Böse Überraschungen im Kunden-LAN

IPv6-Schattennetze sichtbar machen

25.07.2012
Von Dietmar Schnabel
In vielen Unternehmensnetzen findet sich bereits IPv6, obwohl es dort offiziell noch gar nicht eingeführt wurde. Wer dies als Reseller nicht wirksam verhindert, setzt die Sicherheit des Kundennetzwerks aufs Spiel, weiß Dietmar Schnabel.

In vielen Unternehmensnetzen findet sich bereits IPv6, obwohl es dort offiziell noch gar nicht eingeführt wurde. Wer dies als Reseller nicht wirksam verhindert, setzt die Sicherheit des Kundennetzwerks aufs Spiel, weiß Dietmar Schnabel, Geschäftsführer D-A-CH und Osteuropa bei Blue Coat Systems.

Für die meisten Unternehmen liegt der offizielle Umstieg von IPv4 auf IPv6 noch in weiter Ferne. Das belegen auch Auswertungen von Google, denen zufolge Mitte Juni 2012 lediglich 0,23 Prozent aller Besucher aus Deutschland über IPv6 auf die Website www.google.com zugegriffen haben.

Viele Kunden wissen gar nicht, dass sie bereits IPv6-Applikationen nutzen.
Viele Kunden wissen gar nicht, dass sie bereits IPv6-Applikationen nutzen.
Foto: Ronald Wiltscheck

Doch selbst wenn für Unternehmen die Einführung des Internetprotokolls Version 6 (IPv6) erst ein Projekt für 2013 oder später ist, haben die Hersteller von IT-Komponenten das Thema schon längst aufgegriffen. Und genau hier liegt das Problem. Denn zumindest Teile der IT-Infrastruktur von Unternehmen sind dadurch bereits heute voll IPv6-fähig. Das wiederum bedeutet, dass im klassischen IPv4-Unternehmens-LAN heute durchaus IPv6-Verkehr fließen kann - und zwar auch dann, wenn die kundeneigene IT-Strategie dies eigentlich noch gar nicht vorsieht.

Was heißt das konkret? Windows Server 2008 und Windows 7 unterstützen IPv6 heute komplett und nativ. Apple hat IPv6 seit Mac OS X 10.1 implementiert, standardmäßig aktiviert ist das Protokoll seit OS X 10.3. iPhone und iPad sprechen seit Juni 2010 dank iOS 4 fließend IPv6. Und auch Android unterstützt seit der Version 2.3.4 aus dem Jahr 2011 das Internetprotokoll der nächsten Generation. Switches, Router und Firewalls der bekannten Hersteller unterstützen mittlerweile von Haus aus IPv6.

Ist IPv6 auf Servern, PCs, Macs, Smartphones und Tablets im Unternehmensnetz nicht explizit deaktiviert, können diese Endgeräte bereits über IPv6 miteinander kommunizieren. Unterstützen dann auch noch Firewall, WAN-Gateway und der Internetanschluss IPv6, sind auch Verbindungen nach außen möglich. Besonders pikant: In der Regel sind dann alle Geräte über ihre öffentliche IPv6-Adresse auch direkt aus dem Internet heraus erreichbar.

Zur Startseite