Aktuelles, Experten, Veranstaltungen - geschrieben von am Dienstag, September 10, 2019 22:08 - noch keine Kommentare

Internet-Protokoll: 4 hat fertig – ohne 6 geht es nicht

Zur erfolgreichen Teilhabe an der Industrie 4.0 müssen Unternehmen von IPv4 auf IPv6 migrieren

[datensicherheit.de, 10.09.2019] Dipl.-Ing. (TU) Carsten J. Pinnow, VDI/VDE ist einer der beiden Herausgeber von „datensicherheit.de“; er ist ferner als Dozent und Berater für KMU und Verbände, aber auch Großunternehmen bundesweit tätig. Als CI4-Gründungspartner legt er nachfolgend dar, weshalb Unternehmen und Institutionen aller Größenordnungen sich auf den Weg machen sollten, die Umstellung vom Standard IPv4 auf IPv6 gezielt und geordnet vorzunehmen, um den damit verbundenen  Unzulänglichkeiten bewusst zu begegnen und die Chancen dieser Transformation erfolgreich nutzen zu können, also fit und befähigt für die Industrie 4.0 zu werden.

Carsten J. Pinnow, datensicherheit.de, it-sa 2017

Bild: Dirk C. Pinnow

Carsten J. Pinnow (Bildmitte): Das Unternehmen setzt den Kurs, die CI4-Lotsen geleiten es auf seinem Weg!

Ein Szenario zur Veranschaulichung der notwendigen Umstellung auf IPv6

Stellen Sie sich in Ihrem Betrieb mal folgende Situation vor: Da Sie ein innovatives, zudem auf Datenschutz und Datensicherheit achtendes Unternehmen betreiben, haben Sie Ihre sämtlichen Mitarbeiter mit einem einfachen Dienst-Handy ausgestattet (die Sie als Auslaufmodelle günstig „geschossen“ haben). Jeder aus der Belegschaft hat jetzt ein Mobiltelefon allein für dienstliche Angelegenheiten – so umgehen Sie sehr geschickt die BYOD-Problematik. Alle Mitarbeiter, auch Sie selbst, haben bei Entgegennahme des Gerätes eine entsprechende Erklärung unterzeichnet, betriebliche und private Nutzung strikt zu trennen. Aber als sparsamer Haushälter in eigener Sache schließen Sie natürlich nicht für jedes Telefon einen eigenen Vertrag, sondern Sie haben nur für einen Teil der Telefone, sagen wir mal als Beispiel 80 Prozent (eine beliebte Anleihe bei Pareto), Prepaid-Karten besorgt, weil Ihnen auffiel, dass ja nie alle Mitarbeiter anwesend sind und jene, die innerhalb eines Büros oder einer Werkhalle gleichzeitig zugegen sind, gar nicht miteinander telefonieren müssen. Sie verfügen per Dienstanweisung, dass mittels sogenannter Schwarm-Intelligenz die Prepaid-Karten effektiv innerhalb der Belegschaft immer an jene zu geben sind, welche sie am dringendsten benötigen, z.B. an Außendienstler, Messe-Repräsentanten etc.

Diese unterstellt gut gemeinte Vorgehensweise würde sehr schnell ihre Schattenseiten offenbaren. Denn die beschriebene Situation wäre in Fällen von Störungen oder auch positiven Veränderungen (z.B. Zuwachs an Arbeitsplätzen bzw. Standorten Ihrer Firma oder auch verstärkten Home-Office-Tätigkeiten) von zu stark eingeengter Kommunikationsmöglichkeit geprägt. Sie kämen schnell in einen Engpass, d.h. eine Krise, und müssten sich zu einem entscheidenden Schritt entschließen – z.B. doch für alle Mobiltelefone neue Verträge, etwa mit einer Flat-Rate, abzuschließen. Wenn Sie mir bis hierhin gefolgt sind, haben Sie im Prinzip die Notwendigkeit verstanden, warum Ihr Unternehmen für die Digitale Transformation gezielt fit und fähig gemacht werden muss, wozu auch ein Übergang vom Internet-Protokoll IPv4 zu IPv6 gehört. Sollte Sie diese banale, zugespitzte und stark stilisierte Beispiel eher ärgern, habe ich doch zumindest Ihre Aufmerksamkeit bis hierher gewonnen, und ich lade Sie ein, mir weiter zu folgen – denn das banal Anmutende weicht nun den zunehmend komplizierten und durchaus auch komplexen Herausforderungen.

Warum es mit IPv4 keine erfolgreiche Digitale Transformation geben kann

Der bisher weit verbreitete IPv4-Standard ist geprägt von Adressen mit maximal zwölf Stellen – also z.B. 121.212.232.121. Das sieht zunächst nach sehr viel aus. Doch die Anzahl der Anwendungen, Geräte und Menschen mit Zugriff auf das Internet wächst. Im Prinzip sind bereits alle  rund 4,3 Milliarden Adressen auf IPv4-Basis vergeben  (exakt sind es 4.294.967.296), von denen aber nur rund 3,7 Milliarden global verwendet werden können. Bisher hat man sich mit Hilfsmassnahmen über Wasser gehalten (Umsetzungsmechanismen, temporär Adresszuweisung etc.).

