SCION: Die sichere Schweizer Alternative zum BGP-Routingprotokoll

Was SCION tatsächlich anders macht
SCION adressiert die grundlegenden Sicherheitslücken von BGP durch drei ineinandergreifende Mechanismen. Erstens Multi-Path-Routing – während das heutige Internet einen einzigen Pfad zwischen zwei Punkten bietet, etabliert SCION gleichzeitig Dutzende oder sogar Hunderte paralleler Pfade. Wenn einer ausfällt, leitet das System innerhalb von Millisekunden um. Perrig ist präzise bezüglich der Schwelle: „Die menschliche Reaktionszeit auf akustische Reize beträgt etwa 150 Millisekunden. Wir können in weniger als dieser Zeit umleiten.“
Der zweite Mechanismus ist die kryptografische Pfadvalidierung. Jedes Paket in einem SCION-Netzwerk trägt einen kryptografischen Nachweis, dass seine Route von den Netzwerken entlang des Pfads autorisiert wurde. Dies verhindert Routenentführungen und -lecks auf architektonischer Ebene, anstatt durch Add-ons wie RPKI oder BGPsec.
Aktueller Bereitstellungsstatus
SCION hat sich bereits im Banken- und Gesundheitswesen bewährt, verbreitet sich aber ansonsten nur langsam. Das System ist seit 2016 in den Schweizer Finanznetzwerken im Einsatz und verarbeitet täglich Milliarden von Transaktionen. Große Schweizer Banken nutzen es für Überweisungen zwischen Banken, und Schweizer Gesundheitsnetzwerke verwenden es für Patientendaten.
Adrian Perrig, Professor für Informatik an der ETH Zürich und Hauptarchitekt von SCION, startete das Projekt 2009 nach seiner Festanstellung. Seine grundlegende Frustration war einfach: Dieselben Schwachstellen waren seit den 1980er Jahren dokumentiert, und niemand hatte versucht, sie auf architektonischer Ebene zu beheben. „Die besten Sicherheitsunternehmen der Welt werden immer noch dadurch ausgenutzt“, sagt er. „Es gab nicht einmal einen Versuch, sie angemessen anzugehen.“
Technische Architektur
SCION ersetzt das vertrauensbasierte Routing von BGP durch kryptografische Pfadvalidierung. Im Gegensatz zu den inkrementellen Patches von BGP (RPKI, BGPsec, ROA) gestaltet SCION die Routing-Grundlage vollständig neu. Kevin Curran, ein Professor für Cybersicherheit an der Ulster University, der seit 27 Jahren Computernetzwerke unterrichtet, liefert eine unabhängige Bewertung: „Was wir seit über 40 Jahren haben, ist eine Reihe von Pflastern. Nichts ist dem Bedarf an wirklich sicheren Pfaden über ein adversarisches Netzwerk auch nur nahegekommen.“
Die Isolierungseigenschaften des Systems ermöglichen es Netzwerken, unabhängig zu arbeiten und dennoch am globalen Routing teilzunehmen. Dies behebt das Fehlen einer kryptografischen Beweiskette für Paketreisen bei BGP und seinen langsamen Umleitungsprozess, der bei Netzwerkausfällen Minuten dauern kann.
📖 Read the full source: HN LLM Tools
👀 Siehe auch

openclaw-credential-vault adressiert vier Wege der Anmeldedaten-Leckage in KI-Agenten
openclaw-credential-vault bietet Betriebssystemebenen-Isolierung und subprozessbezogene Anmeldedateninjektion, um vier häufige Wege der Anmeldedatenfreigabe in OpenClaw-Setups zu verhindern. Es umfasst eine Vier-Hook-Ausgabereinigung und funktioniert mit jedem CLI-Tool oder API.

Sicherheitslücken in der von Lovable präsentierten EdTech-App aufgedeckt
Ein Sicherheitsforscher entdeckte 16 Schwachstellen in einer auf Lovable vorgestellten EdTech-App, darunter kritische Authentifizierungslogikfehler, die 18.697 Nutzerdatensätze ohne Authentifizierung offenlegten. Die App hatte über 100.000 Aufrufe auf Lovables Showcase und echte Nutzer von UC Berkeley, UC Davis und Schulen weltweit.

Sicherheitskonzepte für Vibe-Coding mit Claude Code: Authentifizierung, Autorisierung und Durchsetzung
Ein Senior-Engineer erklärt Authentifizierung, Autorisierung und Durchsetzung für vibe-gecodete Apps mit einer Hotel-Metapher – plus, wie man KI-Agenten bittet, die Sicherheit zu überprüfen.

OpenClaw-Sicherheitspatches beheben QR-Code-Anmeldedaten-Offenlegung und Plugin-Autoload-Schwachstellen
OpenClaw hat zwei Sicherheitspatches veröffentlicht, die kritische Schwachstellen beheben: QR-Codes enthielten dauerhafte Gateway-Zugangsdaten ohne Ablaufdatum, und Plugins wurden automatisch aus geklonten Repos geladen, ohne Benutzerbestätigung. Version 2026.3.12 behebt beide Probleme.