Domain Name System DNS. Diese Datenbank ist das „Internet-Telefonbuch“ für Adressen mit den Endungen .ch und .li. In ihm werden Mail- und Webadressen mit den Nummern der Server zusammengeführt, auf denen die gewünschten Daten liegen. Aus Sicherheitsgründen sind diese Verzeichnisse doppelt vorhanden, einmal in Lausanne und einmal in Zürich. Stündlich werden die aktuellen Daten mit einer digitalen Signatur versehen und auf den Primary Nameserver exportiert. Auch dieser existiert zweifach. Alle diese Systeme sind mit Firewalls geschützt. Würde ein Angriff auf diese Server gelingen, wäre dies fatal, denn dann könnten die Internetanfragen nicht an die richtigen Adressen weitergeleitet werden. Auf der anderen Seite müssen die Verzeichnisdaten jedoch öffentlich zugänglich sein. Zu diesem Zweck werden über 60 auf der ganzen Welt verteilte Rechner mit den DNS-Daten bestückt. Damit können Anfragen auch von den entlegensten Orten in kürzester Zeit beantwortet werden. Weil eine spezielle, so genannte Anycast Technologie eingesetzt wird, ist es für Angreifer praktisch unmöglich, mehrere oder sogar alle dieser 60 Rechner zu stören.

Sicherheitsmassnahmen, die greifen

Allerdings registrieren die Sicherheits-Experten von SWITCH solche Angriffsversuche ständig. Manchmal sind sie gezielt, manchmal entsprechen sie dem kurzen Drücken auf die Türklinke um zu sehen, ob sie abgeschlossen ist oder nicht. Aber die Sicherheitsmassnahmen der SWITCH-Experten greifen.

SWITCH hat über ein Vierteljahrhundert Erfahrung mit dem Betrieb des Domain Name Systems. Sie weiss, wie sie eine Dienstleistung sicher und stabil am Laufen hält. Nicht nur das DNS. Sondern jegliche IT-Dienstleistung. Und sei sie noch so unsichtbar. Sei sie nun für die Hochschulwelt oder für die ganze Schweiz.

Dieser Text ist im SWITCH Journal April 2014 erschienen.
Über den Autor
Urs   Eppenberger

Urs Eppenberger

Mit dem Elektrotechnik Diplom der ETH Zürich in der Tasche startet Urs Eppenberger 1987 bei SWITCH. Er arbeitete in verschiedenen Bereichen und leitet heute den Bereich für die Kommerziellen Kunden, wo die Registrierungsstelle für .ch und .li sowie das Security-Team angesiedelt ist.

E-Mail
Weitere Beiträge