Zusammenarbeit fördert die Resilienz des Internets

Am diesjährigen Domain pulse trafen sich am 6. und 7. Februar Branchenfachleute in Winterthur und diskutierten über die Sicherheit und Stabilität des Internets. Um in Zeiten internationaler Konflikte das Internet robuster gegen Cyberangriffe zu machen, ist eine enge Zusammenarbeit mit Betreiberorganisationen kritischer Infrastrukturen entscheidend.

Text: Roland Eugster, publiziert am 15. Februar 2023

Rund 250 Teilnehmende von Registrierungsstellen, Registraren, Hostern, Bundesämtern und weiteren Expertinnen und Experten folgten der Einladung. Unter dem Titel «Kritische Infrastruktur Internet: Hoheit wahren und vor Missbrauch schützen» diskutierten sie gemeinsam über aktuelle Herausforderungen der Internetbranche. Im Zentrum stand die Frage, wie die Politik und Betreiberorganisationen von kritischen Infrastrukturen in Zeiten internationaler Konflikte die Hoheit über das Internet wahren, es vor Angriffen schützen und ausfallsicherer machen.

Melinda Crane hosted Domain pulse 2023 as a moderator and journalist. Photo: Domain pulse

Mit Bildern zum Nachdenken anregen

Den Auftakt machte Marc Elsberg, Bestsellerautor des Science-Thrillers «Blackout». In seinem Buch versinkt ganz Europa nach einem Angriff auf das Stromnetz in Dunkelheit, Angst und Schrecken. Lebenswichtige Bereiche wie die Wasser-, Benzin- oder Lebensmittelversorgung brechen als Folge des Blackouts zusammen.

Marc Elsberg, author of the bestseller Blackout. Photo: Domain pulse

Welchen Ratschlag gibt Elsberg der Fachwelt, um einem Blackout vorzubeugen? «Ich erzähle Geschichten und male grosse Bilder. So zeige ich Dinge auf, die man vielleicht noch nicht gesehen hat und stelle sie zur Diskussion. Fachleute nehmen diese dann auf und ziehen daraus ihre Schlüsse. Das ist eher meine Aufgabe, als Ratschläge zu geben.»

Zwischen Kooperation und Konfrontation

Internet-Governance-Experte Wolfgang Kleiwächter erklärte, wie sich internationale Konflikte auf den Betrieb des Internets als kritische Infrastruktur auswirken können. Er wies auf eine zunehmende Spaltung im Internet hin. Auf der technischen Ebene funktioniere die Kooperation zwar nach wie vor gut, auf Ebene der Internet-Anwendungen hingegen komme es mehr und mehr zur Konfrontation. So diskutiere die westliche Welt Sanktionen gegen Huawei und Tiktok, während China Dienste von Google und Facebook verbietet.

Wolfgang Kleinwächter, expert for Internet governance. Photo: Domain pulse

«Ein Land kann seine Hoheit nur auf Ebene der Internet-Anwendungen ausüben, nicht aber bei der Zurverfügungstellung globaler technischen Ressourcen», erläutert Kleinwächter im Gespräch mit Switch. Zur Rolle von Switch auf der Ebene der Anwendungen für die Internet-Sicherheit sagt er: «Switch war schon immer eine Organisation, von der andere lernen wollen. So zum Beispiel beim Sicherheitsstandard DNSSEC. Switch mach das unaufgeregt, ohne sich in den Vordergrund zu drängen. Es funktioniert einfach. Dem gebührt grosser Respekt.»

Lieferketten als grösstes Risiko

Anschliessend trat Hans-Peter Käser, Projektleiter zur Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken im Bundesamt für wirtschaftliche Landesversorgung, auf die Bühne. Er präsentierte Möglichkeiten, wie die Schweiz in enger Zusammenarbeit von Staat und Wirtschaft mit Lenkungsmassnahmen und Pflichtlager-Vorgaben in kritischen Sektoren die Versorgung mit lebenswichtigen Gütern und Dienstleistungen sicherstellt. Der vorgegebene IKT-Minimalstandard für verschiedene Branchen zur Verbesserung ihrer digitalen Resilienz spielt eine wichtige Rolle. Das grösste Risiko sieht Käser jedoch im Bereich der Lieferketten. Es sei nicht möglich, die Risiken des Lieferanten eines Lieferanten eines Lieferanten zu managen. So sei aufgrund der komplexen, global optimierten Lieferketten unsere Versorgungssicherheit gefährdet.

