Awareness

Das Problem mit den IPv4-Adressen und warum es keine mehr gibt

Aktualisiert am

Haben Sie schon einmal davon gehört, dass die IPv4-Adressen so langsam aber sicher zur Neige gehen bzw. bereits zur Neige gegangen sind? Das Thema ist aktueller denn je und IPv6 ist bereits in aller Munde. Doch was genau bedeutet das für Sie und Ihr Unternehmen? Was hat IPv6 in Bezug auf die Cybersicherheit für eine Bedeutung?

In diesem Artikel möchten wir Ihnen erklären, was IP-Adressen genau sind, wo der Unterschied zwischen IPv4- und IPv6-Adressen liegt und was es mit der Knappheit solcher Adressen genau auf sich hat. Warum gibt es nicht unendlich viele davon und wo genau liegt das Problem bei einer Umstellung von IPv4 auf IPv6?

Zeit, sich dem ganzen Thema einmal anzunehmen und Aufklärungsarbeit zu leisten. Falls Sie sich bislang also wenig bis gar nicht mit IP-Adressen beschäftigt haben, ist dieser Artikel besonders wichtig. Und falls Sie zwar schon darüber Bescheid wissen, jedoch nicht so recht verstehen, warum die IPv4-Adressen endlich sind und somit ausgehen, dann sollten Sie ebenfalls weiterlesen, um sich entsprechend zu informieren.

Was genau ist eigentlich eine IP-Adresse?

IP ist die Abkürzung für Internetprotokoll. Das wiederum ist eine Art von Anweisung oder Regelsatz, der Geräten das Format der übertragenden Daten vorgibt. Jedes Gerät im Netzwerk erhält deshalb eine eigene IP-Adresse. Das ist notwendig, um es entsprechend identifizierbar und ansprechbar zu machen. Nur mit einer IP-Adresse wird klar, welches Gerät gerade angesteuert wird und welche Informationen es zugeteilt bekommt.

Die IP-Adressen selbst werden dabei als Kombination aus vier Zahlenblöcken dargestellt. Also so etwas wie »111.222.333.444« oder auch »1.2.3.4«. Selbst wählen können Sie die IP-Adresse dabei nicht. Diese wird Ihnen bei der Einwahl ins Internet von Ihrem Internet Service Provider (ISP) zugewiesen.

Alles, was Sie dann im Internet tun, wird über den ISP abgewickelt, der dies an Ihre IP-Adresse weiterleitet. Eine feste IP-Adresse gibt es in Deutschland nur selten, da viele Anbieter mit dynamischen IP-Adressen arbeiten, Ihnen bei jeder Einwahl in das Internet also eine freie IP-Adresse zuweisen. Server bilden hier oft Ausnahmen.

Weiterhin sind bestimmte Adressbereiche für private Netzwerke reserviert und können nicht durch das Internet abgerufen werden, z. B. der Bereich 192.0.0.0 bis 192.255.255.255. Es gibt hier noch einige weitere Unterschiede, doch diese werden schnell etwas zu fachbezogen und kompliziert. Belassen wir es für den Moment also bei dieser rudimentären Erklärung von IP-Adressen.

Warum werden die IPv4-Adressen knapp?

Als das Internet Protocol Version 4 erfunden wurde, war das Internet, wie wir es heute kennen, noch ziemlich weit entfernt. Es war nicht einmal denkbar, dass es eine derartige Verbreitung in Alltag und Beruf finden wird. Somit gingen die Verantwortlichen davon aus, dass die 32-Bit-Adressierung ausreichen wird, die insgesamt 4.294.967.296 verschiedene IP-Adressen ermöglicht.

Doch das ist über 40 Jahre her und seitdem hat sich das Internet rasend schnell weiterentwickelt und verändert. Genau wie die Menschheit, dessen Zahl bei über 7 Milliarden liegt. Da jeder Mensch inzwischen das Internet nutzt, meist sogar mit mehreren Geräten, Anschlüssen oder Haushalten, ergibt sich die logische Erkenntnis, dass 4.294.967.296 IP-Adressen für alle Menschen auf der Welt schlichtweg nicht ausreichend sind. Selbst dann nicht, wenn wirklich jeder nur eine einzige IP-Adresse benötigen würde.

