IPv6 überträgt jetzt über 50 % des globalen Internetverkehrs – was diese Schwelle tatsächlich verändert
Die 50-Prozent-Marke ist kein Meilenstein, sondern ein Wendepunkt
Der IPv6-Statistik-Tracker von Google überschritt Anfang Mai 2026 die 50-Prozent-Marke – ein Wert, der den Anteil der Nutzer widerspiegelt, die Google über IPv6 statt IPv4 erreichen. Akamais parallele Messungen beziffern den globalen IPv6-Datenverkehr auf 52–54 % der insgesamt ausgelieferten Bytes. Diese Zahlen sind bedeutsam, weil sie den Moment markieren, an dem IPv6 nicht mehr das Minderheitsprotokoll neben IPv4 ist, sondern zum nativ zu unterstützenden Protokoll wird – und nicht nur als nachträglicher Einfall.
Der Übergang ist technisch seit den späten 1990er Jahren möglich, seit 1998 mit RFC 2460 standardisiert und auf jeder Netzwerkkonferenz der letzten fünfzehn Jahre als „dringend" bezeichnet. Die Erschöpfung der IPv4-Adressen wurde von Forschern bei ARIN und APNIC nahezu präzise vorhergesagt – dennoch verlief die Migration im Schneckentempo. Was hat sich geändert? Drei Faktoren kamen zusammen: Mobilfunknetze, der Druck der Hyperscaler und das Versiegen des IPv4-Adressmarkts.
Warum Mobilfunknetze den Wendepunkt vorantrieben
T-Mobile USA betreibt seit 2021 ein nahezu reines IPv6-Mobilfunknetz. Jio in Indien, das allein über 450 Millionen Teilnehmer versorgt, hat sein gesamtes LTE/5G-Netzwerk auf IPv6-only umgestellt. Wenn ein einziger Carrier mit Milliarden täglicher Verbindungen auf IPv6-first umschaltet, bewegen sich die globalen Statistiken merklich. Verizon und AT&T folgten mit IPv6-Verkehrsanteilen von über 70 % in ihren Mobilfunknetzen bis 2024.
Der wirtschaftliche Treiber ist einfach: IPv4-Adressen auf dem Sekundärmarkt kosten mittlerweile 45–55 Dollar pro Adresse; ein /24-Block (256 Adressen) wird für über 12.000 Dollar gehandelt. Ein Mobilfunker, der jedem Gerät eine öffentliche IPv4-Adresse zuweisen müsste, würde Hunderte Millionen Dollar allein für den Adressbestand ausgeben. IPv6 mit seinem 128-Bit-Adressraum (3,4 × 10^38 Adressen) eliminiert diese Kosten vollständig – jedes Gerät erhält eine global routbare Adresse ohne NAT, ohne Carrier-Grade-NAT-Komplexität (CGNAT) und ohne den Latenz-Overhead, den CGNAT mit sich bringt.
Was IPv6 für Infrastrukturteams tatsächlich ändert
Für Netzbetreiber, die bereits Dual-Stack betreiben (IPv4 und IPv6 gleichzeitig), stellt sich sofort die Frage, ob sie mit der Abschaltung der IPv4-Infrastruktur beginnen können. Die Antwort ist differenziert, tendiert aber in bestimmten Kontexten zu „Ja".
Content Delivery Networks wie Cloudflare und Fastly liefern bereits den Großteil ihres Traffics über IPv6 aus, sofern die Clients dies unterstützen. Cloudflares Daten von 2025 zeigten, dass 56 % der HTTP/3-Verbindungen über IPv6 hereinkamen. Für diese Betreiber ist IPv4 zum Fallback geworden, nicht mehr zum primären Pfad.
Rechenzentren und Cloud-Anbieter sind zurückhaltender. AWS, Azure und GCP standardmäßig immer noch auf IPv4 für die meisten Dienste, obwohl alle drei mittlerweile Gebühren für die Zuweisung öffentlicher IPv4-Adressen erheben – AWS begann im Februar 2024 mit 0,005 Dollar pro Stunde und öffentlicher IPv4-Adresse. Azure zog 2025 mit ähnlichen Preisen nach. Diese Gebühren veranlassen Unternehmen bereits dazu, ihren IPv4-Verbrauch zu prüfen und interne Dienste auf IPv6 umzustellen.
Enterprise-WAN bleibt der Nachzügler. Ältere SD-WAN-Plattformen, On-Premises-Firewalls von Anbietern wie Cisco und Fortinet sowie vor Jahren ausgehandelte MPLS-Verträge haben oft nur eingeschränkte oder ungetestete IPv6-Unterstützung. Eine Umfrage der Internet Society von 2025 ergab, dass 38 % der Enterprise-Netzwerkingenieure „Lücken in der Vendor-Unterstützung" als Haupthindernis für die IPv6-Einführung nannten.
