IPv6 hat, wie jedes andere Protokoll, seine Schwachstellen. Diese Schwachstellen offenbaren sich hauptsächlich im lokalen Netzwerk. Das Problem an IPv6 ist die Tatsache, dass das Protokoll auf den meisten Systemen aktiv ist. Die meisten Administratoren sind sich dessen aber nicht bewusst.

• Versteckter IPv6 Traffic

Wenn Sie IPv6 nicht verwenden, blockieren Sie IPv6 auf Ihrer Firewall in beide Richtungen. Die meisten Firewalls haben in Bezug auf IPv6 immer noch gewisse bis massive Nachteile gegenüber IPv4. IPS funktioniert nur teilweise oder gar nicht.

• IPv6 Tunnels

Teredo, 6to4 und ISATAP erlauben es, IPv6 Traffic in IPv4 zu kapseln. Für den Administrator sieht es aus wie normaler IPv4 Traffic. So ist es einem Angreifer möglich, unerlaubte Daten am IPS Systemen vorbei zu schleusen. Teredo kann auch unerwünschte Tunnels von innen ins Internet aufbauen.

• Router und Duplicate Address Detection Spoofing

Im produktiven Einsatz können im IPv6 Umfeld relativ einfach Router Spoofing und Duplicate Address Detetction Spoofing durchgeführt werden. Ähnliches ist auch unter IPv4 mit ARP möglich. Durch das fehlende Wissen im Bereich IPv6 sind diese Attacken aber besonders wirkungsvoll.

• Rogue Router

Die meisten Geräte haben IPv6 eingeschaltet. Alle Geräte warten nur darauf, dass ein Router ein Advertisement sendet. Dieses Advertisement ist für jedes Gerät der Auslöser, sich eine IP Adresse zu setzen. Wenn jemand einen “Rogue Router” in Ihrem Netz platziert, führt das unweigerlich zu Chaos in Ihrem Netz.

IPv6 zu ignorieren, ist die grösste Gefahr. Auch wenn Sie noch keine IPv6 Internet Anbindung haben, IPv6 ist trotzdem da. Es ist nicht etwas, dass irgendwann in ferner Zukunft einmal kommt.

Wollen IPv6 nicht verwenden, dann verwenden Sie es bewusst nicht.

Wieder einmal gibt es Schlagzeilen zum Thema Viren und Mac. Der neuste Trojaner heisst MacDefender. MacDefender ist Scareware. Kommt man auf eine infizierte Seite, wird automatisch ein Zip File herunter geladen und automatisch installiert.

Um die automatische Installation zu verhindern ist eine Einstellung in Safari notwendig:

Preferences -> General -> ”Open safe files after downloding” -> off

Die Option “Open safe files after downloding” muss zwingend ausgeschaltet sein. Somit liegt es in der Verantwortung des Benutzers ein File zu öffnen und eventuelle Software zu installieren.

Ist diese Option aktiviert, wird automatisch jedes File geöffnet und installiert. Diese Tatsache wird von MacDefender ausgenutzt.

Sophos hat herausgefunden, dass für den Mac ein neuer Trojaner entwickelt wird.

Geht es nach den Antiviren Herstellern, muss auf dem Mac unbedingt AV Software installiert werden.

Nimmt man es genau: Im Jahre 2010 wurden 8 Trojaner und Viren für den Mac gefunden. Für Windows waren es alleine in der letzten Stunde 250.

Liebe Mac Benutzer, vernachlässigt die Sicherheit nicht, lasst Euch aber nicht ins Bockshorn jagen.

Windows Benutzer sind es sich gewohnt, immer einen Virenscanner auf ihrem PC zu installieren.

Selbstverständlich kann man auf einem Mac auch einen Virenscanner installieren. Schaut man aber die Virenstatistik von Kaspersky Labs für Apple an, kann man mit gutem Gewissen darauf verzichten.

Seit 10.6 (Snow Leopard), hat Apple begonnen, alle Downloads auf Trojaner zu untersuchen. Böse Zungen behaupten nun, dass Apple diese Liste gar nicht anpasst.

Wie Sie der Liste von Kaspersky Labs entnehmen können, sind tägliche Anpassungen dieser Liste gar nicht nötig.

Eines der grössten Probleme im Internet ist der Versand von Spam. Spam auch “Unsolicited Commercial Email” genannt, basiert auf der Tatsache, dass der Versand der Werbe-Mails nichts oder nur ganz wenig kostet und dass es immer ein paar wenige Leute gibt, die die beworbenen Produkte auch kaufen. Die Kosten für den Versand der Mails sind so tief, dass trotz der kleinen Käuferzahl immer noch Gewinn gemacht wird.

Heute erfolgt der Versand von Spam hauptsächlich über Botnets. Botnets sind tausende von gekaperten Rechnern, die von einer  zentralen Stelle kontrolliert werden. Diese Botnets werden für ein paar Stunden oder ein paar Tage vermietet und in dieser Zeit werden die Spam-Mails in enormen Mengen verschickt.

Die E-Mail Adressen werden von Crawlern im Internet gesucht, Adresshändlern abgekauft oder einfach durchprobiert.

Spam ist eigentlich ungefährlich, das massive Auftreten ist das eigentliche Problem. Verwenden Sie seit Jahren die gleiche E-Mail Adresse ist es üblich, dass sie über 1’000 Spam-Mails pro Tag erhalten. Mail Empfang ohne Spamfilter ist heute unmöglich. Die Spam Rate ist konstant über 90%. Also 9 von 10 Mails sind Spam.

Klar können Sie nun alle Spam-Mails einfach löschen, nur nimmt das sehr viel Zeit in Anspruch. Die Synchronisation der Mail auf ein Smartphone macht so auch wenig Sinn. Die Datenmenge die hier sinnlos synchronisiert wird, kann sehr teuer werden.

Die Bekämpfung von Spam ist mittlerweile ein eigener Zweig in der Informatik Branche.