Web

 

IPv6: Breiterer Adressraum und viele Tücken

12.01.2004

MÜNCHEN (COMPUTERWOCHE) - Die Umstellung auf die Version 6.0 des Internet-Protokolls (IPv6) wird die umfassendste Änderung der dem weltweiten Datennetz zugrunde liegenden Infrastruktur seit 20 Jahren. Sie setze unter anderem die Neukonfiguration von über 100 Millionen Computern voraus. Dadurch werde zwar ein breiterer Adressraum gewonnen, die neue Protokollversion bringe jedoch auch Probleme mit sich, sagte Simson Garfinkel, Chief Technology Officer beim Sicherheitsspezialisten Sandstorm Enterprises.

Demnach ist IPv6 langsamer als das bislang verwendete IPv4, vereinfacht laut Garfinkel den Betrieb Peer-to-Peer-basierender Systeme, über die sich urheberrechtlich geschützte Inhalte austauschen lassen, und zieht Sicherheitsprobleme nach sich. Allerdings lasse sich der Einsatz des Protokolls langfristig nicht umgehen. Bereits jetzt wird es von Betriebssystemen wie Windows XP, MacOS und Linux sowie von mehreren Unix-Derivaten unterstützt. Auch in Cisco-Routern und Nokia-Handys sind die IPv6-Spezifikationen implementiert.

IPv4 unterstützt Adressen mit 32 Bit Länge. Dadurch ergibt sich eine maximale Adressen-Zahl von etwas über vier Milliarden (4.294.967.296). Zurzeit sind zwar lediglich etwa zwei Milliarden Adressen vergeben, Experten befürchten jedoch einen exponentiellen Anstieg des Bedarfs für IP-Adressen, wenn der Zugriff auf das Datennetz über Handys, PDAs (Personal Digital Assistants) und Haushaltsgeräte wie zum Beispiel intelligente Kühlschränke zunimmt. Da das IPv6 mit einer Adresslänge von 128 Bit zurecht kommt, lassen sich mehrere Billionen Adressen vergeben.

Sicherheitsprobleme erwartet Garfinkel weniger aufgrund von Mängeln des Protokolls selbst. Vielmehr müssten Name-Server, Web-Server und Browser neu programmiert werden, was Lecks in diesen Softwareprodukten zur Folge haben könne. Der Experte beklagt außerdem, dass sich Unternehmen in den USA zu wenig mit der Einführung des neuen Protokolls beschäftigten und so weiteren Sicherheitsproblemen Vorschub leisteten. Im Gegensatz dazu habe die japanische Regierung das Projekt "KAME" initiiert, das mit Hilfe von Firmen wie Fujitsu, Hitachi, Toshiba und Yokogawa Electric ein "Single Solid Software Set" entwickle, um Lecks zu vermeiden. (lex)