Securam Consulting Logo
Kontakt

Das große IT-Security-Glossar

Definition:

Internet Engineering Task Force (IETF)

Was ist die Internet Engineering Task Force (IETF)?

Die Internet Engineering Task Force (IETF) ist ein offenes Gremium technischer Experten, das sich der Weiterentwicklung und Standardisierung von Internettechnologien widmet. Sie definiert durch sogenannte RFCs („Requests for Comments“) verbindliche Spezifikationen für Internetprotokolle, Sicherheitsmechanismen und Netzwerkarchitekturen. Ihre Arbeit stellt sicher, dass Systeme und Anwendungen unterschiedlicher Hersteller interoperabel bleiben.

Die IETF wurde 1986 gegründet und agiert unabhängig, ist aber organisatorisch unter dem Dach der Internet Society (ISOC) angesiedelt. Ihre Entscheidungen basieren nicht auf Mehrheitsabstimmungen, sondern auf einem „rough consensus and running code“-Prinzip: Technische Lösungen werden auf Basis gemeinsamer Überzeugung und praktischer Umsetzbarkeit verabschiedet.

Technischer Aufbau & Varianten

Die IETF organisiert sich in Working Groups (WGs), die thematisch gegliedert sind, z. B. zu Routing, Sicherheit, Transport oder Anwendungen. Diese Gruppen sind in Areas unterteilt und arbeiten unter der Leitung von sogenannten Area Directors, die wiederum Teil des Internet Engineering Steering Group (IESG) sind.

Die wichtigsten Veröffentlichungsformen sind:

  • RFCs: stabile, zitierfähige Standards oder Diskussionspapiere

  • Internet-Drafts: Vorabversionen neuer Standards

Bekannte von der IETF verabschiedete Standards sind:

  • TCP/IP, HTTP/HTTPS, TLS

  • IPv4 / IPv6

  • SMTP, IMAP, DNS, BGP

Relevanz in der Praxis

Die Arbeit der IETF ist für die Funktionsweise des Internets zentral. Ohne die Standardisierung durch die IETF wäre Interoperabilität zwischen Browsern, Servern, Netzwerken und Sicherheitslösungen nicht möglich. Firmen wie Cisco, Google, Microsoft oder Amazon nehmen aktiv an den Arbeitsgruppen teil, um künftige Standards mitzugestalten.

Typische Einsatzbereiche:

  • Entwicklung sicherer Netzprotokolle (z. B. TLS 1.3)

  • Netzwerktechnische Weiterentwicklung (z. B. IPv6-Rollout)

  • Security-Standards wie OAuth 2.0, DNSSEC

Standards & regulatorische Anforderungen

  • RFC 793 (Transmission Control Protocol)

  • RFC 5246 / 8446 (TLS 1.2 / 1.3)

  • RFC 7230ff (HTTP 1.1)

  • RFC 2616 (Deprecated HTTP 1.1)

  • RFC 6749 (OAuth 2.0)

Verwandte Begriffe

  • Internet Society

  • RFC

  • TLS

  • IPv6

  • HTTP/HTTPS

  • Working Group

Beispiel aus der Praxis

Ein Cloud-Dienstleister entwickelt eine neue API und möchte sie global kompatibel machen. Um dies zu gewährleisten, orientiert sich das Team an IETF-RFCs wie RFC 7231 (HTTP/1.1) und RFC 6749 (OAuth 2.0). Durch Einhaltung dieser Standards wird sichergestellt, dass gängige Browser, Clients und Security Gateways weltweit mit der API kommunizieren können.

zum Glossar