Ein Grundprinzip beim Entwurf des Internets ist aber gerade die Ende-zu-Ende-Kommunikation von Geräten und damit verbunden eine eindeutige Vergabe von Imternetadressen. Wenn nun im Zuge der umfassenden Digitalisierung und Vernetzung immer mehr cyber-physische Systeme (CPS), z.B. Ihre sämtlichen Werkzeugmaschinen, aber auch die Flurförderfahrzeuge, alle Geräte Ihrer Haustechnik bis hin zur Ausrüstung Ihrer Kantine, über das Internet verbunden sind und kommunizieren, wird wohl schnell erkennbar, dass die zur Verfügung stehenden IP-Adressen viel zu wenig sind.

Zu dem Umstieg auf das modernere Protokoll IPv6 gibt es also keine vernünftige Alternative – wenn Sie Teilhaber der Chancen der Industrie 4.0 sein möchten. Doch Sie stoßen bei einer solchen Umstellung schnell auf ernste Herausforderungen: So ist es etwa in vielen Fällen notwendig, dass bestehende Systeme beide IP-Adresssysteme (Dual-Stack-Betrieb) verstehen – denn beide Standards werden in diesen Fällen übergangsweise parallel laufen müssen. Es sind derzeit noch viele Altsysteme aktiv, weshalb ein Umstieg zu einem Stichtag nicht vollständig erfolgen kann und auch nicht zu empfehlen ist.

Unternehmen haben zudem verständlicherweise wenig Interesse daran, bewährte, noch einsatzfähige Hardware und Systeme zu ersetzen. Deshalb sollten Sie sehr bald mit der Umstellung beginnen und sich auf eine Übergangsphase einstellen. Haben Sie eine aktuelle Inventur mit belastbaren Daten zu allen technischen Einrichtungen, die potenziell digitalisiert und vernetzt werden könnten bzw. sollten? Wie sieht Ihre Investitionsplanung hinsichtlich neuer Maschinen, Geräte, Apparate, aber auch Standorte aus?

340 Sextillionen Internet-Adressen

Welches Potenzial der IPv6-Standard hat, wird deutlich, wenn man den potenziellen Adressraum betrachtet: Nunmehr stehen 3,4 mal 10 hoch 38 Adressen bereit. Diese unglaubliche Zahl mit 38 Nullen kann auch als „340 Sextillionen“ (2 hoch 128) bezeichnet werden – ausgeschrieben 340.282.366.900.000.000.000.000.000.000.000.000.000. Damit können offensichtlich unvorstellbar viele Geräte online verknüpft sein. Eine IPv6-Adresse gliedert sich in acht Blöcke zu je 16 Bit (also insgesamt 128 Bit), welche durch Doppelpunkte getrennt sind. (Eine Anmerkung zu diesem Format: Zur besseren Lesbarkeit gibt es Vereinfachungsregeln.)

Hinter IPv6 verbirgt sich aber ein völlig neues Internet-Protokoll mit vielen zuvor nicht verfügbaren Funktionen und Eigenschaften. Es ist quasi die Neue Welt im Virtuellen. Datenpakete nach dem alten Standard IPv4 sind somit auch nicht kompatibel zu IPv6-Datenpaketen. Also müssen beide Standards für die Übergangsphase parallel existieren. Diese hat übrigens bereits 1998 begonnen – wenn Sie noch nicht angefangen haben, werden Sie kein „Early Adopter“ mehr, aber hoffentlich ein strukturiert und methodisch vorgehender Anwender, der die Vorteile dieses neuen Standards zu würdigen und nutzen weiß. Nochmals: Die Vernetzung von Milliarden CPS weltweit und Einbettung in das Internet der Dinge und Dienste kann nur mittels IPv6 gelingen! Der Kurs ist daher klar definiert – es gehört aber auch für einen versierten „Kapitän“ dazu, mit Hilfe eines Lotsen sicher durch Untiefen geleitet zu werden.

„Industrie 4.0: Der Mittelstand setzt Kurs“ – neue CI4-KMU-Seminarreihe 2019/2010

Als Gründungspartner des Clusters Industrie 4.0 möchte ich Sie zum Abschluss gerne auf unsere neue mittelständische Seminarreihe unter dem Motto „Sichere Transformation Ihres Unternehmens | Konzepte, Anregungen, Vorschläge“ hinzuweisen:

Sie startet im Herbst 2019 in Berlin und wird dann bis Ende 2020 an verschieden Orten in Deutschland stattfinden:
Nach einem Vorabend-Workshop mit Geschäftsführern stehen an drei Thementagen

  • „Organisierte Sicherheit“,
  • „Digitalisierung und Vernetzung“ sowie
  • „Sichere Transformation Ihres Unternehmens“ auf dem Programm,

ein Beratungstag zum Abschluss krönt dieses Seminar. Ich stehe als einer der CI4-Lotsen bereit, Betriebe durch die stürmischen und unbekannten „Gewässer“ der Digitalen Transformation zu geleiten.

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

CI4, 13.11.2018
CI4-HerbstForum 2018: Die Gesellschaft 4.0 im Kontext aktueller Sicherheitsherausforderungen und Lösungsansätze / Dem Erfahrungsschatz und -austausch ein Forum bieten

Interflex Datensysteme GmbH auf YouTube, 02.07.2018

Interflex-Fachtag: Referent Carsten J. Pinnow

 



Kommentieren

Kommentar

Current ye@r *

Medienpartnerschaft

Cybersecurity 2019 Berlin

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung