Sicherheitsnetz für virtuelle Welten

    Server, Speicher, Netzwerke und Applikationen – alles lässt sich heute virtualisieren. Wenn dabei jedoch die Sicherheit auf der Strecke bleibt, kann das Prestige­projekt zum Albtraum werden.

    Bild: © Foto-Ruhrgebiet / www.fotolia.de
      

    weitere Artikel

    » Von Stefan Aschwanden, 29.08.2011 06:00.

    Der Autor ist Head Network Security bei der Info Trust AG.

    Die Vorteile sind unbestritten: Virtualisierte Systeme sind schnell verfügbar, besser ausgelastet, verbrauchen weniger Hardware, weniger Energie und damit letztlich weniger IT-Budget. Ausserdem ist deren Administration einfacher: Während des laufenden Betriebs können ohne System­unterbrechungen Backups durchgeführt, Anwendungen und Updates installiert und sogar Hardware ausgetauscht werden. Ganz abgesehen von der Möglichkeit, komplette IT-Umgebungen zu Testzwecken zu simulieren.

    Aktuelle Bedrohungslage

    Mit der zunehmenden Verbreitung von Virtualisierungslösungen wächst auch die Diskussion um die Sicherheit virtueller Systeme. Diese müssen, genauso wie physische Systeme, fortlaufend individuell konfiguriert, gepatcht und gesichert werden. Besitzen die VMs Zugang zu Firmennetz und Internet, besteht zudem das Risiko, dass sie gehackt, manipuliert oder durch Malware infiziert werden. Zu den bekannten Gefahren zählen:

    Virtual Machine Based Rootkit (VMBR): Zweck eines Rootkits ist es, Malware vor den Antivirenprogrammen und dem Benutzer zu verbergen bzw. zu tarnen. Virtual Machine Based Rootkits verschieben die Malware in virtuelle Maschinen und sind dadurch fast nicht aufzuspüren. Die neusten Rootkits setzen auf die Virtualisierungstechniken aktueller Prozessoren auf und werden als Stealth Malware bezeichnet.

    Hypervisor Attack: Ein weiterer Angriffspunkt ist der Hypervisor (auch Virtual Machine Monitor genannt). Wird diese zentrale Komponente aller Virtualisierungstechniken von einem Angreifer kompromittiert, hat dieser vollen Zugriff auf alle virtuellen Maschinen, die dieser Hypervisor kontrolliert.
     Denial of Service Attack: Diese gezielten Angriffe legen durch eine unüberschaubare Zahl von Anfragen ganze IT-Systeme lahm. Im virtuellen Bereich ist damit gleich die Sicherheit des gesamten Virtualisierungssystems mit dem VM-Host und allen VM-Gastsystemen betroffen: Im Vergleich zu einem physischen System ist dann also nicht nur ein Service, sondern gleich eine Vielzahl von Services befallen.

    Host System Infiltration: Da die virtuellen Systeme die Ressourcen wie Speicher oder Storage des Host-Betriebssystems gemeinsam benutzen, können im Sabotage-Fall alle Daten mitgeschnitten werden, die von den virtuellen Maschinen zum Beispiel auf die Festplatte geschrieben werden.

    Die Liste der Gefahren und Sicherheitsrisiken ist lang, doch sollte man sich davon auch nicht abschrecken lassen. Mit den richtigen Vorkehrungen und geeigneten Massnahmen lässt sich ein hohes Mass an Sicherheit erzielen – wie in physischen Umgebungen auch.

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Partnerzonen Aktuelle Artikel

     
     
