Umstellung auf das neue Internet-Protokoll
Sind aktuelle Sicherheitssysteme IPv6-tauglich?

Hannover, 20. September 2012 – Firmen achten bei der Umstellung auf das neue Internet-Protokoll IPv6 zu wenig auf die Sicherheit, berichtet das IT-Profimagazin iX in seiner aktuellen Oktober-Ausgabe. Längst nicht alle Hersteller haben ihre Sicherheitssysteme an das kommende Protokoll angepasst.

Unternehmen, die ihre Netzwerke schützen wollen, sollten besonderes Augenmerk auf die IPv6-Fähigkeit bei Sicherheits­systemen legen. Nichtunterstützung des Protokolls vergrößert für Cyberkriminelle die Angriffsfläche, schreibt das IT-Profimagazin iX. Konkret heißt das, dass Unternehmen beim Kauf von Sicherheits-Devices auf explizite IPv6-Unterstützung achten sollten. „Hier lohnt sich ein genauerer Blick in die Featureliste, statt auf einen bloßen Haken neben dem Wort IPv6 in einer Marketing-Publikation zu vertrauen“, rät iX-Redakteurin Ute Roos.

Auch wenn vor allem die Firewall-Hersteller in Sachen Protokollunterstützung große Fortschritte gemacht haben und die VPNs mittlerweile ähnlich gut IPv6-tauglich sind: Bei Secure Web-Gateways und Mobile IPv6 sieht es hingegen ganz anders aus. So waren beispielsweise beim Testkauf von Secure Web Gateways nur zwei von fünf Angeboten IPv6-fähig, zwei weite­re Hersteller lieferten gegenüber iX keinerlei Informationen.

Noch in den Kinderschuhen steckt auch die Zertifizierung. Die zurzeit einzige Zertifizierungsmöglichkeit für IPv6-Security-Devices ist das United States Government v6 Test Program (USGv6) vom National Institute of Standards and Technology (NIST). Andere Programme, wie das des US-Verteidigungsministeriums, befinden sich zurzeit entweder noch im Aufbau oder sind zwar etabliert, bieten aber keinen Fokus auf Sicherheit – zum Beispiel das IPv6-Ready-Logo.