29.01.2009 | Autor / Redakteur: Erin Kelly und Stephan Augsten / Stephan Augsten
Der Umstieg auf das Internet-Protokoll IPv6 könnte tiefgreifende Auswirkungen auf das Web haben, meint Security-Experte Jeff Young. In einem Report warnt der Senior Analyst der Burton Group vor einer Aufsplittung in „Konnektivitäts-Inseln“ und vor Cyberkriminellen, die sich unsicheres Routing zunutze machen wollen.
Langsam aber sicher schrumpft der Adresspool des Internet-Protokolls Version 4 (IPv4). Etliche IT-Experten gehen davon aus, dass der Adressraum von theoretisch 4,3 Milliarden IP-Adressen bis spätestens 2012 ausgeschöpft ist. Dies liegt zum einen an der steigenden Anzahl Internet-fähiger Geräte, ist aber auch der Tatsache geschuldet, dass viele Adressen zu Subnetzen gehören oder beispielsweise dem Multicasting oder anderen Sonderaufgaben dienen.
Innerhalb der kommenden drei Jahre werden sich Unternehmen und deren Angestellte deshalb zu immer mehr Hosts im Internet verbinden müssen, die nur noch IPv6 unterstützen, erwartet der IT-Analyst Jeff Young. In seinem IPv6-Report „IPv4 Address Exhaustion: An Inconvenient Truth“ (registrierungspflichtiges Dokument) geht Young auf die Inkompatibilität der beiden Internetprotokolle ein und erörtert Konflikte, die im Zuge der Umstellung auftreten könnten.
Im Interview mit unserem amerikanischen Schwesterportal SearchSecurity.com meint Young: „Das größte Problem derzeit ist wohl, dass nur wenige Networking- und Security-Verantwortliche umfassend über IPv6 informiert sind.“
Bereits 1998 hat die Internet Engineering Task Force (IETF) das IPv6 zum Nachfolger der Version 4 auserkoren. Doch die Einführung schreitet nur langsam voran: Google-Statistiken zufolge beträgt der Web-Traffic auf Grundlage von IPv6 noch nicht einmal ein Prozent.
Eine Zeit lang galt IPv6 aufgrund der nötigen Tunnelverbindungen als Sicherheitsrisiko. Einige Betriebssysteme richten automatisch solche Tunnel ein, so dass diese nicht von Sicherheitssystemen erkannt werden, warnt Young: „Wenn ein Host IPv6 benötigt sendet er v6-Pakete an das jeweilige Endgerät und errichtet einen solchen Tunnel.“ Allerdings hätten sich bereits einige Leute dieses Problems angenommen und entsprechende Sicherheitsmechanismen entwickelt.
Unternehmen müssten demnach Dual-Stack Hosts und Router implementieren, die sowohl Version 4 als auch Version 6 des Internet-Protokolls verarbeiten können. Auch wenn große Unternehmen selbst nicht von Adresskonflikten betroffen sind, müsse IPv6 vor allem für die nach außen gerichteten Dienste wie E-Commerce, Geschäftsprozess-Management-Services oder E-Mail-Server alsbald aktiviert werden.
Wenn der IPv4-Adressraum einmal erschöpft ist gibt es für Service-Provider keine andere Alternative, als den Usern IPv6-Adressen und entsprechende Hosts zur Verfügung zu stellen. Berichten der regionalen Internet-Registrierungsstellen zufolge könnte dies bereits 2012, wenn nicht sogar ein Jahr früher der Fall sein.
Am stärksten betroffen ist laut Young das Segment der Service Provider, da deren Kunden ganze Namensraum-Blöcke bzw. Subnetze in Anspruch nehmen. Auch die Pläne, die Lebensdauer von IPv4 durch einen „offenen Markt“ für den Adresshandel zwischen Unternehmen zu verlängern helfe Service-Anbietern voraussichtlich nur wenig.
„Service Provider könnten in eine Sackgasse geraten, sofern Sie nicht langsam auf IPv6 umstellen“ mahnt Young. Es sei langsam an der Zeit, auf das neue Protokoll umzusatteln, so dass es innerhalb der nächsten Jahre für externe Dienste zur Verfügung steht.
Die IT-Sicherheit fällt als Treiber hingegen aus, denn laut Young ist IPv6 auch nicht viel sicherer als das Routing-System von IPv4. Denn nach wie vor gibt es keine Möglichkeit, den Ursprung bzw. Urheber einer Route zu identifizieren und dessen Identität eindeutig nachzuweisen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2019057)
