«SwissID soll die digitale Schweiz voranbringen»

Hacker-Angriff auf die SwissID

CW: Die Einheitlichkeit des Authentifizierungsprozesses durch die SwissID bringt die Herausforderung mit sich, dass die Infrastruktur anfällig für Angriffe ist. Während des DDoS-Angriffs im September konnten wir das beobachten. Was war geschehen?
Sprenger: Eine Organisation namens «Fancy Bear» hat versucht, mit einer «Distributed Denial of Service»-Attacke (DDoS) unsere Infrastruktur zu überlasten. Zu Spitzenzeiten kamen Anfragen mit 40 Gigabyte pro Sekunde auf unseren Servern an – wofür die Systeme natürlich nicht ausgelegt sind. Unsere erste Reaktion war, den Traffic zu prüfen und bestmöglich zu kanalisieren. Parallel haben wir die internen Schutzmechanismen aktiviert. Die vorhandene DDoS-Sicherung versagte allerdings aufgrund der Datenmenge. Teilweise mussten wir die Server vom Netz nehmen und den Service stoppen. So blieben wir nur sehr eingeschränkt verfügbar, während wir den Angriff analysiert haben.
Die erste Angriffswelle liess sich gut lokalisieren, sodass wir den entsprechenden IP-Bereich blockieren konnten. Die zweite Welle rollte global auf uns zu, sodass eine IP-Blockade nicht mehr funktionierte. Unterdessen hatten wir die Melde- und Analysestelle Informationssicherung Melani informiert und unsere IT-Partner involviert, die eine grosse Hilfe waren. Trotzdem dauerte der Angriff an. So entschieden wir, einen der globalen DDoS-Spezialisten um Hilfe zu bitten. Mit der Unterstützung von Akamai konnten die Attacken schliesslich erfolgreich abgewehrt werden.
CW: Wie lang hat der Angriff gedauert?
Sprenger: Die erste DDoS-Attacke erfolgte am 31. August. Am 11. September konnten Akamai und wir den Angriff letztendlich abwehren. Es waren zwar strenge zehn Tage, aber in Anbetracht des Ausmasses der Attacke haben wir die Situation noch gut durchgestanden.
“Technologie ist für mich wie Medizin. Sie hat Wirkungen und Nebenwirkungen.„
Tom Sprenger, SwissSign Group
CW: Eine Blockchain wäre in der Theorie ideal für eine digitale Identität. SwissSign setzt auch zukünftig auf herkömmliche IT-Systeme. Welche Gründe haben Sie?
Sprenger: Für mich ist Technologie wie Medizin. Sie hat Wirkungen und sie hat Nebenwirkungen. Bei Hype-Technologien wie Blockchain ist viel die Rede von den potenziellen Wirkungen. Aber sie hat auch viele Nebenwirkungen. Sie bringt etwa eine grosse Komplexität mit, ist in gewissen Bereichen langsam und aufwendig zu betreiben.
Um den Case der SwissID zu nehmen: Der grosse Vorteil einer Blockchain ist, dass sie Vertrauen abbildet, ohne dass es eine zentrale Kontrollinstanz erfordert. SwissSign sieht sich aber gerade in der Rolle der Vertrauensinstanz.
Wenn es zusätzlich um höherwertige digitale Identitäten geht, stösst die Blockchain an regulatorische Grenzen. Denn sie ist – Stand heute – nicht zertifizierbar. In Liechtenstein existiert zwar ein Gesetz, das aber auf der Blockchain verwaltete Assets abzielt. Die Vorschrift regelt nicht die Governance der Blockchain selbst, die für uns erforderlich wäre. Vorerst beobachten wir die Technologie natürlich weiter, fahren aber mit der «herkömmlichen IT» fort.
Seite 5/5
Auf einer Seite lesen
  1. «SwissID soll die digitale Schweiz voranbringen»
  2. Job-Antritt und gleich Lockdown
  3. Hinter den Kulissen der SwissSign Group
  4. E-Government und E-Health
  5. Hacker-Angriff auf die SwissID
Artikel drucken
Mark Schröder
Das könnte Sie auch interessieren
Cybersecurity? Challenge accepted
«Das Sicherheits­denken ist gestiegen»
 
vor 1 Tag
Im Gespräch
Sabine Brändle, Quality Director SAP Schweiz, im Computerworld-Podcast
 
vor 2 Tagen
#LockedShields2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
 
vor 2 Tagen
Oracle Cloud Infrastructure
«Näher bei den Kunden, näher beim Thema Cloud»
 
16.04.2024