Sicherheit und IPv6

Als zu Beginn des Internets IPv6 entwickelt wurde, machten sie die Verantwortlichen wenig Gedanken zum Thema Sicherheit. Das Internet verband lediglich einige wenige Forschungsnetze miteinander, und die Möglichkeiten der Manipulation hielten sich in Grenzen. Heute sieht die Sache schon etwas anders aus: Große Teile unserer Wirtschaftsleistung hängen am Internet und auch unsere Privatsphäre muss geschützt werden. Bei der Entwicklung von IPv6 konnten diese Erkenntnisse mit eingearbeitet werden, um ein möglichst sicheres und stabiles System zu schaffen. Diverse Sicherheitsaspekte wurden nun direkt in das Protokoll integriert.

Der gewaltige Adressbereich, der uns nun zur Verfügung steht, bietet einen ersten Schutz. Wenn ein Angreifer diesen nun abscannen möchte, muss es einen viel größeren Aufwand betreiben, als es beim älteren IPv4 der Fall war. Des Weiteren hat aber auch IPv6 viele neue Türen geöffnet, die von Crackern genutzt werden können. So ermöglicht zum Beispiel der Routing Header als Extension unter Umständen einen illegalen Zugriff. Um so etwas zu verhindern, müssen sich die Verantwortlichen mit der neuen Materie, insbesondere mit dem Authentication Header, näher beschäftigen. Dieser erlaubt es, einen ersten Schutz über die IPv6 Pakete zu legen.

Ein weiteres, wichtiges Stichwort in diesem Zusammenhang ist IPsec (Internet Protocol Security). Hierbei handelt es sich um Empfehlungen, die sowohl für IPv4 und IPv6 gelten. Als oberste Ziele von IPsec gelten Vertraulichkeit, Authentizität und Integrität. Daneben sollte noch erwähnt werden, dass bestimmte Verschlüsselungsverfahren und Checksum Berechnungen ohne Probleme integriert werden können.