Die NAT64-Brücke und ihre praktischen Grenzen
Reine IPv6-Netze – insbesondere Mobilfunkbetreiber – nutzen NAT64 und DNS64, um IPv6-Clientanfragen an IPv4-Zielserver zu übersetzen. Das funktioniert für den meisten Webverkehr gut, scheitert aber bei mehreren Anwendungen:
- Anwendungen, die rohe IPv4-Literale in ihrem Code einbetten, anstatt DNS-Auflösung zu verwenden
- Einige VPN-Clients, die IPv4-Tunnelendpunkte voraussetzen
- Ältere IoT-Firmware ohne IPv6-Stack-Implementierung
- Bestimmte Peer-to-Peer-Protokolle, die IPv4-Adressaushandlung fest codieren
Der App Store von Apple verlangt seit 2016, dass Apps in reinen IPv6-Netzen korrekt funktionieren – das hat die schlimmsten Fälle unter iOS herausgefiltert. Die entsprechende Durchsetzung bei Android war schwächer, allerdings begann Google 2024 mit der IPv6-Kompatibilitätsprüfung für Play-Store-Apps. Unternehmensanwendungen – insbesondere selbst entwickelte interne Tools – bleiben die problematischste Kategorie.
Sicherheitsaspekte, die oft übersehen werden
Das Sicherheitsprofil von IPv6-Netzen unterscheidet sich in mancher Hinsicht von IPv4, was Teams unvorbereitet trifft. Mehrere Firewall-Regeln, die für IPv4-Adressbereiche geschrieben wurden, haben in Organisationen, die IPv6 ohne Aktualisierung ihrer Sicherheitsrichtlinien eingeführt haben, kein IPv6-Pendant. Die CISA-Beratungshinweise zur IPv6-Sicherheit von 2024 stellten fest, dass bei Penetrationstests in 23 % der Fälle IPv6-Schnittstellen von externen Netzen aus erreichbar waren, obwohl IPv4 ordnungsgemäß blockiert wurde – schlicht weil die IPv6-Adresse in den Firewall-Regeln nicht auftauchte.
ICMPv6 ist ein integralerer Bestandteil von IPv6 als ICMP von IPv4. Das Neighbor Discovery Protocol (NDP), das ARP ersetzt, verwendet ICMPv6 und darf nicht pauschal blockiert werden. Teams, die von IPv4 migrieren und reflexartig sämtliches ICMP blockieren, legen ihr eigenes Netz lahm. NDP-Spoofing-Angriffe (das IPv6-Äquivalent zu ARP-Poisoning) erfordern zudem spezifische Gegenmaßnahmen wie RA Guard und SEND, die viele Netzwerkteams noch nicht implementiert haben.
Was Entwickler anders handhaben müssen
Für Anwendungsentwickler ist die 50-Prozent-Schwelle ein klares Signal, die IPv6-Behandlung im eigenen Code zu überprüfen. Typische Problembereiche:
Socket-Bindung: Code, der an 0.0.0.0 (den IPv4-Wildcard) bindet, akzeptiert keine IPv6-Verbindungen, es sei denn, das Betriebssystem bildet IPv6 automatisch auf IPv4 ab. Unter Linux akzeptiert :: (der IPv6-Wildcard) normalerweise beides über Dual-Stack-Sockets, aber dieses Verhalten ist plattformabhängig. Die Lösung ist explizite Dual-Stack-Socket-Behandlung oder Bindung an :: mit IPV6_V6ONLY auf false gesetzt.
IP-Adress-Parsing und -Validierung: Jeder Code, der IP-Adressen mit speziell für IPv4 geschriebenen Regex-Mustern validiert oder parst, wird gültige IPv6-Adressen zurückweisen. Bibliotheken wie Pythons ipaddress-Modul oder Gos net-Paket behandeln beide korrekt; im Jahr 2026 einen eigenen IPv4-only-Parser zu schreiben, ist ein Fehler.
Logging und Analyse: IPv6-Adressen sind länger und verwenden eine andere Notation. Log-Parser, Analyse-Pipelines und SIEM-Tools, die für IPv4 gebaut wurden, ignorieren oder analysieren IPv6-Adressen stillschweigend falsch. Das beeinträchtigt Bedrohungserkennung, Ratenbegrenzung und geografischen IP-Lookup.
Handlungsempfehlungen
- Prüfen Sie Ihre öffentlich zugänglichen Dienste auf IPv6-Erreichbarkeit mit einem Tool wie
test-ipv6.comoderipv6-test.com. Wenn Ihr Webserver nicht über IPv6 erreichbar ist, sind Sie jetzt in der Minderheit. - Überprüfen Sie Ihre Firewall-Regeln auf IPv6-Vollständigkeit. Jede IPv4-ACL sollte ein IPv6-Pendant haben. Führen Sie einen Portscan von einem reinen IPv6-Host gegen Ihre Infrastruktur durch.
- Prüfen Sie Ihre Cloud-Ausgaben für IPv4. AWS und Azure verlangen mittlerweile Gebühren für öffentliche IPv4-Adressen. Eine systematische Prüfung ungenutzter oder untergenutzter IPv4-Zuweisungen ergibt in der Regel 20–40 %, die freigegeben oder durch IPv6-Alternativen ersetzt werden können.
- Testen Sie Ihre Anwendungen in reinen IPv6-Netzen – nutzen Sie dazu den Network Link Conditioner von macOS im Modus „IPv6 only" oder ein Android-Gerät in einem NAT64-Netz. So decken Sie Probleme auf, bevor Ihre Nutzer sie melden.
- Aktualisieren Sie Ihre Log-Parsing- und Analyse-Pipelines, sodass sie die IPv6-Adressnotation verarbeiten. Stellen Sie sicher, dass Ihre WAF, Ihr Ratenbegrenzer und Ihre Geo-IP-Dienste IPv6-Adressen korrekt verarbeiten.