Tipp

IPv6 als Schutz vor Angriffen nutzen

30.06.2014
Von Stephan Mayer
IPv6 ist noch ungebräuchlich, aber wer die Technik jetzt schon nutzt, kann sie sinnvoll nutzen: Reine IPv6-Rechner sind aus dem Internet kaum erreichbar - auch für Hacker.
Wenn man auf einem Rechner IPv4 deaktiviert, nimmt man zwar in Kauf, dass er keine Verbindungen ins Internet aufbauen kann - es sei denn, die Gegenstelle spricht ebenfalls IPv6. Aber so erhält man zusätzliche Sicherheit.
Wenn man auf einem Rechner IPv4 deaktiviert, nimmt man zwar in Kauf, dass er keine Verbindungen ins Internet aufbauen kann - es sei denn, die Gegenstelle spricht ebenfalls IPv6. Aber so erhält man zusätzliche Sicherheit.
Foto: PixBox - Fotolia.com

Wer sich heute bei der Deutschen Telekom einen neuen Internet-Anschluss bestellt, bekommt mehr geliefert als er erwartet hat: Kostenlos gibt's zur IPv4-Adresse noch eine IPv6-Adresse im Dual-Stack-Verfahren dazu. Diese Konstruktion kann man nutzen, um sich zusätzliche Datensicherheit zu verschaffen, wie sie ohne IPv6 nicht möglich wäre. Dazu muss man wissen, dass IPv4- und IPv6-Netzwerke strikt voneinander getrennt sind und Rechner einen Rechner im anderen Netzwerk nicht sehen können.

Diesen Umstand kann man nutzen, um interne Maschinen vor Angriffen aus dem Internet zu schützen. Dazu schaltet man auf den Fileservern am besten IPv4 ganz ab und greift auf sie ausschließlich via IPv6 zu - das erledigen heute alle modernen Betriebssysteme. Lediglich die Rechner, die wirklich Zugriff aufs Internet brauchen, behalten ihre IPv4-Adressen.

So geht's: Zuerst nehmen Sie sich die Maschine vor, die als reiner v6-Rechner lediglich interne Anfragen beantworten soll. Die v6-IP-Adresse bekommt die Maschine vom Router zugewiesen, darum muss man sich also schon mal keine Gedanken machen. Öffnen Sie mit der Tastenkombination Windows+E den Explorer. Klicken Sie dort mit der rechten Maustaste auf "Netzwerk" und wählen Sie "Eigenschaften". Hier wählen Sie "Adaptereigenschaften ändern" und deaktivieren IPv4. Anschließend sollten Sie entweder den Netzwerkadapter deaktivieren und wieder aktivieren, um die IPv4-Adresse tatsächlich abzuschalten, oder aber die Maschine neu starten. Nach kurzer Pause bekommt der Rechner vom Router eine IPv6-Adresse zugewiesen und kann von da an mit allen IPv6-Rechnern im Netzwerk kommunizieren. Die Freigaben dieses Rechners sieht man von jeder anderen Maschine, auf der ebenfalls v6 aktiviert ist.

Praktisch an diesem Verfahren ist, dass IPv6 noch kein verbreitetes Protokoll ist, das - noch - kaum jemand aktiv nutzt und das deshalb für Hack-Angriffe nicht wirklich geeignet ist. Entsprechend ist so ein reiner IPv6-Rechner im Heimnetzwerk derzeit eine sichere Bank, um auch vertrauliche Daten auf ihm abzulegen. Allerdings sollte man im Auge behalten, dass die Verbreitung von v6 zunimmt und der Vorteil in ein oder zwei Jahren möglicherweise dahin ist.

Die Fritzbox (aktuelle Firmware: 6.01) bietet auf alle Fälle noch keine Firewall-Option, um den gesamten ein- und ausgehenden IPv6-Traffic zu blockieren. Man kann lediglich die IPv6-Verbindungen dadurch kappen, dass man die IPv6-Funktionen deaktiviert: Klicken Sie dazu in der linken Spalte auf "Internet", dann auf "Zugangsdaten", wählen Sie hier den Reiter "IPv6" und entfernen Sie dem Haken vor "Unterstützung für IPv6 aktiv". Die internen IPv6-Adressen müssen Sie dann allerdings manuell vergeben. (PC-Welt)

Zur Startseite