DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Warum Unter­nehmen auf IPv6 umstellen sollten

Elek­tro­nische Kom­mu­ni­kation wird heute weit­gehend über das Inter­net­pro­tokoll (IP) abge­wi­ckelt, das dabei eine zen­trale Rolle ein­nimmt. Auf IP baut eine Vielzahl von Anwen­dungen auf, wie zum Bei­spiel Web, E‑Mail und Tele­fonie.

IP selbst kann über DSL, WLAN oder Mobilfunk über­tragen werden. IP ist der gemeinsame Nenner der elek­tro­ni­schen Kom­mu­ni­kation, die von allen Geräten beherrscht werden muss. Wollen zwei Geräte irgendwo auf der Welt direkt Daten aus­tau­schen, so müssen sie über eine ein­deutige IP-Adresse ansprechbar sein.
Und genau hier liegt das Problem: Die ca. 4 Mil­li­arden Adressen des bisher genutzten Pro­to­kolls IPv4 sind inzwi­schen weit­gehend ver­teilt, aber nach wie vor werden immer neue inter­net­fähige Geräte in Betrieb genommen. Eine Lösung wurde schon ent­wi­ckelt: das Internet-Pro­­­tokoll Version 6 (IPv6) mit einem fast uner­schöpf­lichen Adress­vorrat.

IPv6 wurde vor mehr als 20 Jahren ent­wi­ckelt und beginnend mit RFC 2460 stan­dar­di­siert (Inter­net­stan­dards werden in soge­nannten RFCs – Requests for Comments – spe­zi­fi­ziert und sind frei ver­fügbar). Zu einer Zeit, als das rasante Wachstum des Internets mit seinem enormen, IPv4 über­for­dernden Adress­bedarf schon erkennbar war. Damals hatten aber die Sicher­heits­pro­bleme von Inter­net­kom­mu­ni­kation noch längst nicht den heu­tigen Stel­lenwert. Bei der Ent­wicklung von IPv6 wurden Sicher­heits­aspekte berück­sichtigt, die bspw. zur Ent­wicklung von IPsec (eine Pro­to­koll­suite für gesi­cherte Kom­mu­ni­kation) führten, welches dann auch unter IPv4 ver­fügbar gemacht wurde.
Aus dieser Zeit hat IPv6 den Ruf, sicherer als IPv4 zu sein. Da Sicherheit aber von vielen Fak­toren abhängig ist, kann man nur davon sprechen, dass IPv6 im Ver­gleich zu gewach­senen IPv4-Netzen ein großes Potenzial zum Aufbau sicherer Netze bietet – ins­be­sondere auf­grund trans­pa­renter und über­sicht­licher Netz­struk­turen. Einen wei­teren Sicher­heits­vorteil kann die auto­ma­tische Kon­fi­gu­ration bieten, die – richtig ange­wandt – Fehl­kon­fi­gu­ra­tionen ver­meiden hilft.

IPv6 wird im Internet relevant

In den Kern­netzen des Internets ist das Inter­net­pro­tokoll Version 6 (IPv6) bereits ein­ge­führt. Seit die Deutsche Telekom AG ab Herbst 2012 bei neuen Inter­net­an­schlüssen von Pri­vat­kunden auch IPv6-Adressen vergibt, steigt die Nutzung von IPv6 in Deutschland merklich an (Über­sicht über den Stand der IPv6-Nutzung bei Google. Obwohl die abso­luten Zahlen noch gering sind (der Anteil an der Nutzung bei Google liegt für Deutschland im August 2013 knapp unter 4 %), sollten sich Unter­nehmen spä­testens jetzt Gedanken um die Ein­führung von IPv6 machen.

Das weitere Wachstum des Internets, ins­be­sondere im Bereich der Mobil­geräte oder Sen­soren, kann sinn­vol­ler­weise nur über IPv6 erfolgen. Bei der Nutzung von IPv4 muss zu immer neuen „Tricks“ gegriffen werden, um die knappen IPv4-Adressen zwi­schen meh­reren Nutzern zu teilen. Wenn bspw. mehrfach hin­ter­ein­ander eine IP-Adres­s­u­m­­setzung statt­findet, wird es schwierig, einen Rechner im Heimnetz von außen zu erreichen. Für ein­fache Anwen­dungen, wie Web­zu­griff oder E‑Mail-Nutzung ist das kein Problem, aber Sprach­kom­mu­ni­kation und Fern­wartung sind davon nach­teilig betroffen.

Nur mit IPv6 lässt sich sicher­stellen, dass Unter­nehmen, Ver­wal­tungen sowie Bür­ge­rinnen und Bürger auch zukünftig nahtlos mit­ein­ander kom­mu­ni­zieren können. Die elek­tro­nische Kom­mu­ni­kation im öffent­lichen Raum wird in Zukunft aus­schließlich auf IPv6 basieren, da nur so die direkte Erreich­barkeit unter­ein­ander sicher­ge­stellt werden kann.

Ein kurzer Leit­faden zur IPv6-Ein­­führung

In einer Reihe von Bei­trägen soll hier im Blog skiz­ziert werden, wie man bei der Ein­führung von IPv6 in Unter­nehmen vor­gehen kann und was dabei zu beachten ist:

  • Wo steht die IPv6-Ein­­führung und was muss getan werden?

Ein Migra­ti­onsplan kann nur für jedes Unter­nehmen indi­vi­duell ent­wi­ckelt werden.

  • Welche neuen Eigen­schaften hat IPv6?

Ins­be­sondere die Planung von Netzen und der Vergabe von IPv6-Adressen legt den Grund­stein für die Sicherheit.

  • Was bietet IPv6 für die Sicherheit?

Sicher­heits­me­cha­nismen exis­tieren, aber das kon­krete Schutz­niveau hängt von der prak­ti­schen Umsetzung ab.

  • Wie steht es um Pri­vat­sphäre und Daten­schutz bei IPv6?

Schutz vor User Tracking und unge­wolltem Aus­spähen von Netz­struk­turen.

  • Woher bekommt man eigentlich IPv6?

Effekte unge­wollter Aus­breitung von IPv6 und Nutzung eines IPv6-Tes­t­­zu­­gangs.

  • Und was macht man mit alten, aber wich­tigen Sys­temen?

In Alt­sys­temen wird IPv4 noch lange fort­leben, daher müssen sich diese Systeme nahtlos im neuen Netz ein­fügen.
 

Wir freuen uns über Rück­mel­dungen. Viel­leicht ergeben sich ja auch noch andere Themen, die ergänzend in dieser Reihe behandelt werden können.

Sichere Ein­führung von IPv6 (Teil 2) Erste Schritte für Ihr Unter­nehmen

Sichere Ein­führung von IPv6 (Teil 3) Eigen­schaften von IPv6

Bild:  © Günther_Menzl / Fotolia.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jens Tiemann, Fraun­hofer FOKUS

Jens Tiemann arbeitet als wis­sen­schaft­licher Mit­ar­beiter im Kom­pe­tenz­zentrum Öffent­liche IT (ÖFIT), dem Think Tank für  Öffent­liche IT am Fraun­hofer-Institut FOKUS. Seine beson­deren For­schungs­schwer­punkte liegen im Bereich des Internet-Zugangs, Future Internet und selbst­or­ga­ni­sie­render Systeme. Ziel seiner Arbeit ist die Ent­wicklung von Roadmaps für die sicher­heits­be­zogene Kon­so­li­dierung gewach­sener Netz­in­fra­struk­turen und Tech­no­logien im öffent­lichen Raum.

Jens Tiemann hat an der TU Berlin Elek­tro­technik stu­diert. Er ist Co-Autor des IPv6-Migra­ti­ons­leit­fadens und des IPv6-Profils für die öffent­liche Ver­waltung der Bun­des­stelle für Infor­ma­ti­ons­technik (BIT) im BVA, außerdem ver­tritt er das Fraun­hofer FOKUS im Deut­schen IPv6-Rat.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.