Cyberrisiken antizipieren dank der Registry

Globales Beziehungsnetz, Security Awareness- und DNS-Expertise sowie Grosswetterlage im .ch Cyberspace dank der Registry.

Text: Urs Eppenberger, publiziert am 01.07.2019

Forscher brachten vor über 30 Jahren das Internet in die Schweiz und registrierten die ersten .ch-Domain-Namen. Die Hochschulen gründeten SWITCH, seither gehört die Registry zur DNA der Stiftung. Doch welchen Nutzen bringt die Registry den Hochschulen heute?

Grosswetterlage Internet Schweiz

Der Schweizer Bundesrat zählt den Betrieb von .ch zu den kritischen Infrastrukturen, die besonders zu schützen sind. Im Auftrag vom BAKOM betreibt SWITCH das Herzstück des Schweizer Internets: die Registry verwaltet alle Domain-Namen mit den Endungen .ch im globalen Domain Name System (DNS).

Als Registry hat die Stiftung die Aufgabe und Möglichkeit Cyberrisiken systematisch zu ermitteln, spezifisches Bedrohungspotenzial zu antizipieren, vor Domain-Missbrauchsfällen zu schützen und aktiv gegen Angreifer vorzugehen. Letztes Jahr wurden 1636 Malware- sowie 925 Phishing-Fälle in den Länderzonen .ch und .li identifiziert und von SWITCH-CERT gelöst. Aus diesen Analysen ergibt sich ein umfassendes Lagebild der aktuellen und möglichen Bedrohungen im Schweizer Cyberspace, Wissen, das auch in die Hochschul-Community fliesst und damit Forschende und Studierende vor Schaden schützt.

Ein zuverlässiges Netzwerk

Als Betreiberin von kritischer Infrastruktur hat SWITCH national und international eine ganz andere Stellung, ist besser vernetzt und kann die gebündelten IT-Interessen der Hochschulen besser vertreten, auch in Bundesbern. Die internationale Vernetzung spielt besonders für SWITCH-CERT eine wichtige Rolle. Das 15-köpfige Security-Team ist auf ein zuverlässiges, globales Netzwerk angewiesen. 

CERTs verschiedener Länder tauschen sich über geschützte Kanäle zu Sicherheitsvorfällen aus und können sich gegenseitig bei entsprechenden Vorfällen unterstützen. Wenn zum Beispiel ein Domain-Name einer Hochschule von einem Server missbraucht wird, der in Thailand steht, kann SWITCH-CERT über das thailändische Partner-CERT gegen den Server vorgehen, meist innerhalb weniger Stunden. Ohne einen Partner vor Ort bliebe über Landesgrenzen hinweg nur der sehr langwierige aussenpolitische Weg.

Einmalige Kompetenzen

SWITCH-CERT verfügt dank der Registry auch über eine beneidenswerte DNS-Expertise, die Hochschulen einen mehrfachen Nutzen bietet. DNS-Spezialisten stehen mit Rat und Tat zur Seite bei Securityvorfällen, implementieren neue Sicherheitsstandards, wie DNS Firewall und treiben die Widerstandskraft des Schweizer Internets voran beispielsweise mit der Verbreitung von DNSSEC.

Bedeutend ist diese Expertise auch im Hinblick auf die stetig fortschreitende Digitalisierung in Forschung und Lehre. Damit erhöhen sich die Angriffsmöglichkeiten und damit die Risiken. Als Gegenmassnahme sind neue Security-Konzepte gefordert. Dafür sind teamübergreifende Kompetenzen gefragt, denn in Zukunft muss Netzwerksicherheit noch viel mehr von verschiedenen Standpunkten aus durchdacht sein. In der Schweiz betreibt sonst niemand eine Registry und ein so komplexes Netzwerk wie das SWITCHlan. Diese Zusammensetzung von Fachexpertise unter einem Dach macht SWITCH einzigartig.

Awareness Spezialistin im Team

SWITCH hat nicht nur den Auftrag vom BAKOM als Registry, sondern auch als Stiftung der Hochschulen ein grundlegendes Interesse daran, das Internet sicherer zu machen. 81% aller Datenpannen sind auf gestohlene oder schwache Passwörter zurückzuführen. Stetige Sensibilisierung der Internetnutzenden ist entscheidend, um den sicheren Umgang mit Informationen und Daten nachhaltig zu fördern. Mit ihrem Know-how und Beratung, welche Massnahmen wie am besten greifen, steht die Security Awareness Spezialistin von SWITCH auch den Hochschulen zur Verfügung.

Über den Autor
Urs   Eppenberger

Urs Eppenberger

Mit dem Elektrotechnik Diplom der ETH Zürich in der Tasche startet Urs Eppenberger 1987 bei SWITCH. Er arbeitete in verschiedenen Bereichen und leitet heute den Geschäftsbereich Registry & Collaboration.

E-Mail
Weitere Beiträge