Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

Mögliche Sicherheitsprobleme bei IPv6

IPv6-Logo (itu.int)

IPv6-Logo (itu.int)

Der weltweite Vorrat an herkömmlichen IPv4-Adressen ist nahezu aufgebraucht, lediglich den fünf lokalen RIRs stehen noch kleine IP-Pools zur Weitervergabe an die ISPs zur Verfügung. Zum Glück steht nach fast 16 Jahren der Nachfolger IPv6 endlich in den Startlöchern - und hat immer noch nicht alle Kinderkrankheiten auskuriert.

Auch wenn schon seit Jahren der Umstieg vom alten IPv4- auf das neue IPv6-Protokoll geplant wird, kam das Thema "Sicherheit" bei der Hardware- und Software-Herstellern bislang zu kurz. Laut Netzwerkspezialist Fernando Gont, der für das britische National Infrastructure Security Co-ordination Centre (NISCC) Sicherheitstests an Netzwerkprotokollen durchführte, bemängelte auch den Mangel an qualifizierten Personal. Seiner Meinung nach könnten vor allem bei der Implementierung von IPv6 noch unentdeckte Sicherheitslücken lauern.

Ein großes Problem sei beispielsweise der geplante Wegfall der NAT-Technologie in IPv6. Stattdessen soll wie ursprünglich angedacht das End-to-End-Prinzip wieder eingeführt werden. Das End-to-End-Prinzip besagt, dass sich hinter einer IP-Adresse genau ein Endgerät befindet. Da der Mangel an IPv4-Adressen schon seit längerer Zeit absehbar war, setzte man bei Heimanwendern verstärkt auf NAT-Netzwerke, bei denen nur der Router eine öffentliche IP-Adresse hat. Alle im Heimnetzwerk vorhandenen Geräte teilen sich dabei die öffentliche IP des Routers. Probleme machen hierbei vor allem P2P-Anwendungen, die auf das End-to-End-Prinzip angewiesen sind. NAT hat gegenüber End-to-End allerdings den Vorteil, dass die komplette Netzwerkarchitektur hinter dem NAT für das öffentliche Internet unsichtbar ist, was das Ausspähen der Netzwerktopologie verhindert.

Auch der als Dual-Stack bezeichnete Parallelbetrieb von IPv4 und IPv6 birgt laut Gont einige Gefahren. So wird etwa durch den Einsatz des Teredo-Tunnelprotokolls, welches die Kommunikation zwischen IPv4- und IPv6-Netzen ermöglicht, eine durch ein NAT realisierte Firewall ausgehebelt. Auch Spamfilter sind oftmals nicht für den Einsatz mit IPv6 gerüstet.

Die möglichen Sicherheitsprobleme in IPv6 sieht Fernando Gont nicht in dem Protokoll an sich begründet. Vielmehr seien die Hersteller daran schuld, dass viele Geräte und Anwendungen nur unzureichend auf ihre Sicherheit überprüft wurden. Gont bemängelt außerdem, dass sich die Hersteller erst viel zu spät um IPv6 gekümmert haben, nämlich erst, als die "alten" IP-Adressen akut knapp wurden.

Bild-Quellen: itu.int

Text-Quellen: golem.de

Lothar Serra Mari am Donnerstag, 01.12.2011 20:32 Uhr

tagsTags: sicherheitspersonal sicherheitslücke sicherheit firewall personal firewall ipv6

Bookmark and Share
vgwort
 
Weitere interessante News
24 Reaktionen zu dieser Nachricht
  • HerrMaulwurf am 04.12.2011 14:42:37

    IPv4 wird es auch in drei Jahren noch geben, nur eben als Dual-Stack-Lösung. Noch haben die größten Provider noch massig IPv4-Vorräte, gerade in Europa brauchen wir uns noch keine wirklichen Sorgen zu machen. Richtige Probleme gibt es ohne IPv6 demnächst eher im asiatischen Raum, die ApNIC hat ...

  • Anonym0us am 04.12.2011 11:33:06

    Es gibt bald kein ipv4 mehr, soll ich mein pc dann weg werfen? Das ich es zZ aus habe , ist klar Spricht doch nichts dagegen, es jetzt deaktiviert zu haben und so lange es geht, deaktiviert zu lassen. Am Tag X wird es dann andere Lösungen geben... aber wirf Du Deine ...

  • HouseKatZe am 02.12.2011 20:44:12

    Ah! Da hätte ich auch selbst suchen können. Hatte ich vor ein paar Wochen getan, da gab es noch nichts. Danke! ...

  • fabih1 am 02.12.2011 20:41:54

    Was will man machen? Ist immer noch die beste Lösung solange man keine dynamische IP-Range hat bzw. sich eine Range mit anderen Leuten teilt. Weißt einer wie die Telekom das machen wird (2012 kommt IPv6 für private DSL Anschlüsse)? Ganz auf IPv6 verzichten ist auf la ...

  • HouseKatZe am 02.12.2011 20:19:16

    Was will man machen? Ist immer noch die beste Lösung solange man keine dynamische IP-Range hat bzw. sich eine Range mit anderen Leuten teilt. Weißt einer wie die Telekom das machen wird (2012 kommt IPv6 für private DSL Anschlüsse)? Ganz auf IPv6 verzichten ist auf lange Sicht auch keine Lösun ...

weitere Kommentare lesen     Nachricht kommentieren

 
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang