IPv6 IPv6: Risiken und Gefahren

Janina.Skibba.Uni-Sbg, 29. März 2011, 18:57

Die Sicherheit des neuen IPv6-Protokolls wird kontrovers diskutiert. Während Befürworter die Überlegenheit von IPv6 gegenüber IPv4 betonen, werden immer häufiger Stimmen laut, welche IPv6 als wahres Security-Desaster anprangern. Da Diskussionen über das Für und Wider von IPv6 zumeist auf sehr technischem Niveau geführt werden, sollen im folgenden drei Kernaspekte der Sicherheitsdebatte aufgegriffen und näher erläutert werden.

 

Einen ersten Einstieg in die Thematik ermöglicht auch der Artikel „IPv6 ein Security-Albtraum?“, welcher die gängigen Sicherheitsaspekte auf anschauliche Weise illustriert.

 

Risiken für Privatsphäre & Datenschutz

Eine Vielzahl der Security-Debatten proklamiert massive Risiken für die Privatsphäre und den Schutz persönlicher Daten, welche sich in Form von Rückverfolgungsmöglichkeiten und der Aufzeichnung von Datenströmen äußern:

 

Rückverfolgung mittels Interface Identifiers:

Der Interface Identifier ist ein Teil der 64 Bit langen IPv6-Adresse, welcher eine eindeutige Referenzierung der Netzwerkschnittstelle ermöglicht. Zu diesem Zweck wurde ursprünglich die eindeutige MAC-Adresse des jeweiligen Netzwerkadapters verwendet, wodurch es gerade im Privatbereich möglich wurde, auf einfache Weise Informationen über den Inhaber der IP-Adresse zu filtern. Dieses Problem wurde in einer späteren Implementierung des IPv6-Protokolls behoben, indem die MAC-Adresse gemäß der IEEE-Verordnung EUI-64 verändert in die IP-Adresse integriert wurde (vgl. Loshin 1999: 99f.).

 

Aufzeichnung des Datenverkehrs:

Vor allem in Bezug auf die staatliche Überwachungen des Datenverkehrs, sowie der Verwertung persönlicher Daten zu Marketingzwecken gerät IPv6 häufig in das Visier von Datenschützern. So ist es trotz Veränderung der MAC-Adresse nach wie vor möglich, den Datenverkehr einzelner IP-Adressen aufzuzeichnen. Um direkte Rückschlüsse auf den User zu verhindern, wurden Privacy Extensions for Stateless Address Autoconfiguration etabliert. Diese generieren willkürliche, nach dem Zufallsprinzip gesteuerte Interface Identifier, welche nur über einen begrenzten Zeitraum hinweg gültig sind. Dadurch soll eine eindeutige Rückverfolgung des Users verhindert werden. (vgl. Hagen: 55f.)

 

Risiken durch Tunnelling-Protokolle

Um eine möglichst effiziente, problemfreie und ausfallsichere Umstellung von IPv4 auf IPv6 gewährleisten zu können, wird bereits jetzt auf Tunnelling-Mechanismen zurückgegriffen. Diese ermöglichen den Transport von Daten über unterschiedliche Kommunikationsprotokolle (in diesem Fall von IPv4 zu IPv6) hinweg (vgl. Mun/Lee 2005: 119f.). Jedoch bergen gerade Tunnelling-Protokolle, wie beispielsweise der häufig verwendete 6to4 Tunnel, Angriffsflächen für Hacker, werden sie nicht umfangreich abgesichert (vgl. Tatipamula, Grossete, Esaki 2004: 89f.).

 

Unsicherheit durch Unwissen

Neben den genannten technischen Aspekten des neuen IPv6-Protokolls entstehen auch durch unsachgemäßen Einsatz und falsche Handhabung Sicherheitslücken und Angriffspunkte. Diese Problematik verschärft sich insofern, als das IPv6 großteils bereits in aktueller Hardware integriert ist, auch alle gängigen Betriebssysteme unterstützten bereits IPv6 (vgl. Hagen 2009: 17f.). Um Angriffsflächen zu minimieren, müssen Server einer genauen Untersuchung in Bezug auf deren aktuellen IPv6-Einstellungen unterzogen werden. So ist IPv6 beispielsweise aus Gründen der Wartungsfreundlichkeit in vielen Standard-Installationen automatisch aktiviert und läuft – teilweise ohne Kenntnisnahme durch die Systemadministration – im Hintergrund (vgl. Gröne 2008: 3).

 

Literatur:

  • Gröne, Michael (2008): Weder sicher noch unsicher – IPv6 aus Sicht der Netzwerksicherheit. Unveröffentlichte Seminararbeit. Fachhochschule Gelsenkirchen. Online unter http://www.internet-sicherheit.de/fileadmin/docs/publikationen/seminararbeit-2008-IPv6-aus-Sicht-der-Netzwerksicherheit-2008.pdf (24.03.2011).
  • Hagen, Silvia (2009): IPv6. Grundlagen, Funktionalität, Integration. Norderstedt: Books on Demand.
  • Loshin, Peter (1999): IPv6. Clearly Explained. San Diego: Academic Press.
  • Mun, Youngsong/Lee, Hyewon Keren (2005): Understanding IPv6. New York: Springer Science+Business Media.
  • Tatipamula, Mallik/Grossetete, Patrick/Esaki, Hiroshi (2004): IPv6 Integration and Coexistence Strategies for Next-Generation Networks. In: IEEE Communications Magazine, H. 1, 42. JG, S.88-96.

2 comments :: Kommentieren

Privatsphäre wie wir sie kennen ...

philip.sinner.Uni-Sbg, 6. April 2011, 00:45

war gestern, sagt Mark Zuckerberg, oder so ähnlich. Wie in der Präsentation von Janina Skibba und Sigrid Angerer bereits thematisiert wurde, ist die Implizierung und Nutzung von IPv6 mit verschiedenen Risiken verbunden, die unter anderem auch die Privatsphäre betreffen. In meinem Blog setze ich mich mit dieser Thematik auseinander, wobei der Fokus auf der Mobilkommunikation mit Geräten von Apple liegen soll.

Verlinken :: Kommentieren

Ich möchte...

peter.neuner.Uni-Sbg, 29. Juni 2011, 13:45

...in meinem Statement auf das in der letzten Lehrveranstaltung gehaltene Referat von Kollegin Jasmine Skibba und Sigrid Angerer eingehen, das sich mit der Thematik rund um das Internet-Protokoll IPv6 beschäftigte.
Konkret möchte ich mich mit Ipv6 generell sowie mit dessen Vorteilen sowie Gefahren auseinandersetzen. Wie ich im nachhinein gesehen habe, wiesen auch andere Kolleginnen und Kollegen in ihren Beiträgen auf mögliche Gefahren von Ipv6 hin – ich hoffe ich kann mit meinem Statement an diese Beiträge anschließen.

Verlinken :: Kommentieren


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.