From left to right: Roger Wirth (Swissgrid), Martin Leuthold (SWITCH), Peter Heinzmann (cnlab) and Hans-Peter Käser (Federal Office for National Economic Supply). Photo: Domain pulse

Im anschliessenden Panel diskutierte Käser unter der Leitung von Peter Heinzmann, Gründer von cnlab, mit Martin Leuthold, Head of Data, Security & Network bei Switch, und Roger Wirth, Head of Cyber Security bei Swissgrid. Sie beleuchteten unter anderem ein Szenario, bei dem die Stromversorgung noch funktioniert, das Internet als Kommunikationsinfrastruktur jedoch einen Totalausfall erleidet.

Martin Leuthold relativierte: «Ein solches Szenario halte ich dank des dezentralen Aufbaus des Internets für extrem unwahrscheinlich. Wir arbeiten bei der .ch Top Level Domain mit drei grossen Anycast Providern zusammen. In regelmässigen Abständen publizieren sie in unserem Auftrag das aktuelle Zonenfile, das alle aktiven .ch-Domain-Namen enthält. Nur ein ‘State Actor’ wäre in der Lage, einen solch grossen Aufwand zu betreiben, dass gleichzeitig alle drei Provider komplett ausfallen. Für herkömmliche Cyberkriminelle gibt es weitaus einfachere Wege, um an Geld zu kommen.» Trotzdem ergänzte Leuthold: «Nach dem pandemiebedingten Unterbruch ist jetzt die Zeit gekommen, die in den Sektoren und Teilsektoren erarbeiteten Krisenpläne mit gemeinsamen Übungen zu operationalisieren, um die Resilienz des Schweizer Internets weiter zu erhöhen.»

Fehlender Diskurs in der Öffentlichkeit

Adrienne Fichter, Redakteurin bei der Republik, und Nicolas Zahn, IT-Berater und Projektleiter bei der Stiftung Swiss Digital Initiative, lieferten Einblicke in die Schweizer Netzpolitik. Am Beispiel des SkyGuide-Vorfalls illustrierten sie die Problematik, dass in der Schweiz eine öffentliche Debatte über kritische Infrastrukturen fehlt. Nicolas Zahn sieht die Gründe vor allem in der abstrakten Thematik: «Es braucht den Druck von aussen, wie den Krieg in der Ukraine, der das Bewusstsein unserer Abhängigkeit von einer funktionierenden kritischen Infrastruktur schärft.»

Adrienne Fichter (editor at Republik) and Nicolas Zahn (IT consultant and project manager at the Swiss Digital Initiative Foundation) made some deep dives into Switzerland’s network policy. Photo: Domain pulse

Adrienne Fichter ergänzte, dass es in der Schweiz auch an einem breiteren Verständnis für Themen der nationalen Netzpolitik mangle. Viele National- und Ständeräte hätten nicht verstanden, welche Auswirkungen eine Ausweispflicht beim Bundesgesetz über den Jugendschutz in den Bereichen Film und Videospiele (JSFVG) im digitalen Raum habe. Auf die Frage, wie sie Switch in der nationalen Netzpolitik wahrnehme, antwortete Fichter: «Switch ist in der nationalen Netzpolitik eine wichtige Akteurin, die sich in viele Debatten einbringt – sei es in datenschutzkonforme Rahmenverträge für unsere Hochschulen oder in die Ansiedlung des neuen Bundesamtes für Cybersecurity. Switch ist ausserdem eine Stiftung, die die technischen Sachverhalte gut und verständlich vermittelt.»

Das DNS für alle und alles

Live aus Australien zugeschaltet, beleuchtete Geoff Huston, leitender Wissenschaftler beim regionalen Internet-Register APNIC für den Asien-Pazifik-Raum, die Sicherheitsmängel der kritischen Infrastruktur Internet. Eine dem DNS zugrunde liegende Problematik sei, dass es ohne Berücksichtigung der Cybersicherheit entwickelt wurde. Huston führte verschiedene Massnahmen gegen diesen Mangel auf. Sie beginnen damit, dass DNS-Lecks mit neuen Protokollen behoben werden. Weiter spiele die Einführung von DNSSEC eine wichtig Rolle. Sie garantiert die Echtheit von DNS-Antworten. Es werden aber auch Alternativen zum DNS erforscht, die gänzlich neue Wege gehen.

Geoff Huston, senior researcher at APNIC, the regional Internet registry for the Asia-Pacific region, in a live broadcast from Australia. Photo: Domain pulse

Die Veranstalter

Gemeinsam und alternierend richten die Registrierungsstellen der Länderendungen .de von Deutschland (DENIC eG), .at von Österreich (Nic.at) und .ch der Schweiz (Switch) die Fachtagung Domain pulse aus. Der nächste Domain pulse findet im Februar 2024 in Wien statt.