[datensicherheit.de, 10.09.2019] Dipl.-Ing. (TU) Carsten J. Pinnow, VDI/VDE ist einer der beiden Herausgeber von „datensicherheit.de“; er ist ferner als Dozent und Berater für KMU und Verbände, aber auch Großunternehmen bundesweit tätig. Als CI4-Gründungspartner legt er nachfolgend dar, weshalb Unternehmen und Institutionen aller Größenordnungen sich auf den Weg machen sollten, die Umstellung vom Standard IPv4 auf IPv6 gezielt und geordnet vorzunehmen, um den damit verbundenen  Unzulänglichkeiten bewusst zu begegnen und die Chancen dieser Transformation erfolgreich nutzen zu können, also fit und befähigt für die Industrie 4.0 zu werden.

Bild: Dirk C. Pinnow

Carsten J. Pinnow (Bildmitte): Das Unternehmen setzt den Kurs, die CI4-Lotsen geleiten es auf seinem Weg!

Ein Szenario zur Veranschaulichung der notwendigen Umstellung auf IPv6

Stellen Sie sich in Ihrem Betrieb mal folgende Situation vor: Da Sie ein innovatives, zudem auf Datenschutz und Datensicherheit achtendes Unternehmen betreiben, haben Sie Ihre sämtlichen Mitarbeiter mit einem einfachen Dienst-Handy ausgestattet (die Sie als Auslaufmodelle günstig „geschossen“ haben). Jeder aus der Belegschaft hat jetzt ein Mobiltelefon allein für dienstliche Angelegenheiten – so umgehen Sie sehr geschickt die BYOD-Problematik. Alle Mitarbeiter, auch Sie selbst, haben bei Entgegennahme des Gerätes eine entsprechende Erklärung unterzeichnet, betriebliche und private Nutzung strikt zu trennen. Aber als sparsamer Haushälter in eigener Sache schließen Sie natürlich nicht für jedes Telefon einen eigenen Vertrag, sondern Sie haben nur für einen Teil der Telefone, sagen wir mal als Beispiel 80 Prozent (eine beliebte Anleihe bei Pareto), Prepaid-Karten besorgt, weil Ihnen auffiel, dass ja nie alle Mitarbeiter anwesend sind und jene, die innerhalb eines Büros oder einer Werkhalle gleichzeitig zugegen sind, gar nicht miteinander telefonieren müssen. Sie verfügen per Dienstanweisung, dass mittels sogenannter Schwarm-Intelligenz die Prepaid-Karten effektiv innerhalb der Belegschaft immer an jene zu geben sind, welche sie am dringendsten benötigen, z.B. an Außendienstler, Messe-Repräsentanten etc.

Diese unterstellt gut gemeinte Vorgehensweise würde sehr schnell ihre Schattenseiten offenbaren. Denn die beschriebene Situation wäre in Fällen von Störungen oder auch positiven Veränderungen (z.B. Zuwachs an Arbeitsplätzen bzw. Standorten Ihrer Firma oder auch verstärkten Home-Office-Tätigkeiten) von zu stark eingeengter Kommunikationsmöglichkeit geprägt. Sie kämen schnell in einen Engpass, d.h. eine Krise, und müssten sich zu einem entscheidenden Schritt entschließen – z.B. doch für alle Mobiltelefone neue Verträge, etwa mit einer Flat-Rate, abzuschließen. Wenn Sie mir bis hierhin gefolgt sind, haben Sie im Prinzip die Notwendigkeit verstanden, warum Ihr Unternehmen für die Digitale Transformation gezielt fit und fähig gemacht werden muss, wozu auch ein Übergang vom Internet-Protokoll IPv4 zu IPv6 gehört. Sollte Sie diese banale, zugespitzte und stark stilisierte Beispiel eher ärgern, habe ich doch zumindest Ihre Aufmerksamkeit bis hierher gewonnen, und ich lade Sie ein, mir weiter zu folgen – denn das banal Anmutende weicht nun den zunehmend komplizierten und durchaus auch komplexen Herausforderungen.

Warum es mit IPv4 keine erfolgreiche Digitale Transformation geben kann

Der bisher weit verbreitete IPv4-Standard ist geprägt von Adressen mit maximal zwölf Stellen – also z.B. 121.212.232.121. Das sieht zunächst nach sehr viel aus. Doch die Anzahl der Anwendungen, Geräte und Menschen mit Zugriff auf das Internet wächst. Im Prinzip sind bereits alle  rund 4,3 Milliarden Adressen auf IPv4-Basis vergeben  (exakt sind es 4.294.967.296), von denen aber nur rund 3,7 Milliarden global verwendet werden können. Bisher hat man sich mit Hilfsmassnahmen über Wasser gehalten (Umsetzungsmechanismen, temporär Adresszuweisung etc.).

Ein Grundprinzip beim Entwurf des Internets ist aber gerade die Ende-zu-Ende-Kommunikation von Geräten und damit verbunden eine eindeutige Vergabe von Imternetadressen. Wenn nun im Zuge der umfassenden Digitalisierung und Vernetzung immer mehr cyber-physische Systeme (CPS), z.B. Ihre sämtlichen Werkzeugmaschinen, aber auch die Flurförderfahrzeuge, alle Geräte Ihrer Haustechnik bis hin zur Ausrüstung Ihrer Kantine, über das Internet verbunden sind und kommunizieren, wird wohl schnell erkennbar, dass die zur Verfügung stehenden IP-Adressen viel zu wenig sind.

Zu dem Umstieg auf das modernere Protokoll IPv6 gibt es also keine vernünftige Alternative – wenn Sie Teilhaber der Chancen der Industrie 4.0 sein möchten. Doch Sie stoßen bei einer solchen Umstellung schnell auf ernste Herausforderungen: So ist es etwa in vielen Fällen notwendig, dass bestehende Systeme beide IP-Adresssysteme (Dual-Stack-Betrieb) verstehen – denn beide Standards werden in diesen Fällen übergangsweise parallel laufen müssen. Es sind derzeit noch viele Altsysteme aktiv, weshalb ein Umstieg zu einem Stichtag nicht vollständig erfolgen kann und auch nicht zu empfehlen ist.

Unternehmen haben zudem verständlicherweise wenig Interesse daran, bewährte, noch einsatzfähige Hardware und Systeme zu ersetzen. Deshalb sollten Sie sehr bald mit der Umstellung beginnen und sich auf eine Übergangsphase einstellen. Haben Sie eine aktuelle Inventur mit belastbaren Daten zu allen technischen Einrichtungen, die potenziell digitalisiert und vernetzt werden könnten bzw. sollten? Wie sieht Ihre Investitionsplanung hinsichtlich neuer Maschinen, Geräte, Apparate, aber auch Standorte aus?

340 Sextillionen Internet-Adressen

Welches Potenzial der IPv6-Standard hat, wird deutlich, wenn man den potenziellen Adressraum betrachtet: Nunmehr stehen 3,4 mal 10 hoch 38 Adressen bereit. Diese unglaubliche Zahl mit 38 Nullen kann auch als „340 Sextillionen“ (2 hoch 128) bezeichnet werden – ausgeschrieben 340.282.366.900.000.000.000.000.000.000.000.000.000. Damit können offensichtlich unvorstellbar viele Geräte online verknüpft sein. Eine IPv6-Adresse gliedert sich in acht Blöcke zu je 16 Bit (also insgesamt 128 Bit), welche durch Doppelpunkte getrennt sind. (Eine Anmerkung zu diesem Format: Zur besseren Lesbarkeit gibt es Vereinfachungsregeln.)

Hinter IPv6 verbirgt sich aber ein völlig neues Internet-Protokoll mit vielen zuvor nicht verfügbaren Funktionen und Eigenschaften. Es ist quasi die Neue Welt im Virtuellen. Datenpakete nach dem alten Standard IPv4 sind somit auch nicht kompatibel zu IPv6-Datenpaketen. Also müssen beide Standards für die Übergangsphase parallel existieren. Diese hat übrigens bereits 1998 begonnen – wenn Sie noch nicht angefangen haben, werden Sie kein „Early Adopter“ mehr, aber hoffentlich ein strukturiert und methodisch vorgehender Anwender, der die Vorteile dieses neuen Standards zu würdigen und nutzen weiß. Nochmals: Die Vernetzung von Milliarden CPS weltweit und Einbettung in das Internet der Dinge und Dienste kann nur mittels IPv6 gelingen! Der Kurs ist daher klar definiert – es gehört aber auch für einen versierten „Kapitän“ dazu, mit Hilfe eines Lotsen sicher durch Untiefen geleitet zu werden.

„Industrie 4.0: Der Mittelstand setzt Kurs“ – neue CI4-KMU-Seminarreihe 2019/2010

Als Gründungspartner des Clusters Industrie 4.0 möchte ich Sie zum Abschluss gerne auf unsere neue mittelständische Seminarreihe unter dem Motto „Sichere Transformation Ihres Unternehmens | Konzepte, Anregungen, Vorschläge“ hinzuweisen:

Sie startet im Herbst 2019 in Berlin und wird dann bis Ende 2020 an verschieden Orten in Deutschland stattfinden:
Nach einem Vorabend-Workshop mit Geschäftsführern stehen an drei Thementagen

• „Organisierte Sicherheit“,
• „Digitalisierung und Vernetzung“ sowie
• „Sichere Transformation Ihres Unternehmens“ auf dem Programm,

ein Beratungstag zum Abschluss krönt dieses Seminar. Ich stehe als einer der CI4-Lotsen bereit, Betriebe durch die stürmischen und unbekannten „Gewässer“ der Digitalen Transformation zu geleiten.

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

datensicherheit.de, 06.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

CI4, 13.11.2018
CI4-HerbstForum 2018: Die Gesellschaft 4.0 im Kontext aktueller Sicherheitsherausforderungen und Lösungsansätze / Dem Erfahrungsschatz und -austausch ein Forum bieten

Interflex Datensysteme GmbH auf YouTube, 02.07.2018

Interflex-Fachtag: Referent Carsten J. Pinnow

[datensicherheit.de, 23.08.2019] Die Umstellung auf IPv6 ist seit vielen Jahren bekannt, aber die IPv6-Bereitschaft bleibt für viele Unternehmen in Europa ein Thema, das von Land zu Land und von Unternehmen zu Unternehmen sehr unterschiedlich behandelt wird. Einige Unternehmen ignorieren das Problem, obwohl einige ihrer Technologien dieses Protokoll im Netzwerk bereits nutzen. Andere Teams machen Fortschritte, ohne ihre IT-Sicherheits-Teamkollegen einzubeziehen, was die Sicherheit von Unternehmen gefährden kann, wenn Firewall-Regeln nicht mehr funktionieren oder AV und andere Sicherheitsprodukte nicht für IPv6-Verkehr geeignet sind. In diesem Interview spricht James Lyne, CTO des SANS Institutes, mit Carsten J. Pinnow (ds), Herausgeber und Chefredakteur von datensicherheit.de, über den Status quo und welche Herausforderungen es noch gibt, um die Probleme moderner IT-Sicherheitsarchitekturen anzugehen.

