Website-Sicherheit auf IPv6

blog ipv6

Die regierungsweite Standardisierung von IPv6-Adressen ist in vollem Gange. Die Umstellung von IPv4 auf IPv6 bringt nicht nur die Verwendung von neu strukturierten Adressblöcken, sondern auch viele Sicherheitsverbesserungen. Trust Guard bietet mit seiner neuen Scanning-Technologie eine Lösung für Unternehmen und Behörden, die bereits auf der Basis von IPv6-Adressen arbeiten.

Begrenzung der IPv4-Adressen erreicht

Es war immer klar, dass das IPv4-Protokoll endlich ist. Durch den Einsatz aller möglichen Ziffernkombinationen konnten etwa 4,3 Milliarden IP-Adressen geschaffen werden, und diese Grenze ist nun erreicht. Es ist höchste Zeit für IPv6: das neue 132-Bit-Protokoll, das sozusagen unendlich viele Adressen aufnehmen kann. Denn eine IPv6-Adresse besteht nicht mehr nur aus Zahlen, sondern aus Buchstaben- und Zahlenkombinationen in acht 16-Bit-Blöcken. Darüber hinaus bietet IPv6 vom Standard her bessere Routing- und Netzwerkkonfigurationsmöglichkeiten und ermöglicht eine bessere Datensicherheit auf IP-Ebene.

Gemeinden erhalten „eigene“ IP-Adressen

Die daraus resultierenden Adressblöcke wurden den Organisationen und Behörden nach Sektoren zugewiesen. So haben auch Gemeinden ihre „eigenen“ IPv6-Adressen zugewiesen bekommen. Diese sind Teil eines globalen Adressblocks, der Regierungen vorbehalten ist, um zu verhindern, dass sich Spammer, Hacker und betrügerische Unternehmen als Regierungen ausgeben.

Das Schöne in den Niederlanden ist die Bereitschaft der niederländischen Gemeinden, auf IPv6 umzusteigen. Die neuen Möglichkeiten des IPv6-Protokolls werden landesweit genutzt, und mehr als die Hälfte der niederländischen Gemeinden hat bereits auf neue IP-Adressen umgestellt. Dazu gehören Adressen für den internen Gebrauch und die Kommunikation zwischen Gemeinden sowie öffentliche Websites. Damit sind die Kommunen der Wirtschaft bei der Marktakzeptanz weit voraus.

Profitieren Sie von den Vorteilen von IPv6

Um diesen Vorsprung zu nutzen und somit auch von den Verbesserungen von IPv6 gegenüber IPv4 zu profitieren, ist es für die Kommunen von entscheidender Bedeutung, dass ihre Sicherheitsrichtlinien in Kraft sind. An dieser Stelle kommt Trust Guard ins Spiel. Als eines der wenigen Unternehmen hat Trust Guard einen Scan sowohl für IPv4 und IPv6 Domainnamen entwickelt. Die Scan-Ergebnisse werden dabei übersichtlich in einem Online-Dashboard angezeigt, in dem die gefundenen Schwachstellen nach Risikostufe kategorisiert und mit zusätzlichen Informationen und Lösungshinweisen versehen sind, so dass Sie sofort Maßnahmen ergreifen können. Durch die Investition in die fortschrittliche Scantechnologie von Trust Guard können Sie sicherstellen, dass die Cybersicherheit in Ihrem Unternehmen in Ordnung ist und Sie die Sicherheitsanforderungen Ihrer Branche erfüllen. Wir scannen und erstellen Berichte nach zahlreichen Standards wie PCI, GDPR, ISO27001, OWAS, HIPAA und SOx.

Für Zertifizierungsprozesse innerhalb der Regierung arbeitet Trust Guard mit verschiedenen Auditoren zusammen, um in Übereinstimmung mit der Baseline Information Security Government (BIO) zusätzlich zu den ISO27001-Scanergebnissen zu arbeiten. Einige Beispiele sind das DigiD-Audit und das Einheitliche Standardisierungs-Audit (ENSIA), das den kommunalen Behörden mehr Überblick und Kontrolle über die Informationssicherheit gibt.

Mehr lesen

SSL-Verwaltung leicht gemacht

Eine der ersten Maßnahmen gegen Cyber-Kriminelle ist der Erwerb eines SSL-Zertifikats für Ihre Website. Surfen ohne HTTPS im Domain-Namen ist wirklich nicht mehr möglich! Mit dem Trust Guard Vulnerability Scan können Sie nun auch den Status Ihrer SSL-Zertifikate einsehen und verwalten.

Sicherheitsbewusstsein: die Bedeutung einer guten Informationspolitik

Sobald Hacker in Ihrem Unternehmen datenschutzrelevante Daten entwenden, tragen Sie die Verantwortung für die Folgen - auch rechtlich. Dennoch ist Cybersicherheit in Unternehmen immer noch nicht so selbstverständlich wie ein ordentliches Schloss an der Haustür. Und das, obwohl dieses Thema genauso viel Aufmerksamkeit verdient.

Die Frist für den Verhaltenskodex zur Sicherheit des Krankenhauszugangs läuft bald ab!

Da immer mehr Patientendaten in digitalen Akten gespeichert werden, ist ein sicherer Zugriff auf diese Daten wirklich notwendig. Nicht nur, um Sie vor Cyberkriminellen zu schützen, sondern auch, um sicherzustellen, dass nur das richtige Personal auf die Unterlagen zugreifen kann. Aus diesem Grund sind Krankenhäuser verpflichtet, ein Audit zur Überprüfung der Sicherheit durchzuführen. Trust Guard hilft Ihnen bei der Vorbereitung und Durchführung dieses Audits.