Mehr Sicherheit & Kontrolle: Warum SCION das Protokoll der Zukunft für Finanzinstitute ist

Sichere und zuverlässige Kommunikationsnetzwerke sind auch im Finanzsektor unverzichtbar. SCION verbessert weiterhin die sichere und effiziente Datenübertragung und stellt einen Paradigmenwechsel dar. Denn die Technologie verändert die Routing-Architektur grundlegend.

von Uwe Pferr, Senior Solutions Architect bei Digital Realty

Im Zuge von DORA sind Finanzinstitute gefordert, ihre IT-Sicherheitsstrategie weiter zu optimieren. Davon betroffen sind nahezu alle beaufsichtigten Institutionen und Unternehmen im europäischen Finanzsektor.

Eine zentrale Maßnahme zur Stärkung der Sicherheit besteht darin, den Datenaustausch im Internet neu zu gestalten.”

Denn mit den bestehenden Sicherheitsprotokollen geraten die CIOs von Finanzdienstleistern regelmäßig an ihre Grenzen.

Sicheres und zuverlässiges Internet-Domain-Netzwerk

Das Internet, wie wir es kennen, basiert auf dem Border Gateway Protocol (BGP), das seit Jahrzehnten als primäres Routing-Protokoll für den Datenverkehr dient.

Trotz seiner weiten Verbreitung hat das BGP-Protokoll Schwächen, insbesondere im Hinblick auf Sicherheit, Resilienz und Skalierbarkeit. Abhilfe schafft das neue Internetprotokoll SCION (Scalability, Control, and Isolation On-Next-Generation Network).”

Das Netzwerkprotokoll wurde 2009 an der ETH Zürich unter der Leitung von Prof. Dr. Adrian Perrig entwickelt. Seine Forschung zielte darauf ab, die Schwächen des BGP zu überwinden und gleichzeitig die wachsenden Anforderungen an Internetsicherheit und Stabilität zu erfüllen.

SCION ist ein sicheres und zuverlässiges Inter-Domain-Routing-Protokoll, das Netzkontrolle und Transparenz für kommunizierende Parteien erhöht.”

Die Technologie ermöglicht eine bessere Kontrolle über Datenpfade, ist zuverlässiger und sicherer – und bietet damit die Eigenschaften, die für die Unternehmenskommunikation entscheidend sind.

SCION versus herkömmliches Internet

–Sicherheit und Isolation: SCION schafft Isolation Domains (ISD). Diese können als Governance-Domänen betrachtet werden und ermöglichen es, lokale Vertrauensrichtlinien zu definieren. Teil einer ISD können mehrere Internet Service Provider (ISP) sein. Eine ISD kann geschlossen oder offen sein, d.h. Governance respektive Vertrauensrichtlinien entscheiden, ob eine Kommunikation mit anderen ISDs möglich ist. Die ISDs bieten Schutz vor verschiedenen Angriffen, einschließlich Man-in-the-Middle (MITM)-Angriffen und Routing-Hijacks, die bei BGP häufiger auftreten.

BGP hat keine native Unterstützung für sichere Pfadverifikation, während SCION die Kontrolle über den Pfad erlaubt, den Datenpakete nehmen. Damit ist eine bessere Transparenz und Sicherheit gewährleistet.”

–Pfadbasierte Kontrolle und Resilienz:

SCION kennt alle Pfadsegmente innerhalb der ISDs und ermöglicht ein einfaches und schnelles Routing.”

Sowohl Sender als auch Empfänger können den Pfad des Datenverkehrs wählen und verifizieren. Pfadsegmente werden so zu einem End-to-End-Pfad kombiniert. Zudem sind Pfade kryptographisch gesichert, so lässt sich ein Schutz vor DDoS und Routing-Attacken gewährleisten. SCION bietet ein globales Framework für die Authentifizierung und Erstellung von Schlüsseln für einen sicheren Netzwerkbetrieb. Jeder Teilnehmer benötigt ein Zertifikat, das im Betrieb automatisch verlängert oder zurückgezogen wird. Das erhöht die Ausfallsicherheit bei Netzwerkstörungen, gibt mehr Kontrolle über die Datenströme und gewährleistet einen schnellen Aufbau globaler Konnektivität. Gleichzeitig ist das Internetprotokoll „massively Multipath“ und findet nicht nur viele disjunkte Pfadsegmente, sondern ermöglicht durch Segmentkombinationen eine enorme Anzahl von Mehrwegoptionen. Diese Multipath-Eigenschaft ist nicht nur für die Resilienz wichtig, sondern auch für die Performance.

