13. August 2012 - Netzwerksicherheit

IPv6: Warnung vor den Schattennetzen

Wie steht es eigentlich um die IPv6-Sicherheit in Ihrem Unternehmen? Wenn hier noch Unklarheit herrscht, sollten Sie umgehend eine Datenschutzkontrolle machen, um Gefahren durch sogenannte Schattennetze zu verhindern.

ipv6-warnung-vor-den-schattennetzen.jpeg
Fehlende Kontrolle und Überwachung der Schattennetze bedroht die Netzwerksicherheit (Bild: Thinkstock)

Netzwerksicherheit: Bei uns kein Thema mehr?

Ist in Ihrem Unternehmen bereits seit vielen Jahren das Netzwerk bestens abgesichert? Wenn man Ihnen diesen Eindruck vermitteln möchte, sollten Sie lieber vorsichtig sein.

Mit der Umstellung auf das neue Internet-Protokoll IPv6 (World IPv6 Launch Day war am 6. Juni 2012!) hat sich einiges geändert, das in der Netzwerksicherheit beachtet werden muss. Andernfalls könnte das angeblich sichere Netzwerk von einem gefährlichen Netzwerk von Schattennetzen umgeben sein.

IPv6 kann zu Parallelstrukturen führen

Mit einem Schattennetz ist dabei ein zum bisherigen Netzwerk (auf IPv4-Basis) parallel existierendes Netzwerk gemeint, das dadurch entsteht, dass in vielen Unternehmen bereits Datenaustausch über IPv6-Netze möglich ist, obwohl sich die betroffenen Firmen dessen nicht bewusst sind.

Die Folge: Die Netzwerksicherheit in den alten IPv4-Netzen mag funktionieren, die neuen IPv6-Funktionalitäten jedoch werden in den Schattennetzen nicht überwacht oder kontrolliert, mit womöglich gefährlichen Folgen für die Datensicherheit.

Was durch Schattennetze passieren kann

Wenn die Firewalls und IDS-Lösungen (Intrusion Detection System) nicht auf Angriffe über IPv6-basierte Verbindungen vorbereitet sind und den IPv6-Datenverkehr nicht korrekt erkennen, werden mögliche Angriffe über das unerkannte Netz weder bemerkt noch abgewehrt.

Wenn die Sicherheitslösungen zur Prüfung der IT-Sicherheit (z.B. Security Policy Management-Lösungen) nicht auf IPv6-Funktionen achten, fällt diese Schwachstelle bei den Firewalls und IDS-Systemen noch nicht einmal auf. Attacken dringen also womöglich bereits tief in das Netzwerk ein, ohne überhaupt bemerkt werden zu können. Über nicht kontrollierte IPv6-Verbindungen könnten Schadprogramme ins Firmennetzwerk übertragen oder unerlaubt vertrauliche Daten aus dem Netzwerk geschleust werden, ohne dass die alten Warnsysteme auf IPv4-Basis es merken könnten.

Privatgeräte und Home-Office nicht vergessen

In Zeiten von BYOD (betriebliche Nutzung von privaten IT-Geräten wie Smartphones, Notebooks und Tablets) und von Telearbeit sollten Sie auch daran denken, dass nicht nur das Firmennetzwerk mit Schattennetzen umgeben sein könnte. Auch im Home-Office und bei der Nutzung mobiler Endgeräte könnten noch unkontrollierte IPv6-Verbindungen vorhanden sein.

IPv6-Sicherheit gegen Schattennetze

Neben der Möglichkeit zur dauerhaften Identifizierung bei IPv6 gibt es also noch ganz andere mögliche Probleme für den Datenschutz. Sprechen Sie deshalb die IT-Leitung ganz gezielt auf die IPv6-Fähigkeit der Netzwerksicherheit an, damit das Thema sichere Netze wirklich in trockenen Tüchern ist.

Klären Sie dabei insbesondere:

  • Wie steht es um die IPv6-Fähigkeit aller betrieblich genutzten Geräte und Softwarelösungen?
  • Unterstützt die jeweilige Sicherheitslösung bereits IPv6?
  • Werden neben den Netzwerkverbindungen nach IPv4 auch die neuen Verbindungen nach IPv6 überwacht, um Schattennetze zu verhindern?

Download:


Tipp: Wenn Sie sicherstellen wollen, dass auch aktuelle IT-Risiken in Ihrem Unternehmen berücksichtigt werden, sollten Sie die neuen IT-Trends genau im Auge behalten. Dabei hilft Ihnen zum Beispiel das aktuelle Praxiswerk „IT-Know-how für den Datenschutzbeauftragten“.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln