Ihr Experte für Fragen
Moritz Anders
Partner im Bereich Cyber Security & Privacy bei PwC Deutschland
Tel.: +49 151 55455621
E-Mail
Das Internet entwickelt sich weiter. Viele Jahre war IPv4 ein treibender Bestandteil dieser Entwicklung, aber das Protokoll stößt an seine Grenzen. Die schiere Zahl an Geräten, die heutzutage über Netzwerke kommunizieren möchten, hat den erreichbaren IPv4-Adressraum erschöpft. Der Bedarf war schon lange bekannt, daher wurde das Protokoll weiterentwickelt. Der Nachfolger heißt IPv6. Das Protokoll bietet nicht nur mehr Adressen als sein Vorgänger, bei der Gelegenheit wurden auch direkt viele Schwächen von IPv4 behoben und weitere Verbesserungen vorgenommen. Die Verbreitung von IPv6 schreitet voran: Ein bedeutender Teil der Kommunikation im Internet verläuft schon über IPv6 und auch in Betriebssystemen ist das Protokoll heutzutage standardmäßig aktiviert.
Einige Staaten haben den Handlungsbedarf bereits erkannt und stellen auf IPv6 um:
„Die Migration zu IPv6 ist nicht nur eine Frage der Notwendigkeit aufgrund des erschöpften Adressraums von IPv4, sondern auch eine Chance, Netzwerke leistungsfähiger und sicherer zu machen: IPv6 ermöglicht den Aufbau einer modernen und zukunftsfähigen Architektur.“
Wir evaluieren Ihr aktuelles Netzwerk und entwerfen mit Ihnen leistungsfähige, sicherheitsorientierte Netze.
Wir unterstützen Sie bei der Konfiguration Ihrer Sicherheitstechnologien, um sie für IPv6 bereit zu machen.
IPv6 ist womöglich schon jetzt Teil Ihres Netzwerks. Unser Team überprüft, wie Ihr Netz damit umgeht.
Wir unterstützen Sie dabei, auch Ihre Organisation und Dokumentation IPv6-fähig zu machen.
Als eigenständiges Protokoll hat IPv6 besondere Eigenschaften, die aus Sicht der Cybersicherheit von Bedeutung sind. Durch den Einsatz von Protokollen, die für den IPv6-Betrieb notwendig sind, ergeben sich neue Angriffsszenarien. Ein Beispiel ist NDP (Neighbor Discovery Protocol), welches ARP (Address Resolution Protocol) aus der IPv4-Welt ablöst und für Angriffe wie Neighbor Cache Exhaustion oder Rogue Router Advertisements missbraucht werden kann: Böswillige Akteure können sich als legitime Geräte ausgeben und so Verkehr abfangen, umleiten oder Denial-of-Service-Angriffe durchführen, um das Netzwerk zu stören.
Der gemeinsame Einsatz von IPv4 und IPv6 im Dual-Stack-Betrieb ist für die Dauer der Transformation nicht unüblich. Dies erhöht allerdings nicht nur den administrativen Aufwand, sondern vergrößert auch die Angriffsfläche auf das Netzwerk in Ihrer Organisation. Der Einsatz von Tunneln, zum Beispiel um IPv6-Pakete durch IPv4-Netze zu schicken, erschwert das Problem weiter, zumal einige Betriebssysteme auch automatisch versuchen können, Tunnelverbindungen aufzubauen.
Die Sicht auf das eigene Netzwerk verändert sich ebenfalls: Ein Host kann mehrere IPv6-Adressen gleichzeitig besitzen. Der Zusammenhang zwischen IP-Adressen und Gerät kann jedoch wichtig sein, zum Beispiel bei der Analyse von Logs. Hier müssen entsprechende Vorkehrungen getroffen werden. Außerdem ist der IPv6-Adressraum zu groß, um alle Adressen im Netzwerk, zum Beispiel mit Schwachstellenscannern, abzusuchen. Für die Ermittlung von Hosts im Netzwerk müssen also auch neue Taktiken zum Einsatz kommen.
Um mit IPv6 auf der sicheren Seite zu sein, sollten Organisationen folgende Punkte bedenken:
„Eine durchdachte Planung und Schulung sind die Schlüssel, um die neuen Herausforderungen und Möglichkeiten von IPv6 zu meistern und Ihr Netzwerk zukunftssicher und widerstandsfähig gegen moderne Bedrohungen zu machen.“
Moritz Anders,Partner im Bereich Cyber Security & Privacy bei PwC Deutschland