Bild: SANS Institute

James Lyne, CTO beim SANS Institute

ds: Warum ist IPv6 nach all den Jahren immernoch ein Sicherheitsproblem?

Lyne: IPv6 gibt es schon seit geraumer Zeit und wurde 2012 am IPv6 Launch Day von vielen Webseiten- und Netzbetreibern freigeschaltet. Lange zuvor wurde anerkannt, dass die Anzahl der IPv4-Adressen endlich sind und IPv6 bis 2011 auf allen wichtigen Betriebssystemen implementiert wurde, die in kommerziellen, geschäftlichen und privaten IT-Umgebungen verwendet werden. Warum ist IPv6 also immer noch ein Problem? Die Antwort ist, dass in Europa niemand den Wechsel zu IPv6 gefördert hat. In den USA wurde eine gewisse Akzeptanz durch den Druck der Regierung erzielt, die den Übergang zum neuen Standard durchsetzte. In Asien wurde die Nutzung des Protokolls aufgrund des dortigen Wirtschaftswachstums und des Bedarfs an IP-Adressen und der begrenzten Verfügbarkeit im traditionellen IPv4-Adressraum beschleunigt. Natürlich ist es einfacher, etwas Neues wie eine IT-Architektur aufzubauen, die von Anfang an IPv6-fähig ist, als ältere Systeme zu verändern. Dennoch ist es wichtig, den Motor jetzt zu starten und vorwärts zu fahren. Es gibt jetzt ein überraschendes Wachstum an IPv6-Verkehr, der durch unsere Netzwerke und das Internet fließt. Nun besteht die Gefahr, dass, weil es nicht als aktueller Trend wahrgenommen wird, die Nutzung voranschreitet und ihr zu wenig Aufmerksamkeit geschenkt wird.

ds: Was ist die Herausforderung bei der Umstellung auf IPv6?

Lyne: Wir sehen viele Herausforderungen in den Unternehmen. Eine davon ist das Problem der Legacy-Systeme, die auf IPv6 umgestellt werden müssen. So gibt es beispielsweise in produzierenden Unternehmen in Deutschland Roboter und Maschinen, die das Betriebssystem Windows 95 verwenden und die schon lange nicht mehr gepatcht wurden. Die Folge wäre eine Einstellung der Produktion. Die größere Herausforderung ist, dass IPv6 mehr ist als nur eine „größere IP-Adresse“. Das Protokoll hat sich geändert und die korrekte Architektur für Leistung und Sicherheit erfordert einiges an Neugestaltung im Vergleich zu einem herkömmlichen Netzwerk. Das Risiko, Sicherheitsfehler zu machen, unbeabsichtigte Ressourcen freizulegen oder sich auf eine vorherige Sicherung zu verlassen (z.B. ein Gateway mit einer NAT-Grenze, die eine Insel bildet), ist hoch.

ds: Aber bedeutet es, dass Anbieter und Softwareunternehmen noch nicht alle bereit sind?

Lyne: Das ist richtig. Einige Technologie- und Sicherheitsprodukte sind darauf vorbereit, aber viele haben noch nicht in die Funktionsparität von IPv6 im Vergleich zu IPv4 investiert. Abgesehen von dem Risiko, dass die Technologie (z.B. ein Webfilter oder eine Firewall) nicht einsatzbereit ist, ist es auch wichtig, sicherzustellen, dass Cybersicherheits-Admins und andere entsprechend geschult werden. IPv6 hat neue Konzepte, die es zu verstehen gilt. Es ist meiner Erfahrung nach nicht ungewöhnlich, dass es beiläufig in einem Netzwerk verwendet wird, ohne dass die Kontrollen entsprechend aktualisiert werden. Ich habe viele Beispiele für die Selbstkonfiguration von IPv6 in einem Netzwerk gesehen, die in Verbindung mit Microsoft-Anwendungen oder Betriebssystemdiensten verwendet wird und bei denen das Sicherheits- und Vorfallsteam die Bereitstellung nicht kennt.

Die Telekommunikationsunternehmen arbeiten seit Jahren an dem Übergang und werden langsam aber stetig IPv6 auf Verbraucher und Unternehmen gleichermaßen ausrollen. Wenn der Prozess jetzt beschleunigt wird, muss sichergestellt wird, dass IT- und Sicherheitsteams darauf vorbereitet sind. Sonst könnten kritische Ereignisse unbemerkt bleiben, weil Incident Response- und Monitoring-Teams eben nicht vorbereitet sind.

ds: Ist dies nur ein Mangel an Herstellersupport?

Lyne: Nein, da steckt mehr dahinter. Ein Aspekt, der ebenfalls berücksichtigt werden muss, ist der Mangel an qualifizierten Fachkräften in der Branche und die vielen täglichen Aufgaben, die zu erledigen sind. Sicherheitsexperten fehlen in den meisten Ländern, erst recht in diesem speziellen Bereich. Große Unternehmen haben in der Regel mehr Mitarbeiter in ihrem Sicherheitsteam und können stärker investieren, aber mittelständische Unternehmen verfügen nicht über die gleichen Ressourcen. Da selbst große Unternehmen noch nicht bereit sind, wenn wir über die Sicherung des gesamten Supply-Chain-Prozesses nachdenken, an dem in der Regel viele mittelständische Unternehmen mit kritischen Komponenten für die Großindustrie beteiligt sind, lässt sich das Ausmaß des Problems erkennen.

Weitere Informationen zum Thema:

datensicherheit.de, 03.07.2019
SANS Institute Pen Test Hackfest Summit: Hack Back und Nachverfolgung von Angreifern im Fokus

datensicherheit.de, 25.07.2018
SANS-Studie: Cybersicherheit im IIoT bedroht

datensicherheit.de, 15.05.2014
Deutschland erreicht Spitzenposition beim Einsatz von IPv6

datensicherheit.de, 06.06.2012
Peter Schaar zum World IPv6 Launch Day: Datenschutz muss Wegweiser sein

[datensicherheit.de, 08.07.2015] Am Hasso-Plattner-Institut (HPI) berät an diesem Freitag (10.07.2015) der Deutsche IPv6-Rat über die Fortschritte beim Übergang zu neuen Datenverkehrsregeln im Internet. In Deutschland werde schon knapp 20 Prozent des Datentransfers von Unternehmen über den neuen Internet-Standard IPv6 abgewickelt, teilte der Ratsvorsitzende und HPI-Direktor Prof. Christoph Meinel im Vorfeld mit. „Damit steht Deutschland nach Belgien mit fast 41 Prozent und den USA mit gut 22 Prozent an dritter Stelle in der Welt“, sagte Meinel.

Der Potsdamer Informatikwissenschaftler hob in diesem Zusammenhang besonders den Beitrag der Telekommunikationsanbieter Kabel Deutschland, Kabel BW und Deutsche Telekom hervor. Diese bevorzugten jeweils schon für mehr als ein Viertel ihrer Dienste und Systeme das Internetprotokoll IPv6. Unterdessen kündigte die Telekom an, IPv6 als erster deutscher Mobilfunknetzbetreiber ab August auch im Regelbetrieb einzuführen. Beim Unternehmen SAP liege die potenzielle Verwendungsquote schon bei 57 Prozent und bei Merck sogar bei 98 Prozent, ergänzte Meinel.

Der Vorsitzende des IPv6-Expertengremiums verwies darauf, dass die für Nordamerika zuständige Vergabestelle für Internetadressen ARIN in der vergangenen Woche erstmals eine Anforderung von Adressen nach dem alten Protokoll IPv4 nicht mehr habe erfüllen können. Dies unterstreiche, wie wichtig für sämtliche Internetaktivitäten ein schneller flächendeckender Umstieg auf die moderneren Datenverkehrsregeln des IPv6-Standards sei, erklärte Meinel.

„Für das Internet der Dinge und insbesondere die Vernetzung von Produktionsanlagen zur Industrie 4.0 ist einzig und allein der neue Standard eine vernünftige und effiziente Lösung“, betonte der Potsdamer Wissenschaftler im Vorfeld des Ratstreffens. Auf der Sitzung will das HPI auch auf den riesigen Bedarf an Internet-Anschlussadressen für Sensor-Netzwerke aufmerksam machen. Dieser Bedarf ist nach dem bisherigen Standard nicht zu decken. Zudem erfordere das Nebeneinander des Einsatzes von IPv4 und IPv6 einen erhöhten Installations- und Wartungsaufwand. Daher sei eine zügige, flächendeckende Umsetzung von IPv6 nötig, so Meinel

Ziel des Deutschen IPv6-Rats ist es, Entscheidungsträger aus Industrie, Wirtschaft und Regierung zu mobilisieren, ausreichend IPv6-Expertise und Kapazitäten aufzubauen. „IPv6 als genutzten Standard zu etablieren, muss auch in den kommenden Jahren unser Ziel bleiben“, betonte Meinel. Im Gegensatz zu asiatischen und ozeanischen Ländern, wo aufgrund der Adressknappheit schon länger das neue Protokoll eingesetzt werde, hinkten westliche Länder noch hinterher. Um den Anschluss an die technologische Entwicklung in anderen Teilen der Welt nicht zu verschlafen, so der HPI-Direktor weiter, dürfe Deutschland auf dem erreichten Stand nicht stehenbleiben.

Hintergrund IPv6 – Standard für das Internet der neuen Generation

Der neue IPv6-Standard ist Voraussetzung für intelligente Lösungen bei der Heimvernetzung, in der Telemedizin, im Bereich Industrie 4.0 und generell im so genannten „Internet der Dinge“, etwa bei der Kommunikation mit und zwischen Autos. IPv6 stellt 340 Sextillionen (2128) IP-Adressen für Netzanschlüsse bereit. Zur Illustration: Das ist eine Zahl mit 39 Stellen. Mit diesem Volumen könnten umgerechnet für jeden einzelnen Quadratmillimeter Erdoberfläche rund 667 Billiarden IP-Adressen vergeben werden – ein praktisch unerschöpfliches Potenzial. Der derzeit noch verwendete Internetprotokoll-Standard IPv4 (Version 5 kam nicht zum Einsatz) begrenzt diese Zahl auf 232 und damit rund vier Milliarden Adressen. IPv4 ist rund 30 Jahre alt, stammt also aus der Pionierzeit des Internets und weist etliche Schwachstellen, z.B. im Sicherheitsbereich, auf.

[datensicherheit.de, 25.03.2015] Akamai Technologies, Anbieter von Content-Delivery-Network (CDN)-Services, präsentiert seinen State-of-the-Internet-Bericht für das vierte Quartal 2014. Über die Akamai Intelligent Platform (1) werden Daten gesammelt, die Einblick in wichtige Statistiken zur weltweiten Internetnutzung geben. Der aktuelle Report macht unter anderem Angaben zu Verbindungsgeschwindigkeiten und Breitbandverbindungen stationärer und mobiler Netzwerke, Attack Traffic, der weltweiten 4K-Fähigkeit, den Status von IPv4-Verbindungen und die Einführung von IPv6. Darüber hinaus liefert der Bericht Einblicke in verschiedene schwerwiegende Sicherheitslücken wie Poodle, UPnP-Attacken, DNS Floods und Yummba-Webinject-Tools.

© Akamai

Daten und Infografiken zum State-of-the-Internet-Bericht für das vierte Quartal 2014 sind auf der Akamai State of the Internet Site (2) und über die Akamai State of the Internet App auch für iOS- (3) und Android-Geräte (4) verfügbar. Die Akamai Community (5) bietet ihren Mitgliedern außerdem ein Forum für Diskussionen des Berichts.

„Im Verlauf des Jahres 2014 konnten wir weltweit ein gesundes Wachstum aller unserer Kennzahlen verzeichnen. Dazu gehören Verbindungsgeschwindigkeiten, Breitbandverbindungen und die 4K-Fähigkeit“, kommentiert David Belson, Autor des Berichts. „Diese positiven Trends bilden eine interessante Ergänzung zu einer jüngst veröffentlichten Studie, der zufolge 4,4 Milliarden Menschen auf der Welt nicht online sind, und die damit offenbart, wie dringend an der Verbesserung und Verbreitung einer globalen Internet-Infrastruktur weiter gearbeitet werden muss.“

Die wichtigsten Fakten für Europa

Durchschnittliche Verbindungsgeschwindigkeiten und Breitbandverbindungen: langfristige Wachstumstrends in Europa halten an.

Im vierten Quartal 2014 lag die weltweite durchschnittliche Verbindungsgeschwindigkeit das dritte Quartal in Folge oberhalb der Breitband-Schwelle von 4 Mbit/s. Im Vergleich zum Vorquartal legte sie um 0,7% zu und erreichte 4,5 Mbit/s.Nach einem Anstieg von 3,5% auf 14,6 Mbit/s wies Schweden im vierten Quartal 2014 die höchste durchschnittliche Verbindungsgeschwindigkeit aller europäischen Länder auf und überholte damit die Schweiz. Diese war in den letzten drei Quartalen noch durchgängig der Spitzenreiter, erreichte mit 14,5 Mbit/s denselben Wert wie im Vorquartal und rangiert damit in Europa nun auf dem zweiten Platz. Beide Länder lagen mit ihrer durchschnittlichen Verbindungsgeschwindigkeit ebenso über der High-Broadband-Schwelle von 10 Mbit/s wie die Niederlande, Irland, die Tschechische Republik, Finnland, Dänemark, Rumänien, Norwegen, Großbritannien und Belgien.Der Vergleich der durchschnittlichen Verbindungsgeschwindigkeiten mit dem Vorjahr fällt für die europäischen Länder durchweg positiv aus. Der niedrigste Anstieg fand sich dabei in Österreich mit 3,9%, Wachstumsspitzenreiter war Rumänien mit satten 61%. Gute Zahlen auch in Finnland, Schweden und Portugal: In allen drei Ländern wuchs die durchschnittliche Verbindungsgeschwindigkeit im Vergleich zum vierten Quartal 2013 um mehr als 30%.Die durchschnittliche Spitzengeschwindigkeit legte im vierten Quartal 2014 weltweit mit 8,4% nur leicht zu und kam auf 26,9 Mbit/s. In Europa reicht das Wachstumsspektrum von 1,3% in Portugal (44,3 Mbit/s) bis zu 14% in Rumänien (67,0 Mbit/s). Auch der Vorjahresvergleich fällt positiv aus: Österreich war hier mit einem Anstieg von 9,4% das einzige europäische Land, das ein Plus von weniger als 10% aufwies; Spitzenreiter war Finnland mit einer Zunahme um beeindruckende 40%.

Die Zahl der High-Broadband-Verbindungen mit Geschwindigkeiten von mehr als 10 Mbit/s wuchs im vierten Quartal 2014 weltweit um 2,9%, nachdem sie im dritten Quartal 2014 noch leicht gesunken war. In Europa gab es im vierten Quartal 2014 drei Länder, in denen mehr als die Hälfte aller Verbindungen schneller als 10 Mbit/s waren: die Schweiz (56%), die Niederlande (56%) und Rumänien (55%). Die Wachstumsraten im Vergleich zum Vorquartal reichten von 1,0% in Norwegen bis zu 17% in Spanien. Im Vergleich zum Vorjahresquartal wiesen alle europäischen Länder einen Anstieg von 8% oder mehr auf, in Portugal und Rumänien hat sich die Zahl der High-Broadband-Verbindungen im Vergleich zum Vorjahr mehr als verdoppelt.

Der Anteil der Breitband-Verbindungen (mehr als 4 Mbit/s) ging weltweit im vierten Quartal 2014 leicht zurück (0,7%) und machte 59% aller Verbindungen aus. Dabei erreichten drei europäische Länder eine Breitbandrate von mehr als 90%: die Schweiz (93%), Dänemark (92%) und die Niederlande (91%). In den übrigen Ländern Europas waren mehr als 60% aller Verbindungen schneller als 4 Mbit/s.

Eine ganze Reihe von Ankündigungen aus dem vierten Quartal 2014 lassen für die nächsten Jahre ein weiteres Vorantreiben von Breitband-Initiativen in der Europäischen Union erwarten. So erklärte etwa die ungarische Regierung ihre Absicht, 586 Millionen Euro zu investieren, um bis 2018 das ganze Land mit Breitband-Internet auszustatten. Die Europäische Kommission gab Pläne bekannt, mit 315 Milliarden Euro Infrastrukturprojekte wie Energie- und Transportnetze, aber auch den Breitbandausbau zu fördern.

Attack Traffic und Security: Angriffe auf Port 23 mehr als verdoppelt.

Akamai unterhält ein Netzwerk aus stillen Software-Agenten. Sie sind über das ganze Internet verteilt und loggen Verbindungsversuche, die von Akamai als „Attack Traffic“ eingestuft werden. Anhand der von den Software-Agenten gesammelten Daten kann Akamai erkennen, aus welchen Ländern der meiste Attack Traffic stammt und welche Ports am häufigsten ins Visier genommen werden. Dabei ist ein anhand der IP-Adresse identifizierbares Ursprungsland nicht unbedingt auch der Urheber des Angriffs.Im vierten Quartal 2014 identifizierte Akamai 199 Länder oder Regionen, aus denen der Attack Traffic stammte. Wie schon in den vergangenen Quartalsberichten lag bei den Ländern auch dieses Mal wieder China mit einem Anteil von 41% einsam an der Spitze. Aus diesem Land stammte mehr als dreimal soviel Attack Traffic wie aus den USA (13%). Deutschland rangierte im vierten Quartal 2014 erstmals unter den Top-Ländern und war für 1,8% des weltweiten Attack Traffic verantwortlich, was ein Wachstum von 0,6% im Vergleich zum Vorquartal bedeutet. Bei den Regionen lag erneut Asia Pacific mit einem Anteil von 59% vorn. Den nächsthöchsten Wert erreichte Europa mit 19%, was einem Plus von 11% gegenüber dem Vorquartal entspricht.Der Attack Traffic, der auf die zehn meistattackierten Ports abzielte, machte im vierten Quartal 2014 79% des gesamten Attack Traffic aus. Damit wuchs dieser Anteil gegenüber dem Vorquartal um satte 38%. Port 23 (Telnet) war mit 32% der Angriffe auch dieses Mal wieder der meistattackierte Port und wurde damit mehr als zweieinhalb Mal so oft angegriffen wie noch im Vorquartal. Signifikante Zuwächse waren auch bei den Ports 445 (Microsoft-DS), 8080 (HTTP Alternate), 3389 (Microsoft Terminal Services) und 22 (SSH) zu verzeichnen.

4K-Readiness in Europa: zunehmende Verbreitung ultraschneller Verbindungen.

Im ersten Quartal 2014 hatte Akamai erstmals die 4K-Readiness-Metrik in seinen State-of-the-Internet-Bericht eingeführt. Auch in seinem aktuellen Quartalsbericht identifiziert das Unternehmen wieder Länder, die die Voraussetzungen für die Nutzung von 4K-Streams (Ultra HDTV) erfüllen. Diese benötigen im Allgemeinen eine Bandbreite von 10 bis 20 Mbit/s. Die 4K-Readiness-Metrik von Akamai misst deshalb den prozentualen Anteil von Breitbandverbindungen mit 15 Mbit/s oder mehr. Weitere Faktoren wie die Verfügbarkeit von 4K-codierten Inhalten oder 4K-fähigen TVs und Mediaplayern werden dabei nicht berücksichtigt.Im vierten Quartal 2014 war in neun europäischen Ländern mindestens jede fünfte Verbindung schneller als die geforderten 15 Mbit/s. Dazu zählen Schweden, die Schweiz, die Niederlande, Rumänien, Norwegen, Großbritannien, Dänemark, Finnland und die Tschechische Republik.Die höchste 4K-Readiness-Rate in Europa wies Schweden mit 31% auf, nur knapp dahinter lagen die Schweiz und die Niederlande mit jeweils 30%. Im Vergleich zum Vorjahresquartal waren in ganz Europa starke Zuwächse zu beobachten, wobei drei Länder ihre 4K-Readiness-Rate mehr als verdoppeln konnten: Rumänien mit einem Wachstum von 320%, Portugal mit 204% und Spanien mit 102%. In weiteren acht europäischen Ländern stieg die Rate um mehr als 40%. Dazu zählen Ungarn (94%), die Slowakei (68%), Schweden (61%), Finnland (55%), Dänemark (50%), die Schweiz (50%), Norwegen (50%) und Großbritannien (42%).

