Die Geschichte von IPv6 begann bereits in den 1990er Jahren, als absehbar wurde, dass IPv4 nicht genug IP-Adressen bereitstellen konnte, um den rasant wachsenden weltweiten Bedarf zu decken. In der Folge behalfen sich Internetprovider mit Notlösungen wie dem Verfahren „Network Address Translation“ (NAT), das die mehrfache Verwendung von IP-Adressen ermöglicht. Dadurch gelang es, das Problem der Adressknappheit noch viele Jahre aufzuschieben. Doch im Laufe der 2010er Jahre wurde klar, dass ein Wechsel auf IPv6 die einzig verbliebene Möglichkeit war.
IPv6 bietet einen wesentlich größeren Adressraum als IPv4 und darüber hinaus eine Reihe weiterer Vorteile, die etwa die Cybersicherheit und die Vernetzung mobiler Endgeräte betreffen. Übrigens war die Versionsnummer 5 schon durch eine experimentelle IP-Variante aus den frühen 1990er Jahren belegt, so dass der Nachfolger der Version 4 direkt die Nummer 6 erhielt.
Version 6 auf dem Vormarsch
Seit einigen Jahren vollzieht sich ein schleichender Übergang auf die neue Protokollversion. Google meldete für Oktober 2020 eine IPv6-Adaption in Deutschland von rund 50%. Mittlerweile können kleinere, regionale Internetprovider keine IPv4-Netze mehr vergeben und sind daher dazu übergegangen, ihre Kunden mit IPv6-Netzen zu versorgen. Den zunächst weiterhin benötigten Zugang zu IPv4 stellen sie dann über NAT her. Das führt dazu, dass die Zahl der Endnutzer, die mit IPv6 unterwegs sind, in letzter Zeit stark anwächst. Probleme können auftreten, wenn Internetnutzer aus Deutschland etwa bei Auslandsreisen IPv6-only-Zugänge erhalten. Dann lassen sich IPv4-basierte Webdienste nicht nutzen.
Für Betreiber von Online-Diensten ist aus diesen Gründen der Zeitpunkt gekommen, ihre Services auf IPv6 auszurichten. Dies gilt in besonderem Maß für staatliche Stellen, die gesellschaftlich relevante eGovernment-Leistungen anbieten. Von Seiten des Bundes gibt es eine Vorgabe für deutsche Behörden, so bald wie möglich auf IPv6 zu wechseln. Eine Hürde sind jedoch die technischen Herausforderungen bei der Umstellung im laufenden Betrieb.
Gewappnet für die Übergangszeit
Das größte und wohl erfolgreichste eGovernment-Verfahren in Deutschland ist ELSTER, die elektronische Steuererklärung, welches vom Bayerischen Landesamt für Steuern (BayLfSt) betrieben wird. „Uns war eine rechtzeitige IPv6-Umstellung wichtig, um allen Endnutzern weiterhin die gewohnt hohe Qualität unserer Online-Dienste bieten zu können“, so Leo Fleiner, Referatsleiter beim BayLfSt. „Dabei fassten wir eine Dual-Stack-Lösung ins Auge: Das bedeutet, dass das Portal ,Mein ELSTER‘ sowohl aus dem IPv6-Adressraum als auch, während einer Übergangszeit, weiterhin aus dem IPv4-Adressraum verfügbar sein sollte.“
Bei diesem Umstellungsprojekt arbeitete das BayLfSt mit secunet zusammen. Das Unternehmen leistet bereits seit 1998 Beiträge zur sicheren Online-Authentisierung bei ELSTER. Auf Basis des Adressplans des BayLfSt unterstützte secunet bei der Entwicklung eines Migrationskonzepts. Das Sicherheitskonzept der ELSTER-Umgebung wurde durch das BayLfSt und secunet den modernen Gegebenheiten, die unter anderem die sichere Konfiguration und den Betrieb von bestehenden und neuen Netzwerkkomponenten und insbesondere Firewalls erlauben, angepasst.
Umsetzung Schritt für Schritt
Nun begann die Migrationsphase. Service-Ausfallzeiten sind für einen millionenfach genutzten eGovernment-Dienst naturgemäß keine Option. Das BayLfSt setzte die erarbeiteten und von secunet qualitätsgesicherten Migrationsplanungen in mehreren zeitlich gestaffelten Schritten um, das Portal „Mein ELSTER“ stand für die Endnutzer jederzeit wie gewohnt zur Verfügung.
Eine weitere Herausforderung war die Umstellung der rechenzentrumsinternen Dienste im laufenden Betrieb mit möglichst wenig bis keinen Ausfallzeiten. Die vom BayLfSt erarbeiteten und von secunet wiederum qualitätsgesicherten Migrationsstrategien und -konzepte wurden im BayLfSt unter fachlicher Begleitung von secunet umgesetzt. So gelang eine reibungslose Migration auf einen rechenzentrumsinternen Dual-Stack-Betrieb. Zwischenzeitlich werden die internen Dienste so gut wie ausschließlich mit IPv6 betrieben. secunet führte auch interne Schulungen durch, etwa zu den Sicherheitsaspekten von IPv6.
Ende August 2020 war es dann soweit: Dem Portal „Mein ELSTER“ wurde eine öffentliche IPv6-Adresse zugewiesen. Seitdem ist der Name www.elster.de mit IPv6 auflösbar – und dank Dual-Stack-Lösung auch weiterhin mit IPv4. Das Projekt lag zudem gut in der Zeit: Mit ELSTER ist das BayLfSt die erste deutsche Behörde, die eine Komplettumstellung eines Rechenzentrums auf IPv6 vollzogen hat.
„Wir haben die Umstellung auf eine Weise gelöst, die technisch anspruchsvoll ist, aber eine Reihe von Vorteilen für den kontinuierlichen Betrieb bietet."
Ansprechpartner:
Oliver Wolf
secunet Security Networks AG
Haben Sie Fragen oder Anmerkungen zu diesem Artikel? Dann kontaktieren Sie uns über das nebenstehende Kontaktformular!
secuview ist das Online-Magazin von secunet, Deutschlands führendem Cybersecurity-Unternehmen. Ob Cloud, IIoT, Home Office, eGovernment oder autonomes Fahren – ohne Sicherheit kann es keine Digitalisierung geben.