Sichere Internet-Infrastrukturen

Das Internet ist das größte und komplexeste Kommunikationsnetz und als solches die weltweit größte IT‐Infrastruktur.

Wege­wahlfunktionen im Internet helfen dabei, auf unvorhergesehene Ereignisse wie z.B. den Ausfall von Knoten und Leitungen reagieren zu können. Neben dieser äußerst nützlichen Eigenschaft, die Verfügbarkeit des Internets als kritischer Infrastruktur zu sichern, kann die Wege­wahl jedoch auch miss­braucht werden, z.B. indem Datenpakete bewusst über bestimmte Inter­net­knoten gelenkt werden, um somit auf Inhalte zugreifen zu können und diese aus­zu­le­sen oder zu verändern.

Um den Datenverkehr im Internet umzulenken, werden vor allem Schwächen bzw. nicht vor­handene Sicher­heits­eigen­schaften des grundlegenden Protokolls für die Wege­wahl im Internet (Border Gateway Protocol), ausgenutzt.

Das Leuchtturmprojekt „Sichere Internet-Infrastrukturen“ entwickelt neue Mechanismen, so dass der Internetverkehr für Abhörangriffe nicht so einfach über präparierte Inter­net­knoten umgelenkt werden kann.

Datenblatt "Sichere Internet-Infrastrukturen"


Sicher­heits­lücken im Domain Name System

 CRISP-Wissenschaftler des Fraunhofer SIT haben eine Möglichkeit gefunden, betrügerische Website-Zertifikate auszustellen.

Mehr In­for­ma­tio­nen


Publikationen im Leuchtturmprojekt Sichere Internet-Infrastrukturen

Domain Validation ++ for MitM-Resilient PKI
Autoren: Markus Brand, Tianxiang Dai, Amit Klein, Haya Shulman, Michael Waidner
In: ACM SIGSAG Conference on Computer and Communications Security (ACM CCS), Toronto, Canada, October 2018

Path MTU Discovery Considered Harmful
Autoren: Matthias Göhring, Haya Shulman, Michael Waidner
In: 38th IEEE International Conference on Distributed Computing Systems (IEEE ICDCS, Vienna, Austria, July 2018

Practical Experience: Methodologies for Measuring Route Origin Validation
Autoren: Tomas Hlavacek, Amir Herzberg, Haya Shulman, Michael Waidner
In: IEEE/IFIP International Conference on Dependable Systems and Networks (IEEE DSN), Luxembourg, June 2018

Counting in the Dark: Caches Discovery and Enumeration in the Internet
Autoren: Amit Klein and Haya Shulman, Michael Waidner
In: IEEE/IFIP International Conference on Dependable Systems and Networks (DSN), Denver, CO, USA, June 2017

Internet-Wide Study of DNS Cache Injections
Autoren: Amit Klein and Haya Shulman, Michael Waidner
In: IEEE International Conference on Computer Communications (INFOCOM), Atlanta, GA, USA, May 2017

One Key to Sign Them All Considered Vulnerable: Evaluation of DNSSEC in Signed Domains
Autoren: Haya Shulman, Michael Waidner
In: The 14th USENIX Symposium on Networked SystemsDesign and Implementation (NSDI) , Boston, MA, USA, March 2017

Are We There Yet? On RPKI’s Deployment and Security
Autoren: Avichai Cohen, Yossi Gilad, Amir Herzberg, Michael Schapira, Haya Shulman
In: Network and Distributed System Security Symposium (NDSS), San Diega, CA, USA February 2017