PROMO LINKS
Diskrepanzen bei der IT-Sicherheit

Die Angriffe der Zeit zeigen, dass es heutigen Hackern darum geht, im grossen Stil an persönliche Daten von Kunden oder Mitarbeitern zu gelangen

PROMO MITTE
Die Unternehmens-IT für Cyber-physische Systeme fit trimmen

Die Industrieproduktion von morgen soll fähig sein, bis auf Einzelaufträge hinunter flexibel, wirtschaftlich und ressourcenschonend zu produzieren

PROMO RECHTS
Auswirkungen von Cyberattacken unterschätzt

Mit einer guten Lifecycle-Abwehr reduzieren Unternehmen das Sicherheitsrisiko für die IT und damit für den Geschäftserfolg

Achtung beim Kauf gebrauchter IPv4-Adressen

Arne Ohlsen

Die Internet Assigned Numbers Authority (IANA) hat am 3. Februar letzten Jahres den letzen Block freier IPv4-Adressen an eine regionale Registry vergeben. Damit ist der Pool ungenutzter IPv4-Adressen erschöpft. Wer jetzt noch öffentliche IPv4-Adressen benötigt, muss sich diese auf dem Gebrauchtmarkt beschaffen. Welche Gefahren dabei lauern erläutert Arne Ohlsen, Senior Product Marketing Manager bei Blue Coat Systems.

Warum müssen Unternehmen aufpassen, wenn sie gebrauchte IPv4-Adressen kaufen?

Arne Ohlsen: "Auch wenn IP-Adressen virtuelle Güter sind, sollte man bei dem Ankauf gebrauchter IP-Adressen dieselbe Vorsicht walten lassen wie beim Kauf eines gebrauchten Autos oder einer gebrauchten Immobilie. Denn mit einer IP-Adresse kauft man auch deren Reputation. Ist diese schlecht, kann das äußerst unerwünschte Auswirkungen haben."

Was bedeutet das konkret?

A.O.: "Nehmen wir an, eine IP-Adresse war in der Vergangenheit einem Server zugeteilt, auf dem pornografische Inhalte angeboten wurden. Dann ist die Wahrscheinlichkeit sehr hoch, dass diese IP-Adresse eine entsprechende Reputation besitzt und von zahlreichen Webfiltern blockiert wird. Kommt diese IP-Adresse dann auf einem seriösen Webserver zum Einsatz, so blockieren diese Webfilter auch den neuen Server. Im schlimmsten Fall haben Sie beispielsweise Ihre Webserverfarm erweitert, um Ihren Kunden eine besserer Performance zu bieten, und diese dürfen plötzlich nicht mehr auf Ihre Seiten – und erhalten zudem noch eine Warnung vor gefährlichen Inhalten…"

Was kann man dagegen tun?

A.O.: "Wenn Sie vermuten, dass eine Ihrer IP-Adressen ein negatives Rating hat, können Sie dies oft über eine spezielle Webseite bei den Anbietern entsprechender Negativlisten überprüfen. Im Idealfall prüfen sie dort auch gebrauchte IPv4-Adressen vor dem Erwerb, um auf Nummer sicher zu gehen. Ist Ihre IP-Adresse tatsächlich falsch kategorisiert, wenden Sie sich am besten direkt an den Betreiber der entsprechenden Datenbank oder an den Hersteller Ihres Webfilters oder Web-Gateways. Denn es ist leider Fakt, dass die Anbieter von Negativlisten zwar viele Mitarbeiter beschäftigen, um neue Webserver zu bewerten. Doch einmal abgegebene Bewertungen werden so gut wie nie nachträglich verifiziert."

Woran liegt das?

A.O.: "Das Web ist einfach zu gross geworden, als dass man per Hand alle IP-Adressen regelmässig aufs Neue bewerten könnte. Daher ist es dort gängige Praxis, einmal abgegebene Bewertungen nur bei einer Reklamation erneut zu überprüfen."

Was können Unternehmen tun, damit ihre Mitarbeiter bei falsch bewerteten IPv4-Adressen externer Websites nicht ausgesperrt werden.

A.O.: "Nach Möglichkeit sollten Unternehmen keine Webfilter mit einer statischen Datenbank mehr verwenden. Denn aktuelle Webfilter-Produkte können heute – beispielsweise in Kombination mit einem Cloud-Dienst – Websites in Echtzeit bewerten. Dies wird zudem umso wichtiger, je mehr dynamische Malware-Attacken auftreten. Denn bei dieser Angriffsart werden gehackte seriöse Webserver teils nur für einige wenige Stunden zur Auslieferung von Malware genutzt. Bis Anbieter statischer Webfilter das nächste Update ihrer Datenbank bereitstellen, ist die Attacke schon längst vorbei – und die IP-Adresse des seriösen Webservers zudem fälschlich bewertet. Webfilter mit Real-time-Ratings hingegen sperren infizierte Server, sobald der erste Benutzer darauf zugreift. Zudem überprüfen sie automatisiert bei wenig Last – etwa nachts und am Wochenende – bereits kategorisierte Websites erneut und geben deren IP-Adressen gegebenenfalls wieder frei."