Ratgeber - Alles was Sie über IPv6 wissen sollten

IPv6-bereit in Theorie und Praxis

Jedoch warnt Controlware-Consultant Pilger davor, blind den Readyness-Versprechen zu vertrauen. Die IT-Hersteller verstünden hierunter teilweise Unterschiedliches. So seien beispielsweise alle aktuellen Betriebssysteme wie etwa Windows, Apple, Solaris, Linux oder BSD IPv6-fähig. Allerdings unterstütze nicht jedes System alle Features. Deshalb solle der Anwender genau prüfen, inwieweit IPv6 wirklich implementiert ist und was IPv6 für die Performance der Komponenten bedeutet.

Ebenso verhält es sich dem Berater zufolge mit der Hardware. Relativ gut bewertet Pilger hier den Umsetzungsstatus bei Netzkomponenten wie Routern, Firewalls oder Intrusion-Detection- und -Prevention-Systemen. Nachholbedarf sieht er noch bei Content-Security-Systemen oder Personal Firewalls. Pilger weist ausdrücklich darauf hin, die Sicherheitsrisiken im IPv6-Umfeld nicht zu unterschätzen: "Die bösen Jungs sind schon IPv6-ready. Es gibt bereits Angriffs-Tools und Viren-Konstruktions-Kits, wo per Knopfdruck zwischen IPv4 und IPv6 gewechselt werden kann." Im Gegenzug werden klassische Netzwerk-Scans sehr aufwendig. "Pro Subnetz benötigt ein Angreifer 100 Millionen Pings pro Sekunde, das entspricht bei einem Durchsatz von 40 Gbit/s mehr als 5800 Jahren", rechnet der Berater vor. Im Umkehrschluss bedeutet dies aber auch, dass sich ein Netz nicht mehr einfach mit Netzwerkscannern auf Sicherheitslücken untersuchen lässt.

Zusätzliches Angriffspotenzial ergibt sich, wenn Betriebssysteme wie Windows 7 automatisch IPv6 aktivieren, aber im Unternehmen keine Sicherheitsmaßnahmen für IPv6 etabliert sind. Ohne angemessene Vorkehrungen muss der erste Schritt an dieser Stelle die Deaktivierung von IPv6 sein. Pilger zufolge sollte bei der Einführung von IPv6 die zentrale Frage aus Sicht der Informationssicherheit lauten: Wie kann das heute mit IPv4 erreichte Sicherheitsniveau eines Unternehmens auch mit IPv6 gehalten werden?