Analyse der Distributed-Denial-of-Service (DDoS)-Angriffe: Europäische Akamai-Kunden melden zunehmende Attacken.

Zusätzlich zum erfassten Attack Traffic enthält der Bericht auch Informationen zu DDoS (Distributed-Denial-of-Service)-Angriffen, die von Akamai-Kunden gemeldet wurden. Im vierten Quartal 2014 gab es 327 solche Angriffe und damit über 20% mehr als noch im Vorquartal. Erneut waren es die Handelsbranche und Großunternehmen, die die meisten Attacken meldeten.In Europa stieg die Zahl der DDoS-Angriffe gegenüber dem Vorquartal um 18%. Zieht man den Jahresvergleich heran, war Europa die Region mit dem stärksten Zuwachs. Gab es hier im Jahr 2013 noch 167 Attacken, stieg die Zahl im Jahr 2014 um 28% auf 214 Angriffe.

IPv4 und IPv6: Europäische Länder bei IPv6-Einführung weltweit an der Spitze.

Im vierten Quartal 2014 stellten fast 803 Millionen IPv4-Adressen aus 239 Ländern und Regionen eine Verbindung zur Akamai Intelligent Platform her. Die weltweite Zahl der eindeutigen IP-Adressen, die sich mit der Plattform verbinden, legte damit gegenüber dem Vorquartal um rund 12 Millionen zu. Unter den Top-Ten-Ländern des vierten Quartals 2014 hatten Großbritannien mit 8,1% und Südkorea mit 6,6% die größten Zuwächse im Vergleich zum dritten Quartal 2014.Bei der IPv6-Einführung dominierten erneut europäische Länder die weltweiten Top Ten. Neuzugang Norwegen legte dabei mit einem IPv6-Traffic-Plus von 88% gegenüber dem Vorquartal einen regelrechten Satz hin. Spitzenreiter war aber erneut Belgien, wo im vierten Quartal 2014 32% aller Anfragen an die Akamai Intelligent Platform über IPv6 kamen. Das war eine mehr als doppelt so hohe Rate wie in Deutschland, das in den weltweiten Top Ten den zweiten Platz belegte. Wie schon in den vorangegangenen Quartalen waren es auch dieses Mal wieder die Festnetz- und Mobilfunkbetreiber, die die Zahlen nach oben trieben und in ihren jeweiligen Ländern bei der IPv6-Einführung vorangingen. Von den Spitzenreitern Verizon Wireless (USA) und Brutele (Belgien) kam mehr als die Hälfte aller Anfragen an Akamai über IPv6, knapp dahinter auf Platz drei lag Telnet (Kanada). Von den deutschen Netzbetreibern Kabel Deutschland, Kabel BW und Unitymedia kamen im vierten Quartal 2014 erneut mehr als ein Viertel aller Anfragen über IPv6.

Mobile Verbindungen: Großbritannien hat mit 16,0 Mbit/s die höchste durchschnittliche Geschwindigkeit.

Im State-of-the-Internet-Bericht für das vierte Quartal 2014 wurden von Akamai wieder 50 Länder hinsichtlich ihrer Mobilfunknetze untersucht. Das Land mit der höchsten durchschnittlichen mobilen Verbindungsgeschwindigkeit weltweit war Großbritannien mit 16,0 Mbit/s. Dänemark rangierte mit 8,8 Mbit/s bereits deutlich abgeschlagen auf Platz zwei.Die weltweiten durchschnittlichen maximalen Verbindungsgeschwindigkeiten wiesen erneut eine sehr hohe Streuung auf. Ihre Werte reichten von 157,3 Mbit/s in Singapur bis zu 7,5 Mbit/s in Argentinien. In Europa erreichte mit Großbritannien (61,8 Mbit/s) nur ein einziges Land mehr als 50 Mbit/s.Darüber hinaus enthält der Akamai-Bericht auch Angaben zur Breitbandverbreitung im Mobilfunk, also von Verbindungen die schneller sind als 4 Mbit/s. Im vierten Quartal 2014 erreichten hier sowohl Dänemark als auch Schweden ein beeindruckendes Niveau. Jeweils 97% aller mobilen Verbindungen lagen dort oberhalb der Breitband-Schwelle. Damit führen die Skandinavier gemeinsam mit Venezuela und Saudi Arabien die weltweite Rangliste an.

Die Highlights aus Deutschland, Österreich und der Schweiz

Mit einer durchschnittlichen Verbindungsgeschwindigkeit von 8,8 Mbit/s machte Deutschland etwas Boden gut und stieg im Vergleich zum dritten Quartal 2014 im weltweiten Ranking um zwei Plätze auf Position 29. EMEA-weit liegt die Bundesrepublik auf Platz 15, in der DACH-Region bedeutet das den dritten und letzten Rang. Der Jahreszuwachs in Deutschland betrug dabei aber immerhin 15%. Platz zwei in EMEA und damit Rang eins in der DACH-Region ging im vierten Quartal 2014 an die Schweiz. Sie erreichte eine Durchschnittsgeschwindigkeit von 14,5 Mbit/s, was einem Jahresplus von 21% entspricht. Österreich erzielte eine durchschnittliche Geschwindigkeit von 9,8 Mbit/s und somit ein Mehr von 3,9%. Weltweit lag die Alpenrepublik damit auf Rang 24 und in der DACH-Region auf dem zweiten Platz.

Bei den durchschnittlichen Spitzengeschwindigkeiten konnten die Länder der DACH-Region im Vergleich zum Vorjahr ebenfalls zulegen. Spitzenreiter ist auch hier wieder die Schweiz mit 57,0 Mbit/s und einem Zuwachs von 29% gegenüber dem Vorjahr. Österreich konnte für denselben Zeitraum ein Plus von 9,4% verzeichnen, kam im vierten Quartal 2014 auf 41,4 Mbit/s, und landete damit in der DACH-Region auf Platz zwei. Schlusslicht ist hier ganz knapp dahinter Deutschland mit 41,0 Mbit/s, was aber wenigstens eine Zunahme von 15% gegenüber dem Vorjahresquartal bedeutet.

Verbindungen, die schneller als 10 Mbit/s laufen, definiert der Akamai-Report als High-Broadband-Verbindungen. In Deutschland war dies im vierten Quartal 2014 bei knapp einem Viertel (24%) aller Verbindungen der Fall – und damit bei 33% mehr Verbindungen als noch im Vorjahr. In der DACH-Region reichte dies aber dennoch nur für den dritten und letzten Platz, in EMEA rangierte die Bundesrepublik damit auf Rang 18. Zweiter in der DACH- und 15. in der EMEA-Region war Österreich mit einem High-Broadband-Anteil von 26% (Jahreszuwachs 8%). Spitzenreiter in beiden Regionen war die Schweiz. Dort hatte mehr als die Hälfte aller Verbindungen High-Broadband-Qualität (56%), das entspricht einem Jahresplus von 34%.

Teilweise erhebliche Zuwächse konnte die DACH-Region in Sachen 4K-Readiness verzeichnen. Weniger überraschend liegt auch hier die Schweiz auf dem ersten Platz, was in der EMEA-Region den zweiten Rang bedeutet. Knapp ein Drittel aller Verbindungen (30%) und damit 50% mehr als im Vorjahr waren dort „4K-ready“. Auf Platz zwei der DACH-Region (EMEA-Rang 13) landete Österreich mit einer 4K-Readiness-Rate von 13% und einem Vorjahresplus von 15%. Beim DACH-Schlusslicht Deutschland (EMEA-Rang 20) lag dieser Anteil lediglich bei 9,4%. Immerhin konnte die Bundesrepublik damit aber ein Plus von 40% gegenüber dem Vorjahr erzielen.

Informationen zum Akamai State of the Internet Report

Der „State of the Internet“-Quartalsbericht von Akamai basiert auf Daten, die das Unternehmen über seine weltweit verteilte Internetplattform sammelt. Der Bericht enthält Daten über Attack Traffic, Breitbandverbindungen, mobile Verbindungen und andere Themen, die für das Internet und seine Nutzung relevant sind, sowie Aussagen zu Trends, die sich aus den Daten ableiten lassen.

Weitere Informationen zum Thema:

datensicherheit.de, 22.04.2014
„State-of-the-Internet“: Akamai veröffentlicht Bericht für das dritte Quartal 2014

(1) http://www.akamai.de/html/technology/index.html

(2) http://www.stateoftheinternet.com/resources-connectivity-2014-q4-state-of-the-internet-report.html

(3) https://itunes.apple.com/us/app/akamais-state-of-the-internet/id800491468?mt=8

(4) https://play.google.com/store/apps/details?id=com.akamai.soti

(5) https://community.akamai.com/community/news_and_events/state-of-the-internet/

[datensicherheit.de, 09.01.2015] Akamai Technologies (NASDAQ: AKAM), Anbieter von Cloud-Services, präsentiert seinen State-of-the-Internet-Bericht (1) für das dritte Quartal 2014. Über die Akamai Intelligent Platform (2) werden Daten gesammelt, die Einblick in wichtige Statistiken zur weltweiten Internetnutzung geben. Im aktuellen Report gibt es unter anderem Angaben zu Verbindungsgeschwindigkeiten und Breitbandverbindungen stationärer und mobiler Netzwerke, Attack Traffic, der weltweiten 4K-Fähigkeit, dem Status von IPv4-Verbindungen und der Einführung von IPv6. Darüber hinaus liefert der Bericht Einblicke in Shellshock- und OpenSSL-Sicherheitslücken, zu Blackshades RAT und Spike DDoS Toolkits sowie zu Attacken, die während der Fußballweltmeisterschaft 2014 beobachtet wurden.

