2. Mai 2011 - Netzwerksicherheit

Mehr Internetadressen – mehr Datenrisiken?

In naher Zukunft erhöht sich nicht nur die Anzahl der verfügbaren Internetadressen. Mit dem neuen Standard Internet Protocol Version 6 (IPv6) können auch neue Datenrisiken ins Haus stehen. Raten Sie deshalb zu einer umfassenden Prüfung der Netzwerksicherheit, bevor Firewalls und Spam-Filter auf die neuen Bedrohungen nicht mehr reagieren können.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Im Internet wird jedem Computer laut Internet Protocol (IP) eine eindeutige Adresse zugeordnet, die IP-Adresse. Nun sind die IP-Adressen knapp geworden.

IPv6: Neue Adressen, neue Risiken

Auf den ersten Blick ist es schon erstaunlich, dass die mehr als 4 Milliarden verschiedenen IP-Adressen, die im aktuellen Internet Protocol Version 4 (IPv4) möglich sind, nicht mehr ausreichen.

Doch wenn man bedenkt, dass jedes Endgerät, das eine Internetverbindung aufnimmt, eine IP-Adresse erhält, wird das Problem schon klarer. Denken Sie nur an die Smartphones, die Multimedia-Player mit Internetzugang, die Spielekonsolen und an die Autos, die inzwischen teilweise auch über Internetzugang verfügen.

Wenn Sie dann noch daran denken, dass sogar Herzschrittmacher, die via Telemedizin überwacht werden sollen, eine IP-Adresse bekommen könnten, ist nicht nur der enorme Bedarf an IP-Adressen endgültig klar, auch die möglichen Datenrisiken zeichnen sich ab.

Fast alles könnte getrackt werden

So könnte die aktuelle Diskussion über das Online-Tracking einen ganz neuen Charakter bekommen. Nicht nur der Internet-PC wird dann womöglich getrackt, auch das Auto und der Herzschrittmacher, so jedenfalls könnte die Zukunft aussehen. Doch es gibt noch ganz andere Datenrisiken, denen Sie schon heute begegnen sollten.

Sicherheitslösungen müssen frühzeitig an IPv6 angepasst werden

Wenn mit IPv6 ein neues Internet Protocol eingeführt wird, das ein Vielfaches an IP-Adressen ermöglicht als IPv4, so erfolgt dies nicht von jetzt auf gleich. Vielmehr werden IPv4 und IPv6 einige Zeit parallel existieren.

Trotzdem müssen sämtliche IT-Infrastrukturen und insbesondere die Sicherheitssysteme auf den neuen Standard IPv6 gebracht werden, ohne jedoch in der Übergangszeit den Datenverkehr über IPv4 zu vergessen.

Wenn Firewall & Co. IPv6 nicht verstehen

Wie riskant eine fehlende IPv6-Umstellung für die Datensicherheit sein kann, zeigt sich zum Beispiel an Spam-Filtern, Firewalls und verschiedenen Authentifizierungslösungen:

  • Firewalls, die den Datenverkehr unter IPv4 überwachen, können nicht automatisch entsprechende Kontrollen für IPv6-Verbindungen vornehmen. Die Firewalls müssen also IPv6-tauglich sein und neu konfiguriert werden. Wenn nicht, könnte der Datenverkehr unerkannt stattfinden.
  • Geräte, die sich mit einer IPv6-Adresse im Netzwerk anmelden möchten, könnten entweder unerkannt bleiben oder blockiert werden, da ihre Adressen nicht bekannt sind. In jedem Fall wird die IP-Adresse als Authentifizierungsmerkmal erst einmal zum Problem durch die Umstellung auf IPv6.

Blacklisting hat unter IPv6 seine Grenzen

Erfolgreiche Abwehrmethoden gegen erkannte Spammer wie das Blacklisting (Sperren von IP-Adressen, die als Spam-Quelle bekannt sind) könnten durch IPv6 Probleme bekommen.

Schließlich haben Spammer dank IPv6 nun viel mehr Möglichkeiten, ihre IP-Adresse laufend zu ändern. Theoretisch könnte ein Spammer jede Spam-Mail von einer anderen IP-Adresse aus versenden. Das würde jeden herkömmlichen Anti-Spam-Filter und jede unvorbereitete Black-List-Datenbank überfordern.

Jede Umstellung hat Fehlerpotenzial

Zudem zeigte sich bereits, dass bei der Implementierung von IPv6 Fehler gemacht werden. So wurden und werden noch eindeutige Gerätenummern von Smartphones und Tablet-PCs unter IPv6 übertragen. Die sogenannten Privacy Extensions bei IPv6 wollen richtig genutzt sein.

Auch die Verfügbarkeit könnte in Schwierigkeiten geraten, wenn die Umstellung auf IPv6 ins Straucheln gerät. Besonders Mitarbeiter in einem Home Office oder kleinere Unternehmen, die noch einen älteren Internet-Router nutzen, werden aller Voraussicht  nach Verbindungsprobleme zu Internet-Diensten bekommen, die IPv6 nutzen.

Updates für ältere Hardware, um den Umstieg von IPv4 auf IPv6 zu bewerkstelligen, wird es in vielen Fällen wohl nicht geben. Zudem muss sichergestellt sein, dass der eigene Internet-Provider die Umstellung weder unangekündigt noch zu spät vornimmt.

Es zeigt sich, dass eine scheinbar rein technische Umstellung im Bereich des Internet Protocols handfeste Schwierigkeiten für Netzwerk- und Datensicherheit mit sich bringen kann.

Sprechen Sie deshalb mit der IT-Leitung und den Systemadministratoren über die anstehende Migration, am besten noch vor dem IPv6-Tag (08.06.2011), an dem umfangreiche Tests durch Internetprovider starten werden. Tipps erhalten Sie in der Checkliste, die Sie unten herunterladen können.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln