IPv6 kämpft mit Sicherheitslücken

Besonders hart trifft es den Routing Header. Unter anderem lässt IPv6 zu, dass ein Angreifer eine willkürliche Anzahl an zusätzlichen Headern an die IP-Pakete hängen kann. IPv6-basierte Router müssen diese Header dann mitversenden. Eine DoS-Attacke könnte leichter nicht abzuwickeln sein. Das Problem ist eigentlich nicht neu. Denn bereits im zuständigen Standardisierungsgremium IETF war die Lücke um den Typ 0 Routing Header diskutiert, aber nicht geschlossen worden. Eine Begründung dafür ist nicht bekannt.

Neben möglichen DoS-Angriffen kämpft IPv6 auch mit den Paketwegen. Die Forscher Philippe Biondi und Arnaud Ebalard berichten auf der CanSecWest Konferenz von der Möglichkeit, die Pakete umzuleiten und für einen Hacker verfügbar zu machen. Hinzukommt, dass sich teilweise Schutzmechanismen wie Firewalls mit der Protokollversion nicht auskennen. Das sorgt bei den Tools für Verwirrung und es kann sein, dass sie IPv6-Pakete schlicht nicht filtern.

Nicht mit dem Header-Problem hängt das Risiko für IPv4 zusammen. Wird IPv6 aktiviert, muss dafür das IPv4-Netzwerk geöffnet werden – und damit kommen alle genannten Probleme auch auf v4 zu, erklärte Nicholas Fischbach, Senior Manager of Network Engineering/Security bei Colt Telecom in der US-Presse. Das gelte für Service Provider genauso wie für große Unternehmen mit Weitverkehrsnetzen.

IPv6 ist die auf IPv4 folgende Version für das Internet-Protokoll. Mit v6 verfügt das Internet zum einen über einen größeren Adressraum. Zum anderen können mit Hilfe neuer Paketformate Funktionen wie VoIP und Instant Messaging besser abgewickelt werden. Noch dominiert die aktuelle Version. Vor allem Asien mit seinen bevölkerungsreichen Ländern experimentiert aber seit geraumer Zeit mit v6.