„Man muss nur die hohe Anzahl von Ankündigungen der CES 2015 betrachten, die sich auf verbundene Geräte sowie Smart-Home-Anwendungen beziehen, um zu erkennen, dass Privatanwender verstärkt vernetzte Technologien und Services nutzen und entsprechend immer mehr erwarten“, erklärt David Belson, Autor des Berichts. „Die im Jahresvergleich starken Wachstumstrends, die in diesem Quartalsbericht aufgezeigt werden, verdeutlichen, dass sich das Internet weiterentwickelt und erweitert, um die steigenden Anforderungen unseres zunehmend vernetzten Lebens zu erfüllen.“

Die wichtigsten Fakten für Europa im Überblick:

• Durchschnittliche Verbindungsgeschwindigkeiten und Breitbandverbindungen: Schweiz behält Spitzenposition.
• Im zweiten Quartal in Folge lag weltweit die durchschnittliche Verbindungsgeschwindigkeit mit 4,5 Mbit/s über der Breitbandschwelle von 4 Mbit/s.
• Die Schweiz führte mit einer durchschnittlichen Verbindungsgeschwindigkeit von 14,5 Mbit/s knapp vor Schweden (14,1 Mbit/s) das dritte Quartal in Folge die europäischen Länder an. In ganz Europa war im dritten Quartal 2014 ein Wachstum gegenüber dem Vorjahresquartal zu verzeichnen. Das größte Plus erzielte dabei Irland mit 47%, Schlusslicht war Frankreich mit einem Zuwachs von lediglich 5,4%.
• Bei der durchschnittlichen Spitzengeschwindigkeit in allen untersuchten europäischen Ländern lag Rumänien mit einem Wert von 58,7 Mbit/s an erster Stelle. Auf über 50 Mbit/s kamen auch die Länder Schweiz, Schweden, die Niederlande, Belgien und Irland.
• Bei den High-Broadband-Verbindungen mit Geschwindigkeiten von mehr als 10 Mbit/s lag im dritten Quartal 2014 in Europa die Schweiz an erster Stelle. 54% aller Verbindungen erreichten hier solche Geschwindigkeiten. Einen Wert von über 50% konnten in Europa ansonsten nur noch die Niederlande mit 53% verzeichnen. Mit Ausnahme von Italien (5,3%) erzielten alle Länder dieser Region Werte von über 10%. Bei allen untersuchten Ländern konnten positive Veränderungen im Vergleich zum Vorjahresquartal registriert werden, gegenüber dem zweiten Quartal allerdings vielfach auch negative Entwicklungen. Die größte Wachstumsrate im Jahresvergleich erreichte Portugal mit einem Zuwachs von 155%.
• Der Anteil der Breitbandverbindungen (mehr als 4 Mbit/s) wuchs weltweit im Vergleich zum zweiten Quartal 2014 um 1% und erreichte damit einen Wert von 60%. Alle europäischen Länder konnten im dritten Quartal Werte von mindestens 60% ausweisen, die Schweiz und die Niederlande sogar eine Breitbandrate von mindestens 90%.

© Akamai

Highlight des Berichts für die EMEA-Region

4K-Readiness in Europa: Die Schweiz, die Niederlande und Schweden liegen erneut an der Spitze.

Auch im aktuellen Quartalsbericht hat Akamai wieder Länder identifiziert, die die Breitbandvoraussetzungen für die Nutzung von 4K-Streams (Ultra HDTV) erfüllen. Diese benötigen im Allgemeinen eine Bandbreite von 10 bis 20 Mbit/s. Die 4K-Readiness-Metrik von Akamai misst deshalb den prozentualen Anteil von Breitbandverbindungen mit 15 Mbit/s oder mehr. Weitere Faktoren wie die Verfügbarkeit von 4K-codierten Inhalten oder 4K-fähigen TVs und Mediaplayern werden dabei nicht berücksichtigt.

Das Ergebnis: In vielen europäischen Ländern waren mehr als 10% der Breitbandverbindungen mit der Akamai Intelligent Platform schneller als die geforderten 15 Mbit/s, in neun Ländern lag dieser Wert bei mindestens 20%. Mehr als ein Viertel aller Verbindungen wiesen die geforderten Geschwindigkeiten in der Schweiz (30%), den Niederlanden (29%) und Schweden (29%) auf. Bei allen untersuchten Ländern konnten im Vergleich zum Vorjahresquartal bessere Werte registriert werden. Die größten Wachstumsraten konnten dabei Portugal (214%) und Rumänien (179%) verzeichnen.

Attack Traffic: China bleibt zentraler Ausgangspunkt.

Akamai hat ein Netzwerk aus stillen Software-Agenten. Sie sind über das ganze Internet verteilt und loggen Verbindungsversuche, die von Akamai als „Attack Traffic“ eingestuft werden. Anhand der von den Software-Agenten gesammelten Daten kann Akamai erkennen, aus welchen Ländern der meiste Attack Traffic stammt und welche Ports am häufigsten ins Visier genommen werden. Dabei ist ein anhand der IP-Adresse identifizierbares Ursprungsland nicht unbedingt auch der Urheber des Angriffs.

Im Verlauf des dritten Quartals 2014 identifizierte Akamai 201 Länder oder Regionen, aus denen der Attack Traffic stammte – und damit 40 mehr als im zweiten Quartal 2014. An der Spitze der Negativliste steht mit einem Anteil von 49% am gesamten Attack Traffic erneut China. An zweiter Stelle folgen die USA mit 17%.

Der Attack Traffic, der sich gegen die Ports 80 (HTTP/WWW), 443 (HTTPS/SSL) und 880 (HTTP Alternate) richtete, ist im dritten Quartal deutlich zurückgegangen. Port 23 (Telnet) blieb das populärste Ziel von Attacken, die ihren Ursprung in China haben.

Analyse der Distributed-Denial-of-Service (DDoS)-Angriffe: Keine Veränderung in der EMEA-Region.

Zusätzlich zum erfassten Attack Traffic enthält der Bericht auch Informationen zu DDoS (Distributed-Denial-of-Service)-Angriffen, die von Akamai-Kunden gemeldet wurden. Im dritten Quartal 2014 gab es wie im zweiten Quartal 270 DDoS-Angriffe. Im Vergleich zum Vorjahresquartal bedeutet das einen Rückgang von 4%. In der EMEA-Region gab es praktisch keine Veränderung. Wurden im Vorjahresquartal 45 Angriffe gemeldet, waren es in diesem Quartal 44.

IPv4 und IPv6: Zahl der IPv4-Adressen steigt wieder.

Im dritten Quartal 2014 stellten mehr als 790 Millionen IPv4-Adressen aus 246 Ländern und Regionen eine Verbindung zur Akamai Intelligent Platform her. Die weltweite Zahl der eindeutigen IP-Adressen, die sich mit der Plattform verbanden, stieg damit im Vergleich zum Vorquartal wieder um 2 Millionen; im zweiten Quartal war erstmals in der Geschichte des „State-of-the-Internet“-Quartalsberichts ein Rückgang zu verzeichnen.

In punkto IPv6-Adoption kamen auch im dritten Quartal 2014 die meisten Anfragen von Festnetz- und Mobilfunkbetreibern. So kamen bei Verizon Wireless und Brutele über 50% aller Anfragen an die Akamai Intelligent Platform über IPv6.

Mobile Verbindungen: Schweden liegt beim Breitbandanteil an erster Stelle.

Im State-of-the-Internet-Bericht für das dritte Quartal 2014 wurden von Akamai wieder 54 Länder beziehungsweise Regionen hinsichtlich ihrer Mobilfunknetze untersucht. Das Land mit der höchsten durchschnittlichen mobilen Verbindungsgeschwindigkeit weltweit ist weiterhin Südkorea mit einem erneuten Anstieg von 15,2 Mbit/s auf 18,2 Mbit/s. Weltweites Schlusslicht mit 0,9 Mbit/s ist der Iran. Spitzenreiter in Europa bleibt die Slowakei mit einem Wert von 10,9 Mbit/s.

Insgesamt liegen die Werte der weltweiten durchschnittlichen maximalen Verbindungsgeschwindigkeiten erneut weit auseinander: Sie reichen von 98 Mbit/s in Singapur bis zu 3,3 Mbit/s im Iran.

Darüber hinaus enthält der Akamai-Bericht auch Angaben zu Verbindungen mit „Breitband“-Geschwindigkeit im Mobilfunk, das heißt mit mehr als 4 Mbit/s. Mit einem Breitbandanteil von 94% hat hier Schweden die weltweite Führungsposition vor Dänemark übernommen.

Die Highlights aus Deutschland, Österreich und der Schweiz

Mit einer durchschnittlichen Verbindungsgeschwindigkeit von 8,7 Mbit/s rutscht Deutschland im Vergleich zum zweiten Quartal 2014 international um drei Plätze ab und belegt nun Rang 31. EMEA-weit liegt die Bundesrepublik auf Platz 16, für die DACH-Region bedeutet dies erneut den dritten und letzten Rang; der Jahreszuwachs lag aber immerhin bei 15%. Spitzenreiter in EMEA und damit auch der DACH-Region ist wie schon im letzten Quartal die Schweiz, global liegt das Land an Position 4. Die Schweiz erreichte eine Durchschnittsgeschwindigkeit von 14,5 Mbit/s, was einem Jahreszuwachs von 25% entspricht. Österreich erzielte eine durchschnittliche Geschwindigkeit von 10,4 Mbit/s (Jahreszuwachs: 6,6%), womit die Alpenrepublik international auf dem 20. und EMEA-weit auf dem 13. Platz landet.

Auch bei den durchschnittlichen Spitzengeschwindigkeiten führt in der DACH-Region die Schweiz mit 54,4 Mbit/s und einem jährlichen Zuwachs von 42% vor Österreich, dessen durchschnittliche Spitzengeschwindigkeit bei 40,4 Mbit/s lag. Mit einem Plus von 29% gegenüber dem Vorjahr konnte sich Deutschland auf 39,2 Mbit/s verbessern, allerdings wurde hier im zweiten Quartal 2014 ein Wert von 41,8 Mbit/s erreicht.

Verbindungen, die schneller als 10 Mbit/s laufen, definiert der Akamai-Report als High-Broadband-Verbindungen. In Deutschland war dies im dritten Quartal 2014 bei nahezu einem Viertel (23%) aller Verbindungen der Fall, was ein Plus von 32% gegenüber dem Vorjahr, Platz 18 in der EMEA- und den letzten Platz in der DACH-Region bedeutet. Österreich kam auf einen High-Broadband-Anteil von 28% (Jahreszuwachs 14%). Beim EMEA- und DACH-Spitzenreiter Schweiz hatte mehr als die Hälfte aller Verbindungen (54%) High-Broadband-Qualität, das entspricht einem Jahresplus von 39%.

