Fraunhofer warnt vor Sicherheitsrisiken durch SDN und NFV

Martin Schindler,

Software-defined Netzworks (SDN) und Network Funktion Virtualisation bringen viele Vorteile mit, allerdings sorgen sie auch für neue Risiken.

Noch sind die Technologien, die man mit Software-defined Networks und Network Function Virtualisation zusammenfasst, eher theoretischer Natur. Dennoch bieten sie offensichtliche Vorteile für das Netzwerkmanagement und für Provider. Auch sind damit hochwertigere Dienste möglich.

Doch gleichzeitig machen diese Technologien nicht vor dem so genannten Home Gateway halt. Funktionen, die man heute noch auf einem Switch, Router oder Modem hat, wandern dadurch ebenfalls in die Cloud.

(Bild: Fraunhofer ESK)
Die Rolle eines Home Gateways heute. (Bild: Fraunhofer)

Das Fraunhofer ESK sieht darin nicht nur neue Chancen, sondern auch neue Risiken für die Datensicherheit. Die beim Home Gateway wesentliche Änderung ist die Verschiebung der Grenze von öffentlichem und privatem Bereich.

Im Extremfall, so die Experten von Fraunhofer ESK, wird das Home Gateway zu einer reinen Brücke zwischen Provider und Heimnetzwerk, ohne eigene Intelligenz. Die veränderte Aufteilung der Funktionen im Home Gateway führt auch dazu, dass zunehmend Daten vom Heimnetzwerk in die Provider Cloud verlagern werden.

Gleichzeitig macht das aber auch durchaus Sinn: Durch die Implementierung von SDN und NFV vereinfacht sich das Konfigurations- und Sicherheitsmanagement für die Provider solcher Dienste. Diese können damit Betriebs- und Wartungskosten senken, etwa in dem Updates im Home Gateway einfacher zur Verfügung gestellt werden können. Auch neue Leistungsmerkmale lassen sich so schneller zur Verfügung stellen.

SDN ermögliche auch eine bessere Quality of Experience. So könnte das Netzt zwischen unterschiedlichen Endanwender-Szenarien unterscheiden und dann entsprechende Services bereitstellen. So seien etwa bei Online-Videospielen minimale Latenz-Zeiten nötig. Ein Anwender im Home Office brauche hingegen gesicherte und virtuelle Netzwerke.

Home-Gateway-im-SDN
In einer SDN- oder NFV-Welt wird auch die Rolle eines Modems hinfällig. Es wird nur noch als Verbindung ohne Intelligenz agieren. Allerdings entfällt damit auch die klare Trennung zwischen öffentlich und privat, warnen die Forscher von Fraunhofer ESK.

Softwaregesteuerte Kontrollmechanismen ermöglichen dem Provider Verkehrsparameter des Internetanschlusses auch auf Kundenseite zu steuern, um flexibel auf die jeweils notwendigen Bedürfnisse der Anwendung zu reagieren.

Da Software Defined Networks auch eine dynamische Wegewahl möglich machen, lassen sich damit aber auch vertrauenswürdige Cloud Services besser als mit herkömmlichen Mitteln realisieren.

Profitieren könnten auch Themen wie Industrie 4.0, Internet der Dinge oder aber auch das Smart Home. Denn entsprechende Lösungen lassen sich dadurch virtualisiert in die Cloud verlagern. Entscheidend für die Sicherheit solcher Anwendungen wäre aber laut Fraunhofer, dass der Nutzer stets die Kontrolle über Zugriffsrechte und Daten behält.

“Wir sind überzeugt, dass bei allen Vorteilen der neuen Technologien einige, insbesondere sicherheitsrelevante Funktionen von Home Gateways nicht virtualisiert und in die öffentliche Cloud verlagert, sondern in einer privaten Umgebung gehalten und realisiert werden sollten”, so Mathias Leibiger, Gruppenleiter Access & Inhouse Networks beim Fraunhofer ESK.

Daher hat das Fraunhofer ESK in dem Whitepaper Home Gateways in zukünftigen Netzen – die Auswirkung von SDN und NFV auf die Sicherheit privater Daten Chancen und Risiken bei der Einführung von SDN und NFV bei Home Gateways aufgezeigt.

Fazit: Noch vor Einführung von SDN und NFV sollten Punkte wie Datenschutz, Datensicherheit, Verfügbarkeit von Funktionen und Diensten, Interoperabilität und Koexistenz sowie Hybrid-Zugangsszenarien und Multihoming mit unterschiedlichen Netzen und Anbietern erforscht werden.