Das Thema Software Defined Networking vollzieht momentan den Schritt aus der Forschung in die Anwendung. So betreibt die Firma Google in ihren Cloud-Systemen schon Software Defined Networking. Viele Netzprovider haben bereits angekündigt, ihre Netze umzubauen. Da wird auch das Thema Sicherheit in Software Defined Networking immer wichtiger. Ronald Marx forscht am Fraunhofer Institut für Sichere Informationstechnik zum Thema Sicherheit in Software Defined Networking:

"Einmal untersuchen wir die Protokolle und Controller und Implementierungen an sich und schauen an, welche Sicherheitsmechanismen da verfügbar sind. Und wie sie eingesetzt werden, wie können sie eingesetzt werden. Auf der anderen Seite betrachten wir die Sicherheit durch SDN. Dass heißt, wie kann ich die Möglichkeiten von SDN nutzen, um eine Sicherheit im Netzwerk zu erreichen, die vorher mit einer konventionellen Architektur nicht möglich war."

Dies eröffnet auch neue Geschäftsmodelle, meint Olaf Schnapauff, Vizepräsident der T-Systems:

"Diese Technologien erlauben es uns, sichere Netzwerkverbindungen aus Firmennetzen zu Cloud Services anzubieten, ohne dass man dabei notwendigerweise über das offene Internet gehen muss. Und das ist für viele Firmenanwender durchaus ein relevanter Sicherheitsvorteil, der es erlaubt, neue Services in die Cloud zu verschieben mit denen man es vorher nicht machen konnte oder machen wollte."

Auch die Umstrukturierung großer Netzwerke in kleinere, abgetrennte Einheiten, die sogenannte Partitionierung des Netzes, ist mit Software Defined Networking leichter möglich. Dies kann sicherheitstechnisch Vorteile bringen.

"Wenn in einem Netz ein bösartiger Einbruch ist oder eine Fehlfunktion ist, dann wird der Fehler auf dieses Netzwerksegment beschränkt und andere SDNs die daneben laufen wären gar nicht unbedingt betroffen."

Aber reine Software-Produkte sind in der Regel anfälliger für Sicherheitslücken als ganz spezielle Hardwaregeräte. Wenn ein Netzwerk in einer weiteren Schicht Software verpackt wird, kann dies potenziell auch neue Sicherheitslücken bedeuten.

"Die momentanen Sicherheitslücken, die aufgetaucht sind, sind natürlich Anlass zur Sorge. Weil wir sehen, dass immer noch kleine Fehler große Auswirkungen haben. Der Vorteil an Software ist, man kann sie dann auch schnell korrigieren."

Erste Ausblicke, was mit SDN Technologien möglich wird, gibt zum Beispiel das Angebot Clean Pipe der Telekom. Das ganze Netz eines kleineren Unternehmens wird hier im Rechenzentrum konfiguriert. Der Kunde selbst wird über einen VPN Tunnel an das Rechenzentrum des Dienstleisters angeschlossen. Die Sicherheitsinfrastruktur der Kunden wird so in die Cloud geholt und dort auch vor Manipulationen und Schädlingen geschützt, erklärt Dietmar Geiler, der Leiter des Sicherheits-Portfolios der Telekom:

"Typischerweise wird heute die Security-Leistung, die wir anbieten, Firewall, Webmail-Security mit dedizierter Hardware vor Ort umgesetzt. Wir bringen diese Hardware ins Internet, in die Cloud. Bauen auch einen sicheren Zugang und übernehmen so das Gesamtthema des Managements der Integration der Leistung, sodass der Kunde ein relativ einfach zu bedienendes Frontend, ein Internetportal bekommt, die komplexen Integrationsleistungen übernehmen wir."

Mittelständische Unternehmen, an die sich das Angebot richtet, müssen so keine eigenen Netzwerk-Spezialisten mehr anstellen. Die komplizierten Firewalleinstellungen und andere Sicherheitsfunktionen erledigt der Provider. Doch eine Schwachstelle in diesem Konzept bleibt, denn die Anbindung an die Cloud läuft über einen verschlüsselten Tunnel durch das Internet. Und da können Sicherheitslücken in Verschlüsselungssoftware wie zum Beispiel der Heartbleed Bug fatale Auswirkungen haben. Die Forschung zur Sicherheit der SDN Komponenten läuft auf Hochtouren.