Auch im Hinblick auf die 4K-Readiness liegt die Schweiz EMEA- und DACH-weit auf dem ersten Platz. Nahezu ein Drittel aller Verbindungen (30%) und damit 61% mehr als im Vorjahr ist in der Schweiz „4K-ready“. Auf Platz zwei der DACH-Region (EMEA-Rang 13) landet Österreich mit einer 4K-Readiness-Rate von 15% und einem Plus im Vergleich zum Vorjahr von 22%. In Deutschland (EMEA-Platz 19) erreichten lediglich 9,1% aller Verbindungen die nötige Bandbreite, immerhin konnte die Bundesrepublik damit aber ein Plus von 41% im Vergleich zum Vorjahr erzielen.

Informationen zum Akamai State of the Internet Report

Der „State-of-the-Internet“-Quartalsbericht von Akamai basiert auf Daten, die das Unternehmen über seine weltweit verteilte Internetplattform sammelt. Der Bericht enthält Daten über Attack Traffic, Breitbandverbindungen, mobile Verbindungen und andere Themen, die für das Internet und seine Nutzung relevant sind, sowie Aussagen zu Trends, die sich aus den Daten ableiten lassen.

Weitere Informationen zum Thema:

(1) http://www.stateoftheinternet.com/resources-connectivity-2014-q3-state-of-the-internet-report.html
(2) http://www.akamai.de/html/technology/index.html

datensicherheit.de, 23.04.2014
„State of the Internet“: Akamai veröffentlicht Bericht zum vierten Quartal 2013

[datensicherheit.de, 15.05.2014] Der Deutsche IPv6-Rat unter Vorsitz von Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts (HPI), erhält den „Jim Bound Award 2014“ des Internationalen IPv6-Forums. Das Forum ehrt mit der Auszeichnung den Erfolg, mehr als fünf Millionen Internetnutzer in Deutschland für das neue Internetprotokoll Version 6 (IPv6) begeistert zu haben. Deutschland erringt damit die Spitzenposition in der Welt bei der Einführung und Umsetzung des neuen Internetprotokolls und übertrifft darin selbst die USA (7,4%) und China (1,05%) in der IPv6-Anwender-Prozentanzahl mit knapp 10%. Mit der Auszeichnung würdigt das internationale Gremium die Bemühungen der Experten des Deutschen IPv6-Rates, der die Expertise aus Wirtschaft, Forschung und öffentlicher Verwaltung zur flächendeckenden Umsetzung des neuen Internetprotokolls bündelt.

„Deutschland hat es Dank der Anstrengungen des IPv6-Rates unter Leitung von Prof. Christoph Meinel erreicht, die klare Führung bei der v6-Einführung in Europa zu übernehmen. Damit ist nachgewiesen, dass bei gemeinsamer Anstrengung der Stakeholder, die gigantische Aufgabe der Umstellung auf IPv6 erreichbar ist“, erklärte der Präsident der des internationalen IPv6-Forums, Ladif Ladid, der neben seiner Forschungstätigkeit an der Universität Luxemburg weltweit für die Koordination der Ein- und Umsetzung von IPv6 verantwortlich ist. Deutschland, so Ladid weiter, hätte damit das Eis in Europa gebrochen und setze einen Meilenstein für alle übrigen Länder, das Erfolgsrezept zu adaptieren. Entscheidungsträger aus Industrie, Wirtschaft und Regierung seien mit Hilfe des Deutschen IPv6-Rats mobilisiert worden, ausreichend IPv6-Expertise und Kapazitäten aufzubauen. Dies sei der ausschlaggebende Wendepunkt für eine erfolgreiche Wiederaufnahme der IPv6-Umsetzungsbemühungen gewesen, die zuvor seit Jahren stagniert hätten.

„IPv6 als genutzten Standard zu etablieren, muss auch in den kommenden Jahren unser Ziel bleiben“, sagte Prof. Meinel. „Im Gegensatz zu asiatischen und ozeanischen Ländern, wo aufgrund der Adressknappheit schon länger das neue Protokoll eingesetzt wird, hinken die westlichen Länder noch hinterher.“ Um den Anschluss an die technologische Entwicklung in anderen Teilen der Welt nicht zu verschlafen, so der HPI-Direktor weiter, dürfen wir auf dem erreichten Stand nicht stehenbleiben. Das Nebeneinander des Einsatzes von IPv4 und IPv6 erfordert einen erhöhten Installations- und Wartungsaufwand. Daher ist eine zügige, flächendeckende Umsetzung von IPv6 nötig.

Hintergrund IPv6 – Standard für das Internet der neuen Generation

Der neue IPv6-Standard ist Voraussetzung für intelligente Lösungen bei der Heimvernetzung, in der Telemedizin, im Bereich Industrie 4.0 und generell im so genannten „Internet der Dinge“, etwa bei der Kommunikation mit und zwischen Autos. IPv6 stellt 340 Sextillionen (2128) IP-Adressen für Netzanschlüsse bereit. Zur Illustration: Das ist eine Zahl mit 39 Stellen. Mit diesem Volumen könnten umgerechnet für jeden einzelnen Quadratmillimeter Erdoberfläche rund 667 Billiarden IP-Adressen vergeben werden – ein praktisch unerschöpfliches Potenzial. Der derzeit noch verwendete Internetprotokoll-Standard IPv4 (Version 5 kam nicht zum Einsatz) begrenzt diese Zahl auf 236 und damit rund vier Milliarden Adressen. IPv4 ist fast 30 Jahre alt, stammt also aus der Pionierzeit des Internets und weist etliche Schwachstellen, z.B. im Sicherheitsbereich, auf.

Kurzprofil Deutscher IPv6-Rat

Der von HPI-Direktor Prof. Christoph Meinel ins Leben gerufene Deutsche IPv6-Rat ist der deutsche Landesverband des internationalen IPv6-Forums, dem mehr als 50 nationale Gremien angehören. Ziel ist es, alle nationalen Akteure aus Industrie, Forschung, Politik und Verwaltung, die mit den verbesserten technischen Regeln für die Datenübermittlung im Internet nächsten Generation befasst sind, zu vereinen und die Einführung des neuen Internet-Protokolls voranzutreiben. Dies soll durch die Sensibilisierung von Endnutzern und Industrie für ein ausgereiftes und sicheres Internet sowie durch Verbesserungen in Technik und Vermarktung erreicht werden. Dem Gremium gehören rund 30 Vertreter aus Politik, Wirtschaft und Wissenschaft an.

Weitere Informationen zum Thema:

Hassp-Plattner-Institut
Hintergrund zum IPv6-Protokoll

IPv6 German Council
Deutscher IPv6-Rat

[datensicherheit.de, 22.04.2014] Akamai Technologies, ein Anbieter von Cloud-Services, mit denen sich Online-Inhalte und Business-Applikationen sicher bereitstellen und optimieren lassen, präsentiert seinen State-of-the-Internet-Bericht (1) für das vierte Quartal 2013. Über die Akamai Intelligent Platform (2) werden Daten gesammelt, die Einblick in wichtige Statistiken zur weltweiten Internetnutzung geben. Im aktuellen Report gibt es unter anderem Angaben zu Verbindungsgeschwindigkeiten, Cyber-Attacken, Netzwerkkonnektivität und -verfügbarkeit sowie zur Einführung von IPv6. Dazu kommen Messungen der Ladezeiten von Webseiten auf Basis von Akamais Real-User-Monitoring (RUM)-Funktionen.

Die wichtigsten Fakten für Europa

Durchschnittliche und durchschnittliche maximale Verbindungsgeschwindigkeiten: Starker Anstieg gegenüber 2012.

Im Vergleich zum Vorquartal war weltweit im vierten Quartal 2013 ein Anstieg der durchschnittlichen Verbindungsgeschwindigkeit um 5,5 % auf nun 3,8 Mbit/s zu beobachten. Trotz dieser Steigerung verzeichnete die Hälfte der Länder beziehungsweise Regionen der Top-10-Liste – einschließlich der Top-4 – einen Rückgang gegenüber dem Vorquartal. Die Niederlande verzeichneten eine Abnahme um 0,7 Prozent und Lettland gar um 6,7 %. Trotz eines Rückgangs um 1,1 % belegt Südkorea weiterhin Platz eins mit einer durchschnittlichen Verbindungsgeschwindigkeit von 21,9 Mbit/s.

Im Jahresvergleich verzeichneten europäische Länder in der weltweiten Top-10-Liste einen beeindruckenden Zuwachs bei der durchschnittlichen Verbindungsgeschwindigkeit. Die Niederlande (weltweit auf Platz drei) erzielten im Vergleich zum vierten Quartal des Jahres 2012 einen Zuwachs um 38 % (auf 12,4 Mbit/s); in der Schweiz (weltweit auf Platz fünf) belief er sich auf 27 % (12 Mbit/s). Die Tschechische Republik (11,4 Mbit/s; weltweit auf Platz sechs) brachte es ebenso wie Schweden (10,5 Mbit/s; weltweit auf Platz sieben) auf ein Plus von 30 %. Lettland (weltweit auf Platz acht) erzielte einen Zuwachs um 11 % und Irland (weltweit auf Platz neun) gar um 59 %; beide Länder erreichen 10,4 Mbit/s.

Nach einem leichten Rückgang im dritten Quartal 2013 konnte die weltweite durchschnittliche maximale Verbindungsgeschwindigkeit im vierten Quartal um beachtliche 30 % auf nunmehr 23,2 Mbit/s zulegen.

Mit einem Wachstum um 11 % im vierten Quartal übertraf Rumänien die 50-Mbit/s-Schwelle und erreichte eine durchschnittliche Spitzengeschwindigkeit von 50,6 Mbit/s. Auch andere europäische Länder erzielten Spitzenwerte von mehr als 40 Mbit/s, darunter die Schweiz (44,2 Mbit/s), die Niederlande (43,6 Mbit/s), Großbritannien (43,5 Mbit/s), Belgien (43,2 Mbit/s) und Schweden (42,1 Mbit/s).

