DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Woher bekommt man IPv6?

In dieser Reihe wurde das Inter­net­pro­tokoll IPv6 in mehren Bei­trägen vor­ge­stellt. Nun stellt sich die Frage, wie man über­haupt IPv6 bekommt.

Grund­sätzlich gibt es fol­gende Mög­lich­keiten:

  • Man nutzt IPv6 schon unbe­merkt,
  • IPv6 wird durch den Internet-Pro­­­vider ein­ge­führt oder
  • man möchte selbst die Initiative ergreifen, IPv6 ken­nen­lernen und nutzen.

Aktuelle Betriebs­systeme sind alle in der Lage, mit IPv6 umzu­gehen. Mehr noch, werden aktuelle End­geräte mit einem IPv6-Netz ver­bunden, so nutzen sie IPv6 auto­ma­tisch und ggf. bevorzugt. Woran erkennt man den Einsatz von IPv6? Ent­weder über­prüft man das am eigenen Com­puter (in den Netz­werk­ein­stel­lungen) oder man schaut nach, wie er im Internet einen Web­server erreicht – das ist am ein­fachsten.

Gele­gentlich zeigen Web­seiten selbst an, ob sie aktuell per IPv4 oder IPv6 erreicht werden, bspw. die Web­seite des Deut­schen IPv6-Rats mit einem Ampel­symbol neben der Über­schrift auf der Start­seite. Außerdem gibt es spe­zielle Test­seiten, die einiges über den eigenen Internet-Zugang ver­raten. Infor­ma­tionen dazu findet man unter http://test-ipv6.com/: Diese Web­seite zeigt neben der eigenen IP-Adresse anhand von ver­schie­denen Tests auch an, ob man IPv6-Dienste im Internet ohne Pro­bleme erreichen kann.

IPv6 wird im welt­weitem Maßstab während des lau­fenden Inter­net­be­triebs ein­ge­führt. Dabei dürfen keine Pro­bleme auf­treten, obwohl sich kaum alle mög­lichen Netz­kon­fi­gu­ra­tionen und Anwen­dungen über­blicken lassen. Eine Grund­vor­aus­setzung ist daher, dass IPv6 par­allel zum bestehenden IPv4-Internet ein­ge­führt werden muss, und zwar an beiden Enden: Dienste im Internet werden über IPv6 erreichbar und Kun­den­an­schlüsse bekommen zusätzlich IPv6.

IPv6 ist schon länger da

Microsoft hat mit seinem Betriebs­system Windows (ab Windows Vista) Über­gangs­tech­niken ein­ge­führt, die einen Zugriff auf IPv6-Dienste auch mit einem IPv4-Zugang erlauben. Kann man mit seinem Windows-Rechner im IPv4-Netz eine Web­seite anschauen, die eigentlich nur per IPv6 erreichbar ist (z. B. eine Test­seite wie http://ip6.me/, so stecken dahinter wahr­scheinlich Mecha­nismen wie Teredo.

Unter dem Aspekt der Sicherheit ist dieses Vor­gehen nicht unpro­ble­ma­tisch, da hier ein dem Benutzer unbe­kannter Mecha­nismus „schlummert“, der nur in Spe­zi­al­fällen ein­ge­setzt wird. Zudem sind über der­artige Mecha­nismen Angriffs­sze­narien denkbar, bei denen ein Rechner nicht mehr durch die vor­han­denen IPv4-Sicher­heits­­­geräte geschützte wird. Es sind also durchaus „Effekte von IPv6 auf reine IPv4-Netze“ möglich. Eine Aus­ein­an­der­setzung mit IPv6 sollte also nicht aus­bleiben, obwohl man ggf. nur die in Windows nor­ma­ler­weise akti­vierten Mecha­nismen abschaltet.

IPv6 kommt über den Internet-Pro­­­vider

Jetzt sind die Internet-Pro­­­vider am Zug, denn sie müssen ihren Kunden IPv6 anbieten. Diese Aufgabe gestaltet sich teil­weise gar nicht so einfach, ins­be­sondere wenn ver­schie­denste Heim­router im Gebrauch sind, die zudem oft von den Kunden selbst admi­nis­triert werden. Kommt es zu Unver­träg­lich­keiten durch eine IPv6-Ein­­führung, sind Kunde und Hotline schnell über­fordert.

