Die European Network and Information Security Agency (ENISA) hat Studien zu drei aufstrebenden Netzwerktechnologien veröffentlicht, in denen unter anderem potenzielle Sicherheits-Vorteile beleuchtet werden. Eine der Technologien ist der Internet-Adressstandard IPv6, der bislang besonders als Retter vor einer drohenden IP-Adressknappheit im Rampenlicht stand. "Es ist schwieriger, opportunistische Angriffe wie Würmer gegen Ipv6-Hosts zu lancieren und aufgrund der Größe des Adressraums wird Probing schwieriger", nennt ENISA-Sprecher Ulf Bergstrom zwei Vorteile. Ebenso wie für die Technologien Domain Name System Security Extensions (DNSSEC) und Multiprotocol Label Switching (MPLS) erörtern die Studien für IPv6 Hindernisse auf dem Weg zur effizienten Nutzung und geben Empfehlungen für die Umsetzung in Europa.
Die Stabilität und Sicherheit von Kommunikationsnetzwerken und den davon gestützten Services ist von großer Bedeutung für Wirtschaft und Bürger, so die ENISA. In den Studien wurde aber nicht nur genauer analysiert, wie IPv6, DNSSEC und MPL zu Stabilität und Sicherheit von Netzwerken beitragen können. Im Fokus waren auch potenzielle Stolpersteine und Gefahren. Als eine wichtige Erkenntnis der Analyse sieht die ENISA, dass es einen Mangel an praktischer Erfahrung gibt. "Um die Lücke zu füllen, die durch mangelnde Erfahrung mit dem kommerziellen Einsatz von IPv6 und DNSSEC entsteht, treibt ENISA 2009 aktiv die Erstellung von Richtlinien und Risikoanalysen zum Einsatz dieser Technologien voran", betont Bergstrom. Ein weiteres potenzielles Hindernis bei der Nutzung der Technologien ist laut ENISA das Fehlen von operativen Best Practices oder Anwendungsempfehlungen. Außerdem ortet man einen Mangel an Zusammenarbeit zwischen Interessensvertretern.
Mehr zur Netzwerk-Sicherheit
Grundsätzlich betont die ENISA die hohe Bedeutung der Netzwerkstabilität. Es sei wichtig, europäische Expertise und Erfahrung auszunutzen. Ebenfalls hervorgehoben wird die Notwendigkeit, sicherzustellen, dass es qualifizierte Fachleute in Europa gibt. Der Fokus speziell auf eine paneuropäische Umsetzung neuer Technologien steht dabei nicht unbedingt im Widerspruch zum globalen Internet. Dafür ist die DNS-Sicherheitserweiterung DNSSEC, die auf digital signierte Transaktionen setzt, ein gutes Beispiel. "DNSSEC auf der Root-Ebene des DNS würde die schnelle Bereitstellung der Technologie erleichtern", bestätigt Bergstrom zwar. Allerdings gäbe es bereits Beispiele einer erfolgreichen Umsetzung auf Landesebene, beispielsweise in Schweden, Tschechien und Bulgarien. "Die Zusammenarbeit von Registrys, Industriesegmenten und Netzwerkbetreibern gleicht dort das Fehlen einer signierten Root-Ebene aus. Die Endkunden genießen die Vorteile der Technologie", betont der ENISA-Sprecher. (pte/rw)