02.12.2011
Sicherheit
Sicherheitsrisiko IPv6?
Autor: Thorsten Eggeling
Die verfügbaren IPv4-Adressen sind knapp geworden. Damit das Internet weiter wachsen kann, wird der Umstieg auf IPv6 vorangetrieben. IPv6 bietet jedoch auch neue Sicherheitsrisiken.
Es ist schon seit einigen Jahren bekannt, dass die Anzahl der IPv4-Adressen nicht mehr ausreicht. IPv4 bietet nur etwa vier Milliarden Adressen (2 hoch 32), der neue Standard IPv6 dagegen etwa 340 Sextillionen (2 hoch 128). Natürlich besitzen inzwischen deutlich mehr als vier Milliarden Geräte einen Internetzugang. Weitere Infos zur Technik von IPv6 lesen Sie im Artikel IPv6 - Nummernschild fürs Internet?
Damit die Adressen trotzdem ausreichen, bedient man sich bisher eines Tricks. Per Network Address Translation (NAT) werden private IP-Adressräume über eine einzige öffentliche Adresse angesprochen. Damit können Sie bei sich zu Hause mehrere PCs oder Smartphones mit dem Internet verbinden und „verbrauchen“ dabei nur eine öffentliche IP-Adresse. Das gleiche funktioniert auch in großen Unternehmen mit mehreren Tausend Computern. Nebenbei sorgt NAT auch für mehr Sicherheit, da ein Gerät von außen aus dem Internet nicht direkt erreichbar ist. Mit NAT wird aber zugleich das „Ende-zu-Ende-Prinzip“ des Internets verletzt. Nach den gültigen Standards (RFC2993) sollte jedes Gerät jedes andere im Internet direkt erreichen können. Wenn diese Regel umgangen wird, entstehen einige Probleme, die erst mit einem gewissen technischen Aufwand gelöst werden können.
Datenschutzprobleme bei IPv6
Da bei IPv6 genügend Adressen zur Verfügung stehen, kann jedes Gerät eine eigene IP-Nummer erhalten. Die Industrie denkt hier in Zukunft nicht nur an PCs und Smartphones, sondern auch an jede Art von Haushaltsgeräten und Maschinen. Damit ergeben sich aber einige Nachteile für Sicherheit und Privatsphäre des Nutzers. Wenn jedes Gerät sich mit einer eindeutigen IP-Nummer im Internet identifizieren lässt, können viel leichter Bewegungsprofile erstellt werden als bisher. Auch die bisher schon problematische Verfolgung der Wege durch das Internet („Tracking“), würde sich weiter verschärfen. Abhilfe würde beispielsweise eine generelle Anonymisierung der IP-Adressen schaffen. Hierfür gibt es aber bisher kein standardisiertes Verfahren.
Da bei IPv6 genügend Adressen zur Verfügung stehen, kann jedes Gerät eine eigene IP-Nummer erhalten. Die Industrie denkt hier in Zukunft nicht nur an PCs und Smartphones, sondern auch an jede Art von Haushaltsgeräten und Maschinen. Damit ergeben sich aber einige Nachteile für Sicherheit und Privatsphäre des Nutzers. Wenn jedes Gerät sich mit einer eindeutigen IP-Nummer im Internet identifizieren lässt, können viel leichter Bewegungsprofile erstellt werden als bisher. Auch die bisher schon problematische Verfolgung der Wege durch das Internet („Tracking“), würde sich weiter verschärfen. Abhilfe würde beispielsweise eine generelle Anonymisierung der IP-Adressen schaffen. Hierfür gibt es aber bisher kein standardisiertes Verfahren.
Wie der Ausbau von IPv6 weiter erfolgen soll und welche Sicherheitsrisiken sich dabei ergeben, ist daher auch Thema beim Vierten Deutschen IPv6 Gipfel am HPI Potsdam, der am 1. und 2 Dezember stattfindet. Der Gipfel wird vom Hasso-Plattner-Institut an der Universität Potsdam, dem Deutschen IPv6-Rat und dem Landesverband des internationalen IPv6-Forums organisiert. Der Deutsche IPv6-Rat wurde gegründet, um alle Akteure aus Industrie, Forschung, Politik und Verwaltung, die mit IPv6 befasst sind, zu vereinen und die Einführung des neuen Internet-Protokolls voranzutreiben.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>
Open Access
Plusnet und Deutsche Giganetz kooperieren
Die Deutsche Giganetz GmbH schließt sich der Open Access Plattform von Plusnet an. Durch die Kooperation kann Plusnet auf 500.000 Glasfaseranschlüsse in elf Bundesländern zugreifen.
>>