Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Warum Unternehmen auf IPv6 umstellen sollten
Elektronische Kommunikation wird heute weitgehend über das Internetprotokoll (IP) abgewickelt, das dabei eine zentrale Rolle einnimmt. Auf IP baut eine Vielzahl von Anwendungen auf, wie zum Beispiel Web, E‑Mail und Telefonie.
IP selbst kann über DSL, WLAN oder Mobilfunk übertragen werden. IP ist der gemeinsame Nenner der elektronischen Kommunikation, die von allen Geräten beherrscht werden muss. Wollen zwei Geräte irgendwo auf der Welt direkt Daten austauschen, so müssen sie über eine eindeutige IP-Adresse ansprechbar sein.
Und genau hier liegt das Problem: Die ca. 4 Milliarden Adressen des bisher genutzten Protokolls IPv4 sind inzwischen weitgehend verteilt, aber nach wie vor werden immer neue internetfähige Geräte in Betrieb genommen. Eine Lösung wurde schon entwickelt: das Internet-Protokoll Version 6 (IPv6) mit einem fast unerschöpflichen Adressvorrat.
IPv6 wurde vor mehr als 20 Jahren entwickelt und beginnend mit RFC 2460 standardisiert (Internetstandards werden in sogenannten RFCs – Requests for Comments – spezifiziert und sind frei verfügbar). Zu einer Zeit, als das rasante Wachstum des Internets mit seinem enormen, IPv4 überfordernden Adressbedarf schon erkennbar war. Damals hatten aber die Sicherheitsprobleme von Internetkommunikation noch längst nicht den heutigen Stellenwert. Bei der Entwicklung von IPv6 wurden Sicherheitsaspekte berücksichtigt, die bspw. zur Entwicklung von IPsec (eine Protokollsuite für gesicherte Kommunikation) führten, welches dann auch unter IPv4 verfügbar gemacht wurde.
Aus dieser Zeit hat IPv6 den Ruf, sicherer als IPv4 zu sein. Da Sicherheit aber von vielen Faktoren abhängig ist, kann man nur davon sprechen, dass IPv6 im Vergleich zu gewachsenen IPv4-Netzen ein großes Potenzial zum Aufbau sicherer Netze bietet – insbesondere aufgrund transparenter und übersichtlicher Netzstrukturen. Einen weiteren Sicherheitsvorteil kann die automatische Konfiguration bieten, die – richtig angewandt – Fehlkonfigurationen vermeiden hilft.
IPv6 wird im Internet relevant
In den Kernnetzen des Internets ist das Internetprotokoll Version 6 (IPv6) bereits eingeführt. Seit die Deutsche Telekom AG ab Herbst 2012 bei neuen Internetanschlüssen von Privatkunden auch IPv6-Adressen vergibt, steigt die Nutzung von IPv6 in Deutschland merklich an (Übersicht über den Stand der IPv6-Nutzung bei Google. Obwohl die absoluten Zahlen noch gering sind (der Anteil an der Nutzung bei Google liegt für Deutschland im August 2013 knapp unter 4 %), sollten sich Unternehmen spätestens jetzt Gedanken um die Einführung von IPv6 machen.
Das weitere Wachstum des Internets, insbesondere im Bereich der Mobilgeräte oder Sensoren, kann sinnvollerweise nur über IPv6 erfolgen. Bei der Nutzung von IPv4 muss zu immer neuen „Tricks“ gegriffen werden, um die knappen IPv4-Adressen zwischen mehreren Nutzern zu teilen. Wenn bspw. mehrfach hintereinander eine IP-Adressumsetzung stattfindet, wird es schwierig, einen Rechner im Heimnetz von außen zu erreichen. Für einfache Anwendungen, wie Webzugriff oder E‑Mail-Nutzung ist das kein Problem, aber Sprachkommunikation und Fernwartung sind davon nachteilig betroffen.
Nur mit IPv6 lässt sich sicherstellen, dass Unternehmen, Verwaltungen sowie Bürgerinnen und Bürger auch zukünftig nahtlos miteinander kommunizieren können. Die elektronische Kommunikation im öffentlichen Raum wird in Zukunft ausschließlich auf IPv6 basieren, da nur so die direkte Erreichbarkeit untereinander sichergestellt werden kann.
Ein kurzer Leitfaden zur IPv6-Einführung
In einer Reihe von Beiträgen soll hier im Blog skizziert werden, wie man bei der Einführung von IPv6 in Unternehmen vorgehen kann und was dabei zu beachten ist:
- Wo steht die IPv6-Einführung und was muss getan werden?
Ein Migrationsplan kann nur für jedes Unternehmen individuell entwickelt werden.
- Welche neuen Eigenschaften hat IPv6?
Insbesondere die Planung von Netzen und der Vergabe von IPv6-Adressen legt den Grundstein für die Sicherheit.
- Was bietet IPv6 für die Sicherheit?
Sicherheitsmechanismen existieren, aber das konkrete Schutzniveau hängt von der praktischen Umsetzung ab.
- Wie steht es um Privatsphäre und Datenschutz bei IPv6?
Schutz vor User Tracking und ungewolltem Ausspähen von Netzstrukturen.
- Woher bekommt man eigentlich IPv6?
Effekte ungewollter Ausbreitung von IPv6 und Nutzung eines IPv6-Testzugangs.
- Und was macht man mit alten, aber wichtigen Systemen?
In Altsystemen wird IPv4 noch lange fortleben, daher müssen sich diese Systeme nahtlos im neuen Netz einfügen.
Wir freuen uns über Rückmeldungen. Vielleicht ergeben sich ja auch noch andere Themen, die ergänzend in dieser Reihe behandelt werden können.
Sichere Einführung von IPv6 (Teil 2) Erste Schritte für Ihr Unternehmen
Sichere Einführung von IPv6 (Teil 3) Eigenschaften von IPv6
Bild: © Günther_Menzl / Fotolia.com
Jens Tiemann, Fraunhofer FOKUS
Jens Tiemann arbeitet als wissenschaftlicher Mitarbeiter im Kompetenzzentrum Öffentliche IT (ÖFIT), dem Think Tank für Öffentliche IT am Fraunhofer-Institut FOKUS. Seine besonderen Forschungsschwerpunkte liegen im Bereich des Internet-Zugangs, Future Internet und selbstorganisierender Systeme. Ziel seiner Arbeit ist die Entwicklung von Roadmaps für die sicherheitsbezogene Konsolidierung gewachsener Netzinfrastrukturen und Technologien im öffentlichen Raum.
Jens Tiemann hat an der TU Berlin Elektrotechnik studiert. Er ist Co-Autor des IPv6-Migrationsleitfadens und des IPv6-Profils für die öffentliche Verwaltung der Bundesstelle für Informationstechnik (BIT) im BVA, außerdem vertritt er das Fraunhofer FOKUS im Deutschen IPv6-Rat.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare