Donnerstag, 28. März 2024

Archiv


Internetdrehkreuz der Republik

Weil Internetpakete sich ihren Weg durch das Datennetz selbst suchen, wanderten deutsche Emails auf dem Weg etwa von Köln nach Bonn oftmals über Washington, New York oder auch Tokio. Fünf Jahre feilten die Betreiber an der physischen Sicherheitsarchitektur der Anlagen und vermeldeten in der vergangenen Woche schließlich die Fertigstellung der so genannten logischen Sicherheit. Ein Ergebnis der Bemühungen ist eine neue Sicherheitsinitiative, die herstellerunabhängig und deutschlandweit Gefahren proaktiv vorbeugen will.

Von Klaus Herbst | 01.05.2004
    Rund neunzig Prozent des deutschen Internetdatenverkehrs fließen über vier Hochsicherheits-Datenzentren in Frankfurt am Main. Würden sie ausfallen, dann würde das Internet in Deutschland sofort extrem langsam, sagt Peter Knapp, Geschäftsführer des Betreibers Interxion Telecom über den größten deutschen Internetknoten DE-CIX.

    Man kann mit Fug und Recht sagen, dass er ein Rückgrat des deutschen und auch internationalen Internets darstellt. Bevor dieser Knoten existierte, musste eine E-Mail, die beispielsweise von Frankfurt nach Düsseldorf geschickt wurde, gegebenenfalls über Washington transportiert werden. Diejenigen, die damals schon Internet verwendeten, vor circa zehn Jahren, werden sich daran erinnern. Heute kann dieses Datenpaket sehr effizient und effektiv von einem Ort an den anderen gebracht werden.

    Dafür sorgen auf siebentausend Quadratmetern mehrere hundert Kilometer lange Glasfasernetze und riesige Rechnerfarmen. Wer diese betritt, muss nicht nur seinen Fingerabdruck abgeben und er wird auch gewogen, um sicherzustellen, dass keine Hardware das Zentrum verlässt. Investieren musste das Betreiberunternehmen in eine autarke Stromversorgung und - wegen des heißen Sommers im vergangenen Jahr - in leistungsfähigere Klimaanlagen.

    Über die letzten Jahre hinweg wurden die Maßnahmen zur physischen Sicherheit konstant ausgebaut und auch durch die Verteilung des DE-CIX auf mehrere Standorte sichergestellt, dass beim Ausfall eines einzigen Standortes ein anderer Standort den kompletten Betrieb des Knotens übernehmen kann, so dass ein etwaiger Terrorangriff schon an mehreren Punkten gezielt stattfinden müsste, um überhaupt die gewünschte Wirkung zu erzeugen.

    Die physische Sicherheit sei also so hoch wie nie, meint Peter Knapp. Der Knotenpunkt sei Carrier-neutral, das heißt, er steht allen Unternehmen offen, die selber ein Netzwerk einbringen. Der Verband der deutschen Internetwirtschaft (Eco) verwaltet die Aufnahmeanträge. Die Erweiterung des Kundenstamms um 44 Prozent hat zu einem ständig wachsenden Datenverkehr geführt.

    Noch vor wenigen Jahren beobachteten wir am Austauschknoten einen Verkehr zwischen fünfunddreißig Megabit pro Sekunde und hundert Megabit pro Sekunde. Heute reden wir von in der Spitze circa zwanzig Gigabit pro Sekunde. Das entspricht circa hundertzwanzig Milliarden Textseiten, die am Tag durch den Internetknoten laufen. Und wir bemerken nun seit geraumer Zeit eine Verdoppelung des Internetverkehrs innerhalb von sechs Monaten. Dieser Trend setzt sich fort, beschleunigt sich sogar noch. Insofern rechnen wir damit, dass wir im Jahr 2008 bei circa fünfhundert bis sechshundert Gigabit pro Sekunde liegen.

    Anlässlich des fünfjährigen Bestehens haben der Betreiber Interxion und die Firma Certcom unterstützt durch Eco nun die Nationale Initiative für Internet-Sicherheit (NIFIS) gestartet. Volker Fritz, Vorstandsvorsitzender der Certcom, nennt ein typisches Szenario.

    Ein Callcenter hat einen Hackerangriff oder einen Virusalarm, und die gesamten Systeme werden lahmgelegt für acht Stunden. Der Geschäftsführer, an wen wendet er sich? An den Hersteller der Firewall? An einen Softwareanbieter? Letztendlich wird ihm keiner eine umfassende Information oder Hilfestellung im Notfall geben können oder nur sehr begrenzt. Und hier ist es eigentlich ganz wichtig, dass man erstens Mal eine nationale Anlaufstelle hat und regional Notfallteams zur Verfügung stehen, die dann den einzelnen Unternehmen vor Ort auch Hilfestellung leisten.

    Fast die Hälfte aller deutschen Internetserver sind nach Einschätzung der Experten mehr oder weniger ungeschützt mit dem World Wide Web verbunden. Dreißig Prozent aller Schwachstellen, zum Beispiel auch von Firewalls, bergen ein hohes Risikopotenzial. NIFIS hält mit Lösungen dagegen: Warn- und Informationsdienste über SMS und Fax, also abgekoppelt vom Netz, in Firmen-LANs eingeschleuste elektronische Detektive, Spyware also, Vorsorge- und Notfallteams, eine so genannte Anti-Spam-Taskforce sowie die Eco-Hotline zur Meldung strafbarer Inhalte. Von NIFIS profitieren werden auch professionelle, firmeneigene Wertschöpfungsketten, meint Volker Fritz.
    Das liegt daran, dass die Halbwertszeiten von Hackertechnologien, Hackertechniken, und von neuen Viren zunehmend geringer werden. Man ist heute kaum noch in der Lage, innerhalb von kürzester Zeit auf die neuen Arten und Technologien der Angriffe zu reagieren. Wenn Sie heute ein sehr komplexes ERP-System im Einsatz haben, ist das heute geschützt, aber morgen unter Umständen schon nicht mehr. Und deswegen ist es ganz wichtig, dass man herstellerunabhängig und global Information zur eigenen Sicherheit bekommt.


    Bild SUperrechner oder Serverfarm oder so
    Dreh- und Angelpunkt des deutschen Internet: DE-CIX in Frankfurt am Main.