–Skalierbarkeit und Performance:

SCION ist darauf ausgelegt, die Komplexität des Internets zu reduzieren, indem es effizientere Routing-Entscheidungen ermöglicht.”

Die Pfadauswahl stellt eine geringe Latenz und eine hohe Bandbreite sicher. Applikationen können mehrere Pfade gleichzeitig nutzen und diese kontinuierlich auf Performance optimieren. Das Protokoll ist so in der Lage, hohe Netzwerklasten besser zu bewältigen. Dies führt zu einer höheren Leistung, insbesondere bei der Übertragung großer Datenmengen.

Globale Umsetzung von SCION dank hybrider Modelle und Partnerschaften

Erste Banken nutzen SCION produktiv und auch in anderen sensiblen Branchen werden täglich Migrationen durchgeführt.

Große Unternehmen, insbesondere im Finanz- und Gesundheitssektor, die auf sichere und zuverlässige Netzwerke angewiesen sind, gelten als Vorreiter bei der Einführung des Protokolls.”

Zum Beispiel setzt die Schweizer Nationalbank (SNB) auf SCION und trug mit der Lancierung des SSFN (Secure Swiss Finance Network) maßgeblich zur erfolgreichen Markteinführung bei. Mit SSFN ist eine Kommunikationsplattform für den Schweizer Finanzmarkt entstanden, die es den Teilnehmern ermöglicht, flexibel any-to-any zu kommunizieren. Zudem bietet sie inhärenten Schutz vor Cyber-Risiken, konsolidierte Verbindungen zu Finanzmarkt-Teilnehmern und eine SNB-konforme Kommunikation.

Das ETH-Spin-Off Anapaya arbeitet indes an der Weiterentwicklung und Verbreitung des SCION-Standards. Das erklärte Ziel der im Februar 2023 gegründeten SCION-Association ist es, die Technologie als Alternative zum derzeitigen Internetstandard zu etablieren.

Um die bestehende Netzwerk-Infrastruktur anzupassen, bieten sich hybride Modelle an, bei denen SCION-basierte Systeme parallel zu bestehenden BGP-Netzwerken laufen.”

So können Betreiber kontinuierlich auf SCION migrieren, ohne den Betrieb zu unterbrechen. Für eine weltweite Verbreitung von SCION ist die Zusammenarbeit von Regierungen, Unternehmen und Standardisierungsorganisationen notwendig. Eine breitere Standardisierung auf internationaler Ebene kann den Weg für eine globale Umsetzung ebnen.

Rechenzentren nehmen Schüsselrolle ein

Für die moderne Internet-Infrastruktur bilden Rechenzentren das Rückgrat. Sie sind zentrale Knotenpunkte für den Datenverkehr. Daher gibt es keinen besseren Ort, um Synergien für Technologien wie SCION zu schaffen. Zudem hilft SCION dabei, Angriffe auf Rechenzentren abzumildern, indem es sicherstellt, dass die Netzwerkinfrastruktur widerstandsfähig gegen bösartige Routing-Angriffe ist.

Da das Internetprotokoll alternative Routen nutzt, wenn ein Pfad ausfällt, trägt das Rechenzentrum dazu bei, die Serviceverfügbarkeit zu maximieren.”

Das ist entscheidend für kritische Dienste, die eine ständige Konnektivität erfordern.

Internet mit SCION noch sicherer und skalierbarer

SCION stellt die nächste Evolutionsstufe des Internets dar, indem es Sicherheit, Pfadkontrolle und Skalierbarkeit in den Mittelpunkt stellt. Es wurde mit dem Ziel entwickelt, die Schwächen des bestehenden BGP-Protokolls zu überwinden und gleichzeitig die wachsenden Anforderungen an die moderne Internetkommunikation zu erfüllen.

Während die globale Einführung von SCION noch bevorsteht, zeigen Pilotprojekte, dass ein sicheres und resilienteres Internet in Reichweite ist.”

Bei der Umsetzung und Sicherstellung der neuen Architektur spielen Rechenzentren eine zentrale Rolle, indem sie als Knotenpunkte für die sichere und robuste Datenübertragung fungieren.Uwe Pferr, Digital Realty