Donnerstag, 08. Dezember 2022

Archiv


Entspannung beim neuen Protokoll

Internet.- Der nunmehr dritte IPv6-Kongress ging nun in Frankfurt über die Bühne. Der ersten und zweiten Veranstaltung dieser Art ist es zu verdanken, dass das neue Internetprotokoll heute eine breite Basis bei Soft- und Hardwareherstellern besitzt. Am 8. Juni wird es sogar einen Welt-IPv6-Tag geben.

Von Maximilian Schönherr | 14.05.2011

    Wer heute im Internet surft, schleppt, ohne es zu merken, eine Internet-Protokoll-Adresse herum, eine IP, die zum Beispiel "192.168.0.132" heißen könnte. Aus diesen Zahlenblöcken lassen sich viele Varianten bilden - aber schon seit über zehn Jahren nicht mehr genügend Varianten, um alle Computer im Internet individuell mit IP-Adressen zu versorgen. IPv6 ändert das grundlegend. Die neuen IP-Adressen sind viel länger. Die Informatikbeauftragte der Bundesregierung, Cornelia Rogall-Grothe am Donnerstag in Frankfurt:

    "Sie wissen, dass wir für die ganze Verwaltung in Deutschland einen zusammenhängenden Adressraum beantragt und – als erstes Land in Europa – auch bekommen haben."

    IPv6 wird nicht schneller sein, die meisten Anwender werden von der schleichenden Umstellung, die übrigens schon begonnen hat, gar nichts mitkriegen. Trotzdem wäre eine Killer-App, also eine super-tolle Anwendung als Werbemaßnahme ganz gut gewesen.

    Wilhelm Boeddinghaus, Leiter der Abteilung Netzwerke bei der Strato Rechenzentrum AG, Berlin:

    "Es gibt diese Killer-App nicht. Es gibt einige wenige Anwendungen, die sich nur für IPv6 eignen, Pläne in der Automobilindustrie, irgendwann jedes Auto mit einer IP-Adresse auszustatten, das Auto IPv6-fähig zu machen. Auch da reichen die v4-Adressen nicht, zumal wenn ich dem Auto ganze Netze geben will."

    Lutz Donnerhacke von der IKS GmbH legt in seinem Vortrag wert auf den Paradigmenwechsel, den IPv6 bewirkt. Jeder Rechner wird direkt mit jedem Rechner (oder Auto) sprechen können. Da machen große Schutzwälle, wie wir sie heute überall als Firewalls sehen, nicht unbedingt mehr Sinn. Ist das direkte Zugreifen von einem Rechner auf einen anderen, oder auf ein Auto, nicht beunruhigend?

    "Eigentlich ist das sehr beruhigend, denn so war Internet eigentlich mal gedacht, dass wir jedes Gerät einzeln adressieren können, jedes Gerät direkt mit dem anderen kommunizieren kann. Was wir haben, ist seit 1996 Mangelverwaltung. Wir haben keine IPv4 Adressen mehr gehabt und angefangen, Bereiche abzuschotten, versucht, uns irgendwie unsere eigenen Infrastrukturen und Biotope zu schaffen. Und das ist eigentlich nicht Internet. Jetzt kommen wir wieder in den Zustand zurück, den wir in den wilden 1970ern hatten, dass wir also wieder richtig ordentliches Internet bekommen."

    Ein Internet ohne Firewalls und verschlüsselte Tunneltechniken wird nach Lutz Donnerhackes Aussage auch der Mobilität von Daten gerecht. Man schützt dann keine Rechner mehr, wo die Daten sowieso nicht komplett liegen, sondern, viel wichtiger, die Daten, denn die sind überall.

    Im Moment nutzen laut Wilhelm Boeddinghaus von Strato zahlreiche Menschen den neuen Standard für die Grauzonen der Tauschbörsen, weil sie da noch unentdeckt bleiben – und fürs Hacken.

    "Wenn ich versuche, einen Angriff zu erkennen, dann muss ich das Angriffsmuster erkennen. Und wenn ich nur nach v4 suche, der Angriff aber über v6 läuft, und der Router mir nicht zeigt, welche Pakete über v4 und v6 laufen, weil ich keine getrennten Anzeigen habe, dann bin ich blind."

    Die Bundes- und Landesbehörden kaufen jetzt nur noch Hard- und Software ein, die v6-fähig ist. Der Referentin im Bundesinnenministerium, Constanze Bürger, fehlt aber noch Verschlüsselungstechnik auf IPv6-Basis.

    "Sicherheit wird also schon mitgedacht, weil die Bedrohungsgefahr und das Risiko von außen massiv gestiegen ist. Deswegen haben wir auch spezielle Anforderungen beispielsweise an Kryptogeräte, und da muss ich ganz klar sagen, ist der Markt noch nicht so weit, wie wir ihn gern hätten."