Effiziente Erschließung des aktiv genutzten Internet-Adressraums
Jedes im Internet befindliche Gerät benötigt eine eindeutige Adresse, um erreichbar zu sein. Diese Adressen werden IP (Internet Protocol)-Adressen genannt. Die lange übliche Version dieses Adress-Protokolls ist IPv4. Durch den steigenden Bedarf an IP-Adressen kommt der nutzbare Adressraum von IPv4 an seine Grenzen, weshalb IPv6 entwickelt wurde. Im Vergleich zum IPv4-Adressraum, der ca. 4,3 Milliarden Adressen umfasst, ermöglicht der IPv6-Adressraum ca. 340 Sextillionen Adressen. Damit über IPv6 erreichbare Systeme im Internet identifiziert und nach Schwachstellen analysiert werden können, müssen diese öffentlich bekannt sein. Alle möglichen IPv6-Adressen der Reihe nach auf angeschlossene Geräte hin zu prüfen, ist aufgrund der Anzahl selbst mit hohen Datenraten kein geeigneter Ansatz. Es bedarf daher neuer und effizienter Lösungen, um das IPv6-Internet größtmöglich zu erfassen.
Im Vorhaben „Effiziente Erschließung des aktiv genutzten IPv6-Adressraums“ (IPv6Explorer) wird eine Suchmaschine entwickelt, um aktive IPv6-Adressbereiche weltweit zu ermitteln. Die Identifikation von aktiven Bereichen würde die Anzahl der zu erfassenden IPv6-Adressen bereits signifikant reduzieren. Das Projektteam wird hierbei eine bereits existierende Suchmaschineninfrastruktur für IPv4-Adressen nutzen und diese für IPv6 erweitern. Dazu wird zuerst eine Datengrundlage auf Basis verschiedener bestehender Quellen (z. B. Datenbanken und wissenschaftliche Arbeiten zu IPv6) geschaffen. Für diese Adressen sollen dann Verfahren entwickelt werden, die u.a. mit Hilfe von künstlicher Intelligenz, neue aktive IPv6-Netzwerkbereiche und -adressen vorhersagen und diese sinnvoll gruppieren können. Alle erschlossenen Datenquellen und die Auswertungsalgorithmen werden schließlich zusammengeführt und in einem ganzheitlichen Proof-of-Concept ausgiebig erprobt. Das Projektteam legt wegen der Sensibilität der Daten hohe Anforderungen an den Datenschutz. Eine Veröffentlichung der Daten wird aus diesem Grund nur aggregiert oder pseudonymisiert erfolgen.
Da Netzwerkdienste und als unsicher geltende IoT-Systeme im IPv6-Internet stetig zunehmen, stellen die Ergebnisse des Vorhabens eine wichtige Informationsquelle dar, um die Struktur vernetzter Geräte und ihrer Schwachstellen zu analysieren. Das gewonnene Know-how und die IP-Suchmaschine ermöglichen es, über IPv6 erreichbare Systeme im Internet zu identifizieren und nach Schwachstellen zu analysieren. Damit leisten sie einen wichtigen Beitrag zur Souveränität im Bereich der Cybersicherheit. Hervorzuheben ist weiterhin, dass die im Projekt entwickelten Softwarekomponenten quelloffen (Open Source) veröffentlicht werden sollen und somit weitere Anschlussprojekte zum Ausbau der Cybersicherheit ermöglicht werden.