IT-Verantwortliche ignorieren Sicherheitsrisiken von IPv6

Zu diesem Schluss kommt ISS in seinem aktuellen „Threat IQ Report“. Zwar biete IPv6 genügend Mechanismen zur Absicherung, es fehle jedoch an der Bereitschaft, sich mit dem Thema auseinander zu setzen.

Da inzwischen zunehmend PDAs, Mobiltelefone aber auch in PKWs eingesetzte Multimedia-Systeme sowie Bordcomputer und verschiedene in Privathaushalten vorhandene Geräte auf das Internet zugreifen, reicht der unter IPv4 bereitstehende Adressraum trotz Lösungsansätzen wie NAT auf die Dauer nicht aus.

Diese Entwicklung war bereits Anfang der 90er Jahre absehbar und man begann mit der Arbeit am Internet-Protokoll der Zukunft IPv6. Im Gegensatz zur Vorgängerversion, die nur Adressen mit einer Länge von 32 Bit unterstützte, kommt IPv6 mit einer Adresslänge von 128 Bit zurecht. Dadurch entsteht ein Adressraum, der mehrere Billionen Adressen umfasst.

Obwohl IPv6 auf dem IP-Sicherheitsstandard IPsec aufbaut und dementsprechend Verschlüsselungsmechanismen integriert sind, kann die Umstellung auf das neue Protokoll Sicherheitsprobleme verursachen. Beispielsweise gilt die hierfür häufig zum Einsatz kommende „6to4“-Tunneltechnik als risikobehaftet. Sowohl Distributed-Denial-of-Service-Attacken, unberechtigte Zugriffe auf den über IPv6-in-IPv4-Tunnel transportierten Datenverkehr oder gar der Zugang und die Steuerung von Systemen oder gesamten Netzwerken über eine so genannte Backdoor sind nicht auszuschließen.