IPv6 gefährdet Compliance im Unternehmen

Der offizielle Umstieg von IPv4 auf IPv6 liegt für die meisten Unternehmen noch in ferner Zukunft. Das belegen auch Statistiken von Google, die zeigen, dass Anfang Juni 2012 lediglich 0,65 Prozent aller Besucher aus Deutschland über IPv6 auf die Google-Website zugegriffen haben. Befragt man die IT-Verantwortlichen in Unternehmen, so ergibt sich ein ähnliches Bild: IPv6 ist - nach vielen dringenderen Projekten - in der Regel ein Thema für das Jahr 2014 und darüber hinaus.

IPv6-Schattennetze

Doch selbst wenn der Umstieg auf IPv6 noch in ferner Zukunft liegt, haben die Hersteller von IT-Komponenten das Thema schon länger aktiv im Fokus. Und genau hier liegt das Problem. Denn dadurch sind zumindest Teile der IT-Infrastruktur von Unternehmen bereits heute voll IPv6-fähig. Das wiederum bedeutet, dass IPv6-Verkehr im IPv4-Unternehmens-LAN und auch darüber hinaus möglich ist - und zwar auch dann, wenn die eigene IT-Strategie dies eigentlich noch gar nicht vorsieht.

Was heißt das konkret? Windows Server 2008 und Windows 7 unterstützen IPv6 heute komplett und nativ. Apple hat IPv6 seit Mac OS X 10.1 implementiert, standardmäßig aktiviert ist das Protokoll seit OS X 10.3. iPhones und iPad sprechen seit Juni 2010 dank iOS 4 fließend IPv6. Und auch Android unterstützt seit der Version 2.3.4 aus dem Jahr 2011 das Internetprotokoll der nächsten Generation. Switches, Router und Firewalls der bekannten Hersteller unterstützen meist grundsätzlich IPv6, wobei sich die Implementierung einzelner Features laufend erweitert.

Ist IPv6 auf Servern, PCs, Macs, Smartphones und Tablets nicht explizit deaktiviert, können diese Endgeräte über IPv6 miteinander kommunizieren. Unterstützen dann auch noch Firewall, WAN-Gateway und der ISP IPv6, so sind auch Verbindungen in das Internet möglich. Besonders pikant ist, dass die Geräte dabei in der Regel über ihre öffentliche IPv6-Adresse direkt aus dem Internet heraus erreichbar sind.