Ein Reihe von Ankündigungen im Verlauf des vierten Quartals 2013 deutet auf eine kräftige Steigerung der durchschnittlichen Spitzengeschwindigkeiten in europäischen Ländern hin. Der französische Telekommunikationsanbieter Illiad kündigte im Oktober den Start seines 1-Gigabit-Breitbandnetzes an und im November folgte Swisscom mit einem 1-Gbit/s-Angebot für 650.000 Privathaushalte. Darüber hinaus plant die finnische Regierung, die internationalen Datenleitungen mit einer Investition von 100 Millionen Euro durch eine Unterwasser-Glasfaserverbindung von Deutschland nach Finnland aufzurüsten. Das Projekt soll 2015 abgeschlossen sein.

Europäische Breitbandverbindungen: Die jährliche Wachstumsrate übersteigt die 100-Prozent-Marke.

Auch im vierten Quartal 2013 verzeichnete Akamai erneut einen hohen Anteil an High-Broadband-Verbindungen in Europa mit Geschwindigkeiten von mehr als 10 Mbit/s. Spitzenreiter mit einer High-Broadband-Durchdringung ist die Niederlande mit 45 %, gefolgt von der Schweiz mit 42 %. Fünf weitere Länder erreichten eine Adoptionsrate von mehr als 30 % (die Tschechische Republik, Belgien, Dänemark, Großbritannien und Schweden). Finnland, Irland, Norwegen und Österreich brachten es auf eine Rate von mindestens 20 %.

Die vierteljährlichen Wachstumsraten reichen von 1 % in den Niederlanden bis zu beeindruckenden 30 % in Italien. Ein zweistelliges Wachstum der Adoptionsrate war auch in Schweden (19 %), Finnland (18 %), der Türkei (14 %) und in Großbritannien (11 %) zu verzeichnen.

Einige europäische Länder erreichten bei den High-Broadband-Verbindungen ein besonders starkes Jahreswachstum. Auf Platz eins steht die Türkei mit einer Steigerung um 234 % gegenüber dem vierten Quartal 2012, gefolgt von Irland (178 %), Frankreich (144 %), Spanien (127 %) und Belgien (123 %).

„Wir haben einen wichtigen Meilenstein bei der Steigerung der durchschnittlichen Verbindungsgeschwindigkeiten erreicht“, sagt David Belson, Autor des State-of-the-Internet-Berichts. „Die Tatsache, dass die durchschnittliche Verbindungsgeschwindigkeit in allen Ländern beziehungsweise Regionen der Top-10-Liste die High-Broadband-Schwelle erreicht oder überschreitet – bei einem weiterhin starken Wachstum in Ländern wie Südkorea und Irland – ist ein Zeichen für einen deutlichen Fortschritt bei der Breitbandverbreitung. Es ist davon auszugehen, dass diese vielversprechenden Trends sich auch in den künftigen Berichten widerspiegeln.“

Attack Traffic und Portangriffe: Die meisten Angriffe zielen auf Port 445.

Akamai unterhält ein Netzwerk aus stillen Software-Agenten. Sie sind über das ganze Internet verteilt und loggen Verbindungsversuche, die von Akamai als „Attack Traffic“ eingestuft werden. Anhand der von den Software-Agenten gesammelten Daten kann Akamai erkennen, aus welchen Ländern der meiste Attack Traffic stammt und welche Ports am häufigsten ins Visier genommen werden. Dabei ist ein anhand der IP-Adresse identifizierbares Ursprungsland nicht unbedingt auch der Urheber des Angriffs.

Im Verlauf des vierten Quartals 2013 identifizierte Akamai 188 Länder/Regionen, aus denen der Attack Traffic stammte; das sind drei mehr als im Vorquartal. Mit einem Anstieg auf nunmehr 43 % des gesamten Attack Traffic (35 % im Vorquartal) steht China weiterhin an der Spitze der Negativliste, gefolgt von den USA mit 19 % (11 % im dritten Quartal 2013) und Kanada, das bei einer Steigerung um das 25-Fache einen Anteil von 10 % erreichte. Der Anteil Europas am Attack Traffic sank auf etwas mehr als 11 %, während er im Vorquartal noch 13 % ausmachte.

Mit 30 % zielten im vierten Quartal 2013 die meisten Angriffe auf Port 445 (Microsoft-DS). Er war damit der am häufigsten angegriffene Port in sechs der Top-10-Länder: Deutschland, Rumänien, Russland, Taiwan, Kanada und den USA. Port 80 (WWW/HTTP) blieb mit weiterhin 14 % auf dem zweiten Platz. Der Port 443 (SSL/HTTPS) belegt den dritten Rang; dessen Anteil sank aber im vierten Quartal auf nunmehr 8,2 %, von 13 % im dritten Quartal 2013.

Analyse der Distributed-Denial-of-Service (DDoS)-Angriffe: Europäische Akamai-Kunden verzeichnen im vierten Quartal einen leichten Rückgang.

Zusätzlich zum erfassten Attack Traffic enthält der Bericht auch Informationen zu DDoS-Angriffen, die von Akamai-Kunden gemeldet wurden. Während die Zahl der DDoS-Attacken vom zweiten auf das dritte Quartal 2013 von 318 auf 281 zurückging, stieg sie vom dritten auf das vierte Quartal um 23 % auf 346. Im gesamten Jahr 2013 vermeldeten Akamai-Kunden 1.153 DDoS-Attacken. Das entspricht einem Anstieg um 50 % gegenüber 2012, damals waren es 768 DDoS-Attacken.

Im vierten Quartal 2013 informierten europäische Kunden Akamai über 38 DDoS-Angriffe; das entspricht einem leichten Rückgang gegenüber dem Vorquartal. Insgesamt entfielen auf Europa im vergangen Jahr 14 % (167) aller registrierten DDoS-Attacken.

Die meisten gemeldeten DDoS-Angriffe im vierten Quartal 2013 entfielen auf den Enterprise-Sektor (159), gefolgt von E-Commerce-Kunden (82). Zusammen brachten sie es auf rund 70 % aller registrierten DDoS-Attacken. Im „Third Quarter, 2013 State of the Internet Report“ ermittelte Akamai erstmals die Wahrscheinlichkeit, mit der betroffene Unternehmen ein weiteres Mal mit einem DDoS-Angriff rechnen müssen. Nach einem ersten Angriff musste im dritten Quartal 2013 ein Unternehmen mit einer Wahrscheinlichkeit von 25 % mit einer weiteren Attacke rechnen. Im vierten Quartal 2013 ist die Wahrscheinlichkeit auf 35 % angestiegen. Das heißt, dass 56 von 162 angegriffene Unternehmen im gleichen Quartal nochmals betroffen waren.

Im Februar 2014 hat Akamai Prolexic Technologies, einen Anbieter von Cloud-basierten Sicherheitslösungen, mit denen Rechenzentren und IP-Applikationen von Unternehmen vor DDoS-Angriffen geschützt werden, übernommen. Künftige „State of the Internet Reports“ werden daher auch die Ergebnisse von Prolexic’s Quarterly DDoS Attack Report (5) enthalten. Wenn nicht eigens hervorgehoben, beziehen sich die Ergebnisse und Analysen beider Reports auf unterschiedliche Grundgesamtheiten von DDoS-Attacken.

Verbreitung von IP-Adressen: Europa ist weiterhin weltweit führend bei IPv6-Adoption.

Im vierten Quartal 2013 stellten mehr als 780 Millionen IPv4-Adressen aus 238 Ländern und Regionen eine Verbindung zur Akamai Intelligent Platform her. Gegenüber dem dritten Quartal 2013 bedeutet dies eine Steigerung um 3 %, gegenüber dem vierten Quartal 2012 um 10 %.

Unter den weltweiten Top-Ten verzeichneten die europäischen Länder gegenüber dem Vorquartal eine Veränderung bei den IPv4-Adressen, die von einem Rückgang um -1,6 % in Großbritannien bis zu einer Steigerung um 3,3 % in Italien reicht.

Die USA und einige europäische Länder sind weiterhin weltweit führend bezüglich der IPv6-Adoption, wobei sieben europäische Staaten (die Schweiz, Rumänien, Luxemburg, Deutschland, Belgien, Frankreich und Irland) in der weltweiten Top-Ten-Liste auftauchen.

Ein zweistelliges Wachstum gegenüber dem Vorquartal verzeichneten Deutschland (43 %), Luxemburg (35 %), die Schweiz (33 %), Belgien (23 %) und Irland (14 %).

Colleges und Universitäten zählten weiterhin zu den Vorreitern bei der IPv6-Adoption, wobei es moderate bis große Zuwächse bei den Adoptionsraten der Top-Ten-Unis gab. In Europa verzeichnete die Universität Wien im vierten Quartal 2013 bei den IPv6-Anfragen an Akamai eine Steigerung um 43 %.

Mobile Verbindungen: Ein russischer Provider erzielt eine durchschnittliche Verbindungsrate von 8,9 Mbit/s.

Die durchschnittlichen Verbindungsgeschwindigkeiten für mobile Netzwerkbetreiber reichten im vierten Quartal 2013 von 0,6 Mbit/s (der Mobilfunkbetreiber ZA-1 in Südafrika) bis hin zu 8,9 Mbit/s (der russische Provider RU-1) in der Spitze. Der Höchstwert liegt damit leicht unter den im dritten Quartal gemessenen 9,5 Mbit/s.

Auch im vierten Quartal wurden mit Akamai IO (6) weltweit Anfragen analysiert, die von mobilen Endgeräten über Mobilfunknetze an die Akamai Intelligent Platform gestellt wurden. 35 % aller Anfragen stammten von Android-Webkit-Browsern, gefolgt von Apple-Mobile-Safari-Browsern mit mehr als 29 %. Werden die mobilen Endgeräte in allen Netzen (und nicht nur im Mobilfunk) berücksichtigt, bringt es Apple Mobile Safari auf knapp über 47 % und Android Webkit auf 32 % aller Anfragen.

Von Ericsson erhobene Daten zeigen, dass das Datenvolumen für den mobilen Traffic im Vergleich zum vierten Quartal 2012 um 70 % und vom dritten zum vierten Quartal 2013 um 15 % angestiegen ist.

Die Highlights aus Deutschland, Österreich und der Schweiz

Im weltweiten Ranking steht Deutschland mit einer Durchschnittsgeschwindigkeit von 7,7 Mbit/s an 21. Stelle (im europäischen Vergleich an 13. Stelle) und verzeichnet einen Jahreszuwachs von 20 %. In der DACH-Region belegt Deutschland damit nur den dritten Platz, nach der Schweiz (mit 12 Mbit/s international auf Rang 5 und in der EMEA-Region auf Rang 2 nach den Niederlanden) und Österreich (mit 9 Mbit/s international auf Rang 15 und in der EMEA-Region auf Rang 10).

