Was ist IPv6 und warum wurde es entwickelt?

IPv6 (Internet Protocol version 6) ist die neueste Version des Internetprotokolls und wurde entwickelt, um IPv4 zu ersetzen. Es wurde geschaffen, um die Erschöpfung der IPv4-Adressen zu lösen, indem der Adressraum von ~4,3 Milliarden auf 340 Undezillionen eindeutige Adressen erweitert wurde – durch die Verwendung von 128-Bit-Adressen anstelle von 32-Bit-Adressen.

Wie wirkt sich IPv6 auf meine VPN-Sicherheit aus?

IPv6 kann durch sogenannte „IPv6-Leaks" ernsthafte VPN-Sicherheitslücken verursachen. Wenn Ihr VPN nur IPv4-Datenverkehr tunnelt, Ihr Gerät jedoch über IPv6 eine Verbindung herstellt, kann Ihre echte IP-Adresse außerhalb des verschlüsselten Tunnels sichtbar werden. Wählen Sie stets ein VPN, das explizit IPv6-Leak-Schutz unterstützt oder IPv6 vollständig deaktiviert.

Wie sieht eine IPv6-Adresse im Vergleich zu IPv4 aus?

IPv4-Adressen sehen aus wie 192.168.1.1 – vier Dezimalzahlen, die durch Punkte getrennt sind. IPv6-Adressen werden als acht Gruppen von jeweils vier hexadezimalen Ziffern geschrieben, getrennt durch Doppelpunkte, zum Beispiel 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Sie können durch doppelte Doppelpunkte (::) verkürzt werden, um aufeinanderfolgende Nullgruppen zu ersetzen.

Sollte ich IPv6 deaktivieren, um meine VPN-Privatsphäre zu verbessern?

Das Deaktivieren von IPv6 ist eine gängige Datenschutz-Übergangslösung, wenn Ihr VPN keine native IPv6-Unterstützung bietet, da es potenzielle Leaks verhindert. Da die IPv6-Verbreitung jedoch zunimmt, kann das Deaktivieren zu Verbindungsproblemen führen. Die bessere langfristige Lösung ist die Verwendung eines VPN, das IPv6-Tunneling vollständig unterstützt und IPv6-Leak-Exposition aktiv verhindert.

IPv6 — VPN-Glossar

IPv6 erklärt: Was VPN-Nutzer wissen müssen

Was ist IPv6?

IPv6, oder Internet Protocol Version 6, ist das moderne Adressierungssystem zur Identifizierung von Geräten im Internet. Man kann es sich wie eine Postleitzahl für das eigene Gerät vorstellen – jedes Gerät, das sich mit dem Internet verbindet, benötigt eine eindeutige Adresse, damit Daten wissen, wohin sie gesendet werden sollen.

Das ältere System, IPv4, verwendet 32-Bit-Adressen und erzeugt rund 4,3 Milliarden einzigartige Kombinationen. Das klingt nach viel, aber da Smartphones, Smart-TVs, Laptops und IoT-Geräte alle um Adressen konkurrieren, war der Vorrat bereits vor Jahren erschöpft. IPv6 löst dieses Problem durch die Verwendung von 128-Bit-Adressen und erzeugt dabei ungefähr 340 Undezillionen einzigartiger Adressen – eine Zahl, die so groß ist, dass damit jedes Atom auf der Erdoberfläche mehrfach eine eindeutige Adresse erhalten könnte.

Eine IPv4-Adresse sieht so aus: `192.168.1.1`

Eine IPv6-Adresse sieht so aus: `2001:0db8:85a3:0000:0000:8a2e:0370:7334`

Wie IPv6 funktioniert

Wenn man eine Website aufruft, sendet das Gerät eine Anfrage, bei der die eigene IP-Adresse als Absenderangabe dient. IPv6 arbeitet nach demselben Grundprinzip wie IPv4, jedoch mit mehreren von Grund auf neu entwickelten technischen Verbesserungen.

Wesentliche Unterschiede umfassen:

Größerer Adressraum: 128-Bit gegenüber 32-Bit bedeutet praktisch unbegrenzte einzigartige Adressen.
Keine NAT-Abhängigkeit mehr: Da Adressen im Überfluss vorhanden sind, können Geräte häufig direkt eine global eindeutige Adresse erhalten, was in vielen Fällen Network Address Translation-Umgehungslösungen überflüssig macht.
Integrierte Sicherheitsfunktionen: IPv6 wurde mit IPsec-Unterstützung als Standardkomponente entwickelt, obwohl dessen Nutzung nicht immer erzwungen wird.
Zustandslose Adresskonfiguration (SLAAC): Geräte können ihre eigenen IPv6-Adressen automatisch konfigurieren, ohne einen DHCP-Server zu benötigen.

Die meisten modernen Internetinfrastrukturen unterstützen IPv4 und IPv6 gleichzeitig – eine Konfiguration, die als Dual-Stack bezeichnet wird. Das eigene Gerät kommuniziert möglicherweise zu jedem beliebigen Zeitpunkt über eines der beiden Protokolle.

Warum IPv6 für VPN-Nutzer wichtig ist

Hier wird es entscheidend wichtig. IPv6 führt ein erhebliches Datenschutz- und Sicherheitsrisiko für VPN-Nutzer ein, das als IPv6-Leak bezeichnet wird.

Das Problem: Viele VPN-Dienste sind so konfiguriert, dass sie IPv4-Datenverkehr durch den verschlüsselten Tunnel leiten, IPv6 jedoch dabei vernachlässigen. Wenn das Gerät eine aktive IPv6-Adresse hat und das VPN diese nicht berücksichtigt, kann der IPv6-Datenverkehr den VPN-Tunnel vollständig umgehen und Websites direkt erreichen. Das Ergebnis? Die echte IP-Adresse wird offengelegt, obwohl man sich geschützt glaubt.

Praxisbeispiel: Angenommen, man verbindet sich mit einem VPN, um anonym eine Website zu besuchen. Der IPv4-Datenverkehr fließt wie erwartet über den VPN-Server. Doch der eigene Internetanbieter hat eine IPv6-Adresse zugewiesen, und das VPN ignoriert diese. Die Website protokolliert die echte IPv6-Adresse – die Anonymität ist damit aufgeflogen.

Was gute VPNs gegen IPv6 tun

Qualitativ hochwertige VPN-Anbieter gehen mit IPv6 auf eine von zwei Arten um:

Vollständige IPv6-Unterstützung: Das VPN leitet sowohl IPv4- als auch IPv6-Datenverkehr durch den verschlüsselten Tunnel und weist dabei eine vom VPN bereitgestellte IPv6-Adresse zu.
IPv6-Leak-Blockierung: Das VPN deaktiviert oder blockiert den gesamten IPv6-Datenverkehr auf dem Gerät, solange das VPN aktiv ist, und verhindert so jede unbeabsichtigte Offenlegung.

Beide Ansätze sind akzeptabel. Was nicht akzeptabel ist, ist IPv6 vollständig zu ignorieren.

So prüft man auf IPv6-Leaks

IPv6-Leaks lassen sich mithilfe von Online-Tools wie ipleak.net oder browserleaks.com testen. Dazu stellt man eine Verbindung zum VPN her und besucht anschließend eine dieser Seiten. Wenn dabei eine IPv6-Adresse des eigenen Internetanbieters anstelle einer Adresse des VPN-Anbieters angezeigt wird, liegt ein Leak vor.

Wenn das VPN IPv6 nicht ordnungsgemäß behandelt, kann man IPv6 auf dem Betriebssystem manuell deaktivieren – als vorübergehende Lösung. Die bessere langfristige Lösung ist jedoch der Wechsel zu einem VPN mit ordnungsgemäßer IPv6-Unterstützung.

Fazit

Die Einführung von IPv6 schreitet weltweit voran. Da immer mehr Internetanbieter IPv6-Adressen standardmäßig zuweisen, wird das Risiko von IPv6-Leaks für datenschutzbewusste Nutzer zunehmend relevant. Es empfiehlt sich stets zu prüfen, ob der VPN-Anbieter IPv6 ausdrücklich unterstützt oder blockiert – die eigene Anonymität kann davon abhängen.

IPv6Fortgeschritten