Weil das schon ungefähr zehn Jahre nach der Erfindung von IPv4 erkennbar war, wurde 1993 an IPv6 gearbeitet. Mit IPv6 sind 340 Sextillionen (2 hoch 128) IP-Adressen darstellbar. Also eine Anzahl, die tatsächlich als ausreichend bezeichnet werden kann, auch für die gesamte Menschheit mit mehreren Geräten. Im Gegensatz zu der 32-Bit-Adressierung kommt bei den IPv6-Adressen nun die 128-Bit-Adressierung zum Einsatz.

Wo liegt der Unterschied von IPv4- und IPv6-Adressen?

Der größte Unterschied ist in der Länge und Art der Darstellung zu finden. Jedenfalls für den Laien. IPv4- und IPv6-Adressen sehen demnach gänzlich verschieden aus. Schauen wir uns die beiden Adressen im direkten Vergleich an, wird sofort deutlich, wo die Unterschiede zu finden sind.

IPv4-Adresse‌ 192.168.0.1

IPv6-Adresse 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

IPv4-Adressen werden in vier Dezimalblöcken angegeben, IPv6-Adressen benutzen die hexadezimale Notation und benutzt acht Blöcke.

Die technischen Vorteile hingegen liegen in den Möglichkeiten von IPv6 begründet. Das Protokoll kann nämlich weitaus mehr als IPv4 und beherrscht unter anderem Autokonfigurationen, Multicast-Adressierung sowie die gleichzeitige Verbindung mit mehreren Geräten im Netzwerk. Es ist also zukunftsorientierter und passt mehr zu den aktuellen Bedürfnissen der Internetnutzung.

Wie steht es um die Sicherheit von IPv6-Adressen?

Als Sicherheitsunternehmen interessieren wir uns auch bei den IP-Adressen vor allem um die Sicherheit selbiger. Gut ist, dass IPv6 schon mit Fokus auf eine möglichst hohe Sicherheit entwickelt wurde. So ist IPSec (IP Security) integraler Bestandteil von IPv6. Damit sind gleich mehrere IETF-Sicherheitsprotokolle integriert, um Authentifizierungen und Datenauthentizität zu garantieren.

IPSec stellt die Vertraulichkeit, Integrität und Authentizität sicher. Durch zusätzliche Signaturschlüssel, die mit IPv6 möglich werden, sind obendrein Eigentumsnachweise für feste IPv6-Adressen möglich.

IPv6-Adressen und die Umstellung von IPv4

Fakt ist, dass IPv4 ein sehr altes Protokoll ist, welches inzwischen weder zeitgemäß noch in der benötigten Anzahl verfügbar ist. Die IP-Adressen von IPv4 gehen also schlichtweg aus und der Nachfolger versucht in erster Linie Abhilfe zu schaffen. Es ist ein wenig wie damals, als die IBAN eingeführt und die klassischen Kontonummern abgeschafft wurden. Es vereinfachte zwar alles, doch die Zahl war für viele Menschen komplizierter zu merken.

Bei IPv4 und IPv6 ist das ähnlich. Mit IPv6 wird alles besser, praktischer und technologisch ausgereifter. Gleichzeitig ist die IP-Adresse selbst als IPv6-Adresse deutlich schlechter lesbar als ihr Vorgänger. Doch wer nicht ständig damit arbeitet, wird keine großartigen Veränderungen feststellen. Und überhaupt können die Vorteile am Ende auch überzeugen, sodass die neue Technik fast immer erwünscht ist.

Der einzige Vorteil von IPv4 ist, dass alle Netzwerke sehr stark darauf ausgelegt und optimiert worden sind. IPv4 hat also zwischenzeitlich und gelegentlich noch Vorteile, einfach deshalb, weil es ein weitverbreiteter Standard ist. Das Umstellen von IPv4 auf IPv6 ist ein langwieriger Prozess und als etablierter Standard ist es unrealistisch, dass in naher Zukunft alle internetfähigen Geräte vollständig auf IPv6 umgestellt sind. Als Übergangslösung ist es deswegen möglich, IPv6-Pakete in IPv4 zu tunneln, um Knotenpunkte benutzen zu können, die nur IPv4 unterstützen. Google stellt einen sehr interessanten Graph zur Verbreitung von IPv6 zwischen 2008 und heute unter den Google Nutzenden zur Verfügung.

Langfristig wird IPv6 IPv4 wohl ablösen. Besonders in der Neuentwicklung von Netzwerkkomponenten wird mittlerweile IPv6 berücksichtigt.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.