CEBIT 2018: Wer kontrolliert das Internet? Und: Was kostet eigentlich ein globales Sicherheits-Update für E-Mails?

Das Internet ist historisch gewachsen und funktioniert als Zusammenspiel von
verschiedenen Diensten, die wiederum von diversen Institutionen betrieben werden. IT-
Sicherheit spielte oft keine große Rolle. Das rächt sich nun, wie jüngste Angriffe zeigen.
Institutionen werden zu Opfer oder auch zu Tätern. Forscher am CISPA Helmholtz-Zentrum
in Saarbrücken untersuchen daher mit formalen Methoden den globalen Sicherheitsstatus
des Internets. Ihre neuesten Erkenntnisse präsentieren sie ab 11. Juni auf der
Computermesse Cebit in Hannover an Stand F68 in Halle 27.

„Eine wachsende Anzahl von Berichten und Studien zeigt, dass einige wenige Akteure einen
entscheidenden Einfluss auf die Gesamtsicherheit der Infrastruktur des Internets haben“,
berichtet Milivoj Simeonovski, der am CISPA Helmholz-Zentrum i.G. forscht und an der
Universität Saarland promoviert. Zudem habe man sich in der Vergangenheit eher auf die
Sicherheitsanalyse einzelner Dienste fokussiert, dabei jedoch nur zu sehr geringen Teil die
Verflechtungen zwischen diesen erforscht.

Simeonovski hat daher zusammen mit Giancarlo Pellegrino, Professor Christian Rossow und
Professor Michael Backes, Gründungsdirektor des CISPA, ein Rechenmodell entwickelt, um
globale Internet-Bedrohungen besser einschätzen zu können.

Dazu beschrieben die Forscher die Infrastruktur des Internets in einer ähnlichen Art, in der
auch Verwandtschafts-beziehungen dokumentiert werden. Die „Knoten“ ihres Graphen
stellen jedoch keine Personen dar, sondern Server, Organisationen und autonome Systeme.
Sind diese in irgendeiner Form voneinander abhängig, sind sie über so genannte Kanten
miteinander verbunden. Um ihr Modell noch realistischer zu gestalten, erweiterten sie es um
1,8 Millionen Knoten und 4,7 Millionen Beziehungen. Darauf simulierten sie Angriffe, die auf
drei Szenarien basierten. Eines davon war der globale Überwachungsangriff „PRISM“, 2013
aufgedeckt durch Edward Snowden. Das Ergebnis bestätigt die These der Forscher, dass
manche Akteure mehr Macht als andere besitzen. 14 Länder und 14 autonome Systeme
können, direkt oder indirekt, die Sicherheit von 23 Prozent aller Websites beeinflussen.
„Unsere Analyse zeigt auch, dass die Vereinigten Staaten von Amerika aufgrund ihrer
Ressourcen am mächtigsten sind“, so Simeonovski.

Das Rechenmodell nutzen die Forscher zusammen mit Patrick Speicher, Marcel Steinmetz,
Robert Künnemann und Professor Jörg Hoffmann auch für ein weiteres Projekt, das die
globale Sicherheit betrifft. Weltweit verschicken 3,7 Milliarden Menschen elektronische Post.
E-Mail wird daher noch vor dem World Wide Web als der meist genutzte und wichtigste
Dienst angesehen. Auch hier kam die IT-Sicherheit zu kurz. Inzwischen werden daher einige
Ansätze diskutiert, um den weltweiten Dienst aufzurüsten. Die Saarbrücker
Sicherheitsforscher haben daher das Verfahren entwickelt, das automatisiert die Kosten-
Nutzen-Ratio der möglichen Maßnahmen im globalen Maßstab berechnet.

„Die Größe des Datensatzes stellt enorme Anforderungen an die Berechnung, da die beste
Angriffsstrategie für jede Kombination aus Gegenmaßnahmen ermittelt werden muss“,
berichtet Patrick Speicher von der Universität des Saarlandes. Die Wissenschaftler setzen
daher Methoden aus der Künstlichen Intelligenz ein, um möglichst effizient die beste Wahl zu
treffen. „Auf diese Weise können wir für ein gegebenes Budget die Menge der effektivsten
Schutzmaßnahmen finden“, erklärt Speicher und fügt hinzu, dass sich dies nicht nur für eine
globale, sondern für eine nationale und unternehmensweite Betrachtung einsetzen lasse.