BSI-Empfehlungen: Sicheres Webhosting und IPv6

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Allianz für Cyber-Sicherheit
Veröffentlicht von It-sa Benefiz am 13. August 2013; zuletzt aktualisiert am 14. August 2013.

Im Informationspool der Allianz für Cyber-Sicherheit werden Dokumente und Publikationen der Allianz zur Verfügung gestellt. Dabei handelt es sich sowohl um die Publikationsreihen des BSI zum Thema Cyber-Sicherheit wie auch um Beiträge der Partner. Seit dem 7. August 2013 wurden drei interessante Dokumente neu eingestellt:

1. Sicheres Webhosting
Im Rahmen der BSI-Veröffentlichungen zur Cyber-Sicherheit werden Handlungsempfehlungen für Webhoster gegeben.

Ungenügend gesicherte Webseiten und Webserver im Internet sind als potenzielle Verbreitungswege für Schadprogramme anzusehen und stellen daher eine Bedrohung dar.

Diese BSI-Empfehlung behandelt Maßnahmen zur Verbesserung der Sicherheit für Webhostingkunden. Hierfür werden die verschiedenen Phasen des Webhostings sowie grundlegende Maßnahmen betrachtet. Für Maßnahmen zur Konfiguration und den Betrieb von Webanwendungen sei an dieser Stelle zusätzlich auf die Empfehlung „Bereitstellung von Webanwendungen“ hingewiesen.

2. Konzeption von IPv6-Netzen
IPv6 ist bereits auf allen gängigen Betriebssystemen standardmäßig aktiviert und wird in der Regel gegenüber IPv4 bevorzugt. Dementsprechend ist IPv6 in den meisten internen Netzen schon vorhanden. Es ist daher notwendig, sich jetzt mit IPv6 zu beschäftigen – auch wenn für die meisten Organisationen derzeit noch kein technischer Bedarf besteht, ihre internen Netze umzustellen. Eine (Teil-)Migration sollte dennoch in Betracht gezogen werden, da IPv6 die Chance bietet, alte Netzstrukturen aufzuräumen und so die Netzsicherheit zu verbessern.

In der Empfehlung werden drei wesentliche Aspekte der Netzkonzeption bei IPv6 dargestellt.

3. Effekte von IPv6 auf reine IPv4 Netze
Auf allen aktuellen Betriebssystemen ist IPv6 standardmäßig aktiviert. Dies ist durchaus wünschenswert, da die Unterstützung und der Einsatz von IPv6 Best Current Practice werden soll, es eröffnet aber auch neue Angriffswege, die in diesem Dokument u.a. im Fokus stehen.

Des Weiteren kann es zu unerwünschten Effekten kommen, wenn IPv6 nicht oder nur unzureichend konfiguriert ist. Aus diesem Grund ist es für Administratoren erforderlich, sich mit IPv6 auseinanderzusetzen.

Von den in diesem Papier behandelten Aspekten ist auch betroffen, wer vorerst nicht von IPv4 auf IPv6 umstellen möchte. Insbesondere dem Gefühl der vermeintlichen „Nicht-Betroffenheit“ soll begegnet werden. Grundsätzlich bestehen zwei Optionen zum Umgang mit dieser Thematik: Theoretisch ließe sich IPv6 im Netz blockieren und an den Clients deaktivieren. Eine derart drastische Maßnahme kann jedoch auch negative Auswirkungen haben, da einige Dienste inzwischen IPv6 voraussetzen. Des Weiteren wird mit einer solchen Maßnahme die Chance verpasst, den Umgang mit IPv6 frühzeitig zu erproben. Besser ist es, ein Bewusstsein für das Vorhandensein von IPv6 zu entwickeln und sicher damit umzugehen.

In der Empfehlung werden drei relevante Implikationen von IPv6 auf bestehende Netze skizziert.

Anhänge

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer