Sind IP-Adressen sicher?
Was sind eigendlich IP-Adressen? Wozu benötigen wir diese und welche Aspekte in Bezug auf die Sicherheit und den Registrar gibt es?
3 November, 2022 by
Sind IP-Adressen sicher?
Daniel Lathan
Ziel dieses Blogartikels ist es, die Verwendung von IP-Adressen so zu erklären dass auch Personen mit wenig IT-Kenntnissen einen Einblick in die Thematik erhalten.

IP-Adressen

Über IP-Adressen laufen keine Daten. Ein Datentransfer findet immer nur zwischen "Endgeräten" (Computern, Mobiltelefonen, Servern, etc.) statt. Jedes dieser Endgeräte "besitzt" eine IP.
Stellen Sie sich eine IP-Adresse wie eine Hausnummer vor (wobei es weltweit nur eine Stadt und eine Strasse gäbe und wenn wir umziehen, können wir die Adresse mitnehmen).
Wir wohnen nicht in der Hausnummer (der Adresse) an sich sondern in dem Haus das eine Hausnummer (Adresse) "besitzt". Eine IP-Adresse benötigen wir z.B. um einen Server erreichbar zu machen.
Daten laufen also immer nur zwischen Endgeräten, die eine IP-Adresse besitzen. Unter einer IP-Adresse können z.B. auch mehrer Domains gehostet werden – wie in einem Haus mit einer Hausnummer in dem eine Wohngemeinschaft wohnt. Um mit einer dieser Personen persönlich zu sprechen muss man die Hausnummer (Adresse) kennen. Wenn wir als Besucher das Haus betreten möchten, müssen wir klingeln oder einen Schlüssel haben. Vergleichbar wäre das mit einer Verschlüsselungsmethode (z.B. der SSL-Verschlüsselung). 
Bei wem ich das Haus gemietet oder gekauft habe ist dabei vollkommen egal. Die Person kann in den USA, Australien oder Deutschland wohnen. Technisch und rechtlich hat diese Person keine Möglichkeit in mein Haus zu gelangen, da sämtliche Schlüssel dazu in meinem Besitz sind.
Über einen Trace Lookup (PING) können wir herausfinden, wo z.B. ein Server steht. Also in ein Adressbuch schauen wo jemand wohnt. Man weiss aber nie wem eine IP-Adresse gehört – also wer der Vermieter oder der Verkäufer ist.

Sicherheitsrelevant ist somit nur: Wo steht der Server? Wo liegen tatsächlich die Daten? IP Adressen haben keinen tatsächlichen physischen Standort. Daher hinkt der Vergleich oben ein wenig. IP Adressen selbst werden vermietet oder verkauft. Man könnte es mit einem Maklerbüro vergleichen, dem wir den Auftrag gegeben haben eine Adressen zu vermieten oder zu verkaufen. Wir entscheiden dann selber, welches unserer Grundstücke diese Adresse erhalten soll. Was dann am Ende darauf gebaut wird oder ob wir ein bestehendes Grundstück mit Gebäude nutzen ist egal.

IP-Adressen und Domainhosting

Der Begriff Domainhosting ist fachlich nicht korrekt, denn eine Domain kann man nicht hosten. Hosten kann man nur Daten (z.B. Websites). Wir als triiidot haben uns aber dennoch dazu entschlossen den Begriff "Domainhosting" zu verwenden. Einen Domainnamen, der wie eine IP-Adresse nur einmal existieren kann / darf, registriert man bei einem Registrar.
Um eine Domain (z.B. triiidot.com) zu registrieren, benötigen wir immer einen Registrar. Dieser Registrar stellt uns lediglich die Domain zur Verfügung. Viele Webhostinganbieter bieten auch die Leistungen eines Registrars. Bei dem Registrar legt man fest, auf welche IP-Adresse meine Domain "aufgelöst" wird. Viele verwenden den Begriff „weitergeleitet“, was aber falsch ist. Es wird Nichts weitergeleitet. Beim Registrar wird folgendes festgelegt: Wenn jemand im Browser triiidot.com eingibt, dann rufe bitte folgende IP-Adresse auf. Also wie eine Art Adressbuch in dem es immer nur einen Namen einmal geben darf. Wenn also jemand nach einem Namen „sucht“ bzw. einen Namen eingibt, dann wird er zu einer eindeutigen Adresse „verwiesen“ / referenziert.
Ein Registrar bedient lediglich weltweit 13 Root-DNS-Server, die diese Information an über 1.600 DNS-Server weltweit weitergeben. Er kopiert also die Einstellungen 1zu1 auf ganz viele andere DNS-Server. Je nachdem wo ich wohne und eine Adressanfrage stelle wird ein anderer DNS-Server aufgerufen, der dann den Namen entsprechend "auflöst" (einer IP-Adresse zuordnet).

Natürlich könnte ein Registrar oder ein Hacker, der meine Login-Daten beim Registrar ausspioniert hat, "heimlich" die IP Adresse ändern und z.B. auf eine nachgebaute Seite verweisen. Spätestens, wenn ich aber eine Änderung im System mache, die nicht umgesetzt wird, wird klar, dass nicht mehr zu meiner IP-Adresse aufgelöst wird. Wenn das SSL Zertifikat - je nach Anwendung – korrekt eingerichtet ist, dann wird es auch in diesem Fall schnell der Missbrauch auffallen.
Wenn man IP-Adressen aber direkt anspricht (wie bei vielen integrierten Softwarelösungen), dann benötigt man keine Domainauflösung. Man kommuniziert also definitiv nur zwischen 2 IP-Adressen (der eigenen und der des z.B. Servers).

 

Sind IP-Adressen sicher?
Daniel Lathan
3 November, 2022
Share this post
Archive