Schutz für digitale Nervensysteme.
Text: Andreas Lorenz-Meyer
IT-Netzwerke werden immer grösser und komplexer. Für ihre Sicherheit entscheidend ist nicht nur, wie gut jedes einzelne Gerät geschützt ist, sondern auch der Aufbau des Netzwerks. Ein Spin-off der Universität Basel hilft dabei, diesen gezielt zu verbessern.
Netzwerke sind die Basis unserer digitalen Infrastruktur. Ob im Spital, an der Universität oder beim Energieversorger: Sie müssen zuverlässig funktionieren – leise, unsichtbar, rund um die Uhr. Wenn sie ausfallen, ob durch eine Störung oder durch einen Cyberangriff, geraten Abläufe ins Stocken: Daten kommen nicht an, Geräte können nicht kommunizieren, Prozesse brechen ab. Doch je grösser und vielfältiger diese Netze werden, desto schwieriger wird es auch, den Überblick zu behalten.
An der Universität zum Beispiel ist das Netzwerk wie ein Nervensystem, das vieles zusammenbringt, was auf den ersten Blick nichts miteinander zu tun hat: das High Performance Computing Center, das riesige Datenmengen für die Forschung verarbeitet; ein Elektronenmikroskop, das Messdaten aus einem Labor liefert; Medizingeräte, die in klinischen Studien eingesetzt werden; intelligente Türschlösser, die Zugänge steuern. Alles hängt – direkt oder indirekt – am selben Netz.
Das Basler Spin-off Narrowin hat einen Ansatz entwickelt, der zeigt, wie ein Netzwerk wirklich funktioniert und wo es verwundbar ist. Der Ursprung des Start-ups liegt an der Universität Basel. Hier arbeiteten die Informatiker Mischa Diehm und Patrick Weber im Netzwerk- und Security-Team und bauten eine Mini-Firewall für einzelne Geräte. Zusammen mit Tim Senn, einem Experten für Digitalisierung, gründeten sie 2020 Narrowin und erweiterten das Konzept vom Schutz für einzelne Endgeräte hin zum Schutz der gesamten Netzwerk-Architektur.
Welche Massnahme hat den grössten Effekt?
Denn diese Architektur ist zentral: Sie muss so aufgebaut sein, dass Störungen oder Angriffe lokal begrenzt bleiben und sich nicht im Netzwerk ausbreiten können. Bei vielen Unternehmen und Organisationen ist das aber schwer zu erreichen, weil ihre IT-Netzwerke über lange Zeit gewachsen sind.
Immer mehr Geräte kamen im Laufe der Jahre dazu, sodass niemand mehr den genauen Aufbau kennt. In solchen Fällen bringt der «Network Explorer» von Narrowin den Überblick zurück. «Wir erstellen damit einen digitalen Zwilling des bestehenden Netzwerks, der die ganze Infrastruktur sichtbar macht: welche Bereiche wie verbunden sind, welche Geräte wie miteinander kommunizieren», erklärt Mischa Diehm.
Die Idee dabei ist, zu erkennen, wo eine Massnahme den grössten Effekt hat: Welche Teilnetze müssen stärker getrennt, welche Sicherheitsmassnahmen ergänzt werden? Wo gibt es den «Single Point of Failure», dessen Ausfall grosse Auswirkungen haben könnte?
Wichtig sei, immer das gesamte Netzwerk zu analysieren, betont Diehm. Dazu gehören sowohl die klassische Informationstechnik (IT) wie Arbeitsplätze, Server oder Speicher als auch die operative Technik (OT), also zum Beispiel Systeme, die Anlagen steuern und überwachen. «Beides ist heutzutage eng miteinander verflochten.»
In Klinik und Energieversorgung.
Narrowins digitaler Zwilling kommt dort zum Einsatz, wo Netzwerke besonders komplex sind – etwa in Spitälern. Dort sind Tausende Geräte über viele Gebäude hinweg verbunden, von Medizintechnik über Laborsysteme bis zur Gebäudeautomation. Eine weitere Nutzergruppe sind Energieversorger: Ihre Infrastruktur – Trafostationen, Smart Meter oder Fernwärmestationen – ist oft über eine ganze Region verteilt und über grosse Distanzen miteinander verbunden.
Gerade in solchen Netzen kann der digitale Zwilling helfen, Stabilität und Sicherheit zu verbessern. «Die Lösungen müssen dabei schnell greifen, ohne den Betrieb zusätzlich zu verkomplizieren», erklärt Tim Senn. «Es geht bei unserem Ansatz um Einfachheit. Komplexität zu reduzieren ist deutlich schwieriger, als immer neue Funktionen hinzuzufügen.»
KI als Netzwerk-Helferin.
Das Start-up entwickelt auch neue Angebote, etwa im Bereich Automatisierung. Je grösser und dynamischer Netzwerke werden, desto weniger lassen sich Stabilität und Sicherheit manuell gewährleisten. «Die Netzwerk- und Security-Teams sind vielerorts ohnehin schon stark ausgelastet», sagt Senn. Narrowin entwickelte deswegen zuletzt eine Methode, um Hunderte von Gebäuden und Messstationen im Energiebereich schneller und automatisch anbinden zu können.
Neu ist auch eine künstliche Intelligenz, die Fragen im Netzwerkbetrieb beantwortet. Etwa: «Hat sich seit letztem Mittwoch etwas an dieser Konfiguration verändert?» So lassen sich Auffälligkeiten im Netzwerk schnell ausfindig machen und potenzielle Sicherheitslücken rechtzeitig entdecken. Für den Austausch mit der KI ist keine Cloud-Verbindung notwendig, keine Daten verlassen das Netzwerk. Auch diesen Sicherheitsaspekt hat Narrowin mitbedacht.
Weitere Artikel in dieser Ausgabe von UNI NOVA (Mai 2026).