VOR­SICHT VOR IPV6-VER­BIN­DUN­GEN

PCgo - - Test Und Technik -

An­wen­der, de­ren In­ter­net­pro­vi­der be­reits das neue In­ter­net-Pro­to­koll v6 un­ter­stützt, müs­sen bei der Nut­zung von VPN-Soft­ware mit ei­nem Si­cher­heits­ri­si­ko le­ben. Im Ju­li 2015 sorg­te ei­ne Meldung der Queen-Ma­ry-Uni­ver­si­tät in Lon­don für Auf­re­gung: Wis­sen­schaft­ler konn­ten zei­gen, dass zahl­rei­che VPN-Tools ein Si­cher­heits­leck auf­wei­sen („IPv6 Le­a­ka­ge“). Grund­la­ge hier­für ist die Um­stel­lung vom In­ter­net­pro­to­koll von Ver­si­on 4 (IPv4) auf 6 (IPv6), das mehr Adres­sen für die wach­sen­de Zahl in­ter­net­fä­hi­ger Ge­rä­te bie­tet. Ver­ant­wort­lich für das Si­cher­heits­leck ist – ver­ein­facht aus­ge­drückt – das Ver­bin­dungs­ma­nage­ment des je­wei­li­gen Be­triebs­sys­tems. Stellt ei­ne Web­sei­te Ver­bin­dun­gen über bei­de Pro­to­kol­le zur Ver­fü­gung, prä­fe­rie­ren die Sys­te­me IPv6. VPN-Tools nut­zen hin­ge­gen aus­schließ­lich IPv4-Ver­bin­dun­gen. An­grei­fer könn­ten da­durch be­such­te Web­sites oder Nut­zer­ein­ga­ben ab­fan­gen. Nut­zer­inter­ak­tio­nen auf Web­sei­ten, die ei­ne HTTPS-Ver­schlüs­se­lung bie­ten, sol­len von die­sem Pro­blem nicht be­tro en sein. An­wen­der, die sich hier­vor schüt­zen wol­len, kom­men nicht dar­um her­um, die IPv6-Un­ter­stüt­zung zu de­ak­ti­vie­ren, wie in die­ser Mi­cro­soft-Hil­fe be­schrie­ben: https://goo.gl/bHNVO5. Zu­dem sei­en für Cy­ber­kri­mi­nel­le auch An­gri e per DNS-Hi­jacking mög­lich. Die von uns ge­tes­te­ten An­bie­ter be­tri t die­ses Pro­blem nicht, da sie ei­ge­nen oder OpenDNS-Ser­vern ver­trau­en.

Kein VPN-An­bie­ter im Test un­ter­stützt IPv6. Nur Cy­berGhost weist den Nut­zer dar­auf hin.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.