Die Deutsche Telekom führt seit Herbst 2012 IPv6 bei Pri­vat­kunden ein, sowohl bei Neu­an­schlüssen als auch beim Wechsel zu IP-basierten Diensten. Und da sie ein großer Anbieter ist, sieht man im gleichen Maße die Nutzung von IPv6 in Deutschland deutlich steigen.

Selber aktiv werden

Bekommt man noch keine IPv6-Ver­­­sorgung über seinen Internet-Pro­­­vider und möchte doch schon IPv6 aus­pro­bieren, so kann man soge­nannte Tun­nel­broker nutzen. Über den bestehenden IPv4-Inter­­ne­t­­zugang wird ein Tunnel vom lokalen Netz zum Tun­nel­broker auf­gebaut. Dieses Angebot ist ideal, um sich in einem kleinen Testnetz mit IPv6 ver­traut zu machen. Aber Vor­sicht: Da ggf. am lokalen Tun­nel­end­punkt IPv6-Adressen im lokalen Netz ver­teilt werden und aktuelle Betriebs­systeme IPv6 auto­ma­tisch nutzen, ver­breitet sich IPv6 viel­leicht weiter als gewünscht. Zudem umgeht man auch bei diesem Ver­fahren IPv4-Sicher­heits­­­geräte und muss für zusätz­lichen Schutz des lokalen Netzes sorgen.

Bekannte Anbieter sind Hur­rican Electric oder SixXS, die beide einen kos­ten­losen Dienst anbieten. Bei Wiki­pedia findet man eine Liste von IPv6-Tun­­­nel­­brokern. Wei­ter­füh­rende prak­tische Infor­ma­tionen findet man den Artikeln „IPv6-Zugang fürs LAN nach­rüsten“ und „Taschen­router als IPv6-Ver­­­teiler”.

Unterwegs im Netz mit IPv4 und IPv6

Steht über die eine oder andere Methode IPv6 auf einem Rechner zusätzlich zur Ver­fügung, so wählen Betriebs­system und Anwendung auto­ma­tisch das pas­sende Pro­tokoll aus (Dual-Stack-Betrieb). Im Nor­malfall ver­läuft die Ver­wendung eines der beiden IP-Pro­­­to­­kolle zum Surfen unbe­merkt. Auf einige Web­seiten, die sind über IPv6 erreichbar sind (bspw. Facebook und Google), wird dann nor­ma­ler­weise über IPv6 zuge­griffen. Auf­schluss darüber können kleine Erwei­te­rungen für Web­browser geben, die neben der Adress­zeile mit einem kleinen Symbol anzeigen, ob man aktuell IPv4 oder IPv6 nutzt, bei­spiels­weise die Browser-Erwei­­te­­rungen 4or6 für Firefox oder IPv6Foo für den Browser Chrome.

Sichere Ein­führung von IPv6 (Teil 1): Warum Unter­nehmen auf IPv6 umstellen sollten

Sichere Ein­führung von IPv6 (Teil 2) Erste Schritte für Ihr Unter­nehmen

Sichere Ein­führung von IPv6 (Teil 3) Eigen­schaften von IPv6

Sichere Ein­führung von IPv6 (Teil 4) Sicher­heits­me­cha­nismen von IPv6

Sichere Ein­führung von IPv6 (Teil 5) Daten­schutz bei der Nutzung von IPv6

Bild­quelle: © Andres Rodriguez / Fotolia_

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jens Tiemann, Fraun­hofer FOKUS

Jens Tiemann arbeitet als wis­sen­schaft­licher Mit­ar­beiter im Kom­pe­tenz­zentrum Öffent­liche IT (ÖFIT), dem Think Tank für  Öffent­liche IT am Fraun­hofer-Institut FOKUS. Seine beson­deren For­schungs­schwer­punkte liegen im Bereich des Internet-Zugangs, Future Internet und selbst­or­ga­ni­sie­render Systeme. Ziel seiner Arbeit ist die Ent­wicklung von Roadmaps für die sicher­heits­be­zogene Kon­so­li­dierung gewach­sener Netz­in­fra­struk­turen und Tech­no­logien im öffent­lichen Raum.

Jens Tiemann hat an der TU Berlin Elek­tro­technik stu­diert. Er ist Co-Autor des IPv6-Migra­ti­ons­leit­fadens und des IPv6-Profils für die öffent­liche Ver­waltung der Bun­des­stelle für Infor­ma­ti­ons­technik (BIT) im BVA, außerdem ver­tritt er das Fraun­hofer FOKUS im Deut­schen IPv6-Rat.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.