FCC hofft auf verbesserte Internetsicherheit

Viele der Herausforderungen im Bereich der Cybersecurity, mit denen Unternehmen konfrontiert sind, lassen sich auf die Art und Weise zurückführen, wie das Internet entwickelt wurde. Im Jahr 1983 sollte ein Netzwerk geschaffen werden, das die Zusammenarbeit zwischen mehreren Bundesbehörden auf der Grundlage vertrauenswürdiger Endpunkte fördert. Damals hätte niemand gedacht, dass sich das Internet zu einem Vehikel entwickeln würde, von dem heute ein Großteil der Weltwirtschaft, einschließlich einer Bandbreite wichtiger Dienstleistungen, abhängt. Damit wurde eine Chance vertan, viele der Sicherheitsprobleme, die uns heute plagen, im Voraus zu verhindern.

Im Laufe der Jahre wurden zahlreiche Vorschläge zur Lösung dieser Probleme gemacht. Der jüngste Vorschlag, den die Federal Communications Commission (FCC) in Betracht zieht, sieht vor, dass die neun größten Anbieter von Breitband-Netzwerkdiensten vertraulich offenlegen, wie sie die Sicherheit des Border Gateway Protocol (BGP) verbessert haben. BGP ist das Protokoll, das die Regeln für die Ermittlung der besten Routen für die Datenübertragung im Internet definiert. Kleinere Anbieter von Breitbanddiensten müssten die gleichen Informationen zur Verfügung stellen.

Zumindest in der Theorie scheint es ein Schritt in die richtige Richtung zu sein, das BGP sicherer zu machen. Doch die Internet Society, eine gemeinnützige Organisation für die offene Entwicklung des Internets, zusammen mit der die Global Cyber Alliance, einer gemeinnützigen Organisation zur erhöhten Sicherheit des Internets, hat Einwände. In einer gemeinsamen Erklärung sagten die beiden Interessengruppen, der Vorschlag würde insgesamt das Tempo verlangsamen, mit dem Verbesserungen der Internetsicherheit derzeit vorgenommen werden.

Darüber hinaus können vorgeschriebene Routing-Regelungen kleinen Anbietern mit begrenzten Ressourcen schaden und zu einer Konsolidierung der Netze, weniger neuen Anbietern und zusätzlichen Eintrittsbarrieren führen.

Und schließlich könnten vorgeschriebene Routing-Sicherheitsmaßnahmen andere Länder dazu veranlassen, widersprüchliche Standards einzuführen. Dies wiederum würde die Internetsicherheit und Interoperabilität verschlechtern, da die Netzwerke unterschiedliche Anforderungen erfüllen müssen.

Es ist nicht klar, wie ein einfaches Auskunftsersuchen sich so nachteilig auf die Anbieter der Dienste auswirken kann, aber es liegt auf der Hand, dass ein erhebliches kommerzielles Interesse an der Entwicklung des Internets besteht. Die Herausforderung besteht darin, dass die Vorstellung schwerfällt, wie grundlegende Sicherheitsprobleme im Zusammenhang mit BGP angegangen werden könnten, ohne diese Interessen negativ zu beeinflussen. Die Diskussion wird sich schnell auf die Höhe der potenziellen Kosten und Nachteile verlagern, die Unternehmen in Kauf nehmen müssten. In diesem Zusammenhang muss man bedenken, dass viele Unternehmen bereits jetzt große Kosten für die Bereitstellung einer Zero-Trust-Sicherheitsinfrastruktur aufwenden, um die mangelnde Sicherheit auszugleichen. Es wäre für alle besser, wenn die Security beispielsweise in BGP oder eine andere Alternative eingebettet wäre. Darüber hinaus stehen viele der Sicherheitsverantwortlichen dieser Unternehmen unter erheblichem Druck, die Rendite dieser Investitionen zu rechtfertigen.

Im Laufe der Jahre wurden zahlreiche Versuche unternommen, das Internet zu reparieren – allerdings mit unterschiedlichem Erfolg. Nicht wenige Unternehmen sind sogar so weit gegangen, ihr eigenes privates Internet einzurichten und zu unterhalten, das über Gateways mit externen Diensten verbunden ist. All diese Bemühungen sind mit Kosten verbunden, die ganz einfach dadurch entstehen, dass Cyberkriminelle zahlreiche Wege gefunden haben, um inhärente Schwachstellen in der Internetsicherheit auszunutzen, die irgendwann unweigerlich behoben werden müssen. Je länger dieser Prozess dauert, desto teurer wird es letztendlich sein, die notwendigen Korrekturen vorzunehmen.