Auch bei den Spitzengeschwindigkeiten ergibt sich in der DACH-Region die gleiche Reihenfolge: Die Schweiz (44,2 Mbit/s und eine Zunahme um 23 % gegenüber dem Vorjahr) liegt vor Österreich (36,4 Mbit/s und eine Zunahme um 38 % gegenüber dem Vorjahr) und Deutschland (35,8 Mbit/s und eine Zunahme um 30 % gegenüber dem Vorjahr).

Im Oktober 2013 erklärte die Europäische Kommission, dass zum damaligen Zeitpunkt das Ziel einer hundertprozentigen grundlegenden Breitbandversorgung in ganz Europa erreicht sei. Breitbandige Satellitenverbindungen, die EU-weit zur Verfügung stehen, machen es laut Angaben der Kommission möglich, jeden Haushalt in der EU mit einem Basis-Breitbandanschluss (0,5 bis 4 Mbit/s) zu versorgen. Bei den Breitbandverbindungen von mehr als 4 Mbit/s bringt es den Messungen von Akamai zufolge die Schweiz als europäischer Spitzenreiter auf eine Versorgung von 91 %, Österreich lediglich auf 81 % und Deutschland gar nur auf 75 %.

Informationen zum Akamai State of the Internet Report

Der „State of the Internet“-Quartalsbericht von Akamai basiert auf Daten, die das Unternehmen über seine weltweit verteilte Internetplattform sammelt. Der Bericht enthält Daten über Cyber-Attacken, Breitbandverbindungen, mobile Verbindungen und andere Themen, die für das Internet und seine Nutzung relevant sind, sowie Aussagen zu Trends, die sich aus den Daten ableiten lassen.

Weitere Informationen zum Thema:

(1) http://www.akamai.de/stateoftheinternet/?WT.mc_id=soti_banner
(2) http://www.akamai.de/html/technology/index.html

datensicherheit.de, 25.02.2014
Akamai: Tipps für den sicheren Betrieb von Websites

datensicherheit.de, 03.02.2010
Verbindungsgeschwindigkeit bei Internetanschlüssen: Rumänien vor Deutschland

[datensicherheit.de, 30.07.2012] Qualys®, Inc., Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen, gab vergangene Woche auf der Security B-Sides Las Vegas bekannt, dass sein Service FreeScan jetzt auch Internet Protocol Version 6 (IPv6) unterstützt. FreeScan ist ein kostenloser Dienst, mit dem Unternehmen ihre Websites oder öffentlichen IP-Adressen auf Schwachstellen, Malware und SSL-Probleme testen können. Unternehmen haben nun die Möglichkeit, auch ihre IPv6-Geräte mit FreeScan zu scannen, um mögliche Schwachstellen zu finden und die nötigen Schritte zu ihrer Beseitigung einzuleiten.
IPv6 ist das neue Kommunikationsprotokoll, das entwickelt wurde, weil der Adressraum seines Vorgängers IPv4 zu klein wird. Während Unternehmen zunehmend IPv6 einführen und dessen neue Möglichkeiten zur Verbesserung der Netzwerkleistung und Vernetzbarkeit nutzen, wirft diese Umstellung neue Sicherheitsrisiken auf, auf die viele Unternehmen möglicherweise nicht vorbereitet sind. Zum Beispiel kann die Bereitstellung von IPv6-fähigen Geräten, wie etwa Desktops und Notebooks mit modernen Betriebssystemen, Probleme verursachen. Denn IPv6-Verkehr umgeht eventuell Firewalls, Intrusion-Detection-Systeme und andere Sicherheitsvorrichtungen. Mangelndes Know-how im Bereich Ipv6-Vernetzung könnte somit dazu führen, dass IPv6-Datenverkehr an unbefugte Empfänger gelangt. Außerdem könnte IPv6 mit zunehmender Verbreitung immer stärker ins Visier von Angreifern rücken.
FreeScan, basierend auf der Cloud-Plattform QualysGuard®, ist ein benutzerfreundlicher Service, mit dem die Kunden umfassende Sicherheitsscans für ihre Websites oder öffentlichen IP-Adressen durchführen können. Die Scan-Resultate bieten auch Anleitungen zur Behebung identifizierter Schwachstellen und Beseitigung von Malware-Infektionen.
„Wir freuen uns, dass wir FreeScan jetzt um IPv6-Unterstützung erweitern und Unternehmen mit diesem kostenlosen, nützlichen Dienst helfenkönnen, sicher auf IPv6 umzusteigen“, so Philippe Courtot, Chairman und CEO von Qualys.

Weitere Informationen zum Thema:

Qualys®
Qualys FreeScan – Free Vulnerability Assessment Scanner Tool

[datensicherheit.de, 06.06.2012] Anlässlich des „World IPv6 Launch Day“ am 6. Juni 2012 weist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar darauf hin, dass bei der Umsetzung mit der notwendigen Sorgfalt vorgegangen und der Datenschutz berücksichtigt werden müsse.
Die nach dem neuen Internetprotokoll IPv6 vergebenen Internetadressen hätten das Potenzial, zu „Autokennzeichen für jeden Internetnutzer“ zu werden und zwar unabhängig davon, wie viele Geräte der Einzelne im Internet verwendet, erklärt Schaar. In diesem Zusammenhang betont der Bundesdatenschutzbeauftragte die Empfehlungen des Deutschen IPv6-Rats und die Entschließungen nationaler und internationaler Datenschutzkonferenzen zum Schutz der Privatsphäre bei IPv6. Gerade die Internationale Datenschutzkonferenz habe mit ihrem einstimmigen Beschluss zu IPv6 2011 eine starke Botschaft an die Anbieter von
Internetdiensten und an die Hersteller von Hard- und Software gesandt, betont Schaar. Die Datenschutzbehörden in aller Welt würden darauf achten, dass die entsprechenden Anforderungen in der Praxis beachtet werden.
Der kürzlich erschienene BfDI-Tagungsband zum Symposium „Internetprotokoll Version 6 (IPv6) – Wo bleibt der Datenschutz?“ bietet einen Überblick über die branchenübergreifende Diskussion anlässlich der Umstellung auf den neuen Internetstandard. Die Internet Society hat den 6. Juni 2012 gewählt, um unter dem Motto „This time it’s for real“ den IPv6-Dauerbetrieb einzuläuten. Vorreiter hierbei sollen Großunternehmen wie Google, Yahoo und Microsoft sein, die ihre Dienstleistung ab diesem Datum dauerhaft mit IPv6 anbieten wollen.

[datensicherheit.de, 05.04.2012] Die Hacking-Attacken von „AnonAustria“ und der Launch des neuen Internet-Protokolls IPv6 sind die Keynote-Themen beim „Security Forum“ am 18. und 19. April 2012 am Campus Hagenberg der FH Oberösterreich (FH OÖ):

Acht Vorträge und zwei Workshops werden bei dieser Veranstaltung zum Thema Sicherheit in der Informations- und Kommunikationstechnologie (IKT) geboten, die nun bereits zum 10. Mal an der Fakultät für Informatik, Kommunikation und Medien der FH OÖ stattfindet. Die Veranstaltung soll Top-Vortragende u.a. aus Österreich, Deutschland und den USA bieten. Neben Vertretern des Computer Emergency Response Teams Austria referieren auch IKT-Sicherheitsexperten aus Forschung und Wirtschaft, Juristen und Wirtschaftsprüfer.
Organisiert wird das „Security Forum“ vom Hagenberger Kreis zur Förderung der digitalen Sicherheit, einem Studentenverein, der 2002 von Studierenden der FH OÖ-Studiengänge „Sichere Informationssysteme“ gegründet wurde.
Rund 200 Gäste aus ganz Europa werden auf dem Campus Hagenberg erwartet, darunter IT-Leiter, Sicherheitsverantwortliche sowie Geschäftsführer von Klein- und Mittelunternehmen. Technisch wie Management-orientierte Besucher sollen auf ihre Kosten kommen, da zu beiden Gebieten eine Vortrags- und Workshop-Reihe geboten wird.
IT-Sicherheit sei von hoher Wichtigkeit, wie die Hacking-Attacken des österreichischen Anonymous-Ablegers „AnonAustria“ 2011 gezeigt hätten.
Die für den 1. April 2012 angekündigte Veröffentlichung von Politiker-E-Mails aus Protest gegen die Vorratsdatenspeicherung habe sich zwar als medienwirksamer Aprilscherz herausgestellt. Doch mit dem Lahmlegen von Partei-Websites sowie der Veröffentlichung geheimer Daten 2011 hätten die Aktivisten gezeigt, dass man durchaus mit ihnen rechnen müsse und Präventivmaßnahmen ergreifen sollte. Einer der beiden Keynote-Vorträge beim Security Forum in Hagenberg beschäftige sich genau damit, was man aus den Aktionen von „AnonAustria“ gelernt haben sollte.
Es referieren hierzu Christian Mock von der IT-Sicherheitsfirma CoreTec und Robert Waldner vom Computer Emergency Response Team Austria. Der zweite Keynote-Vortrag dreht sich um das neue Internet-Protokoll IPv6 und wird von Thomas Unterleitner aus dem auf Web- und Email-Security spezialisierten Unternehmen Barracuda Networks gehalten. Weil die bisherigen Internet-Adressen erschöpft sind, soll IPv6 eingeführt werden, denn es bietet nahezu unendlich viele Adressen. Dass damit aber künftig jedes mit dem Netz verbundene Gerät eindeutig identifiziert werden könnte, ruft auch Datenschützer auf den Plan.
Ferner werden im Rahmen des „Security Forums“ Wirtschaftsspionage, Pflichten zur Offenlegung von Sicherheitsverletzungen und die Auswirkungen der zunehmenden Nutzung von mobilen Endgeräten (Smartphones, Tablets und Co.) auf die Informationssicherheit diskutiert; Workshops zu „Advanced Webhacking“ und interne Kontrollsysteme sollen das Themenspektrum abrunden.

Security Forum 2012
Start: 18. April 2012, 9 Uhr
Ende: 19. April 2012, 16 Uhr
FH OÖ Fakultät für Informatik, Kommunikation und Medien, Softwarepark 11 in A- 4232 Hagenberg

Weitere Informationen zum Thema:

Security Forum 2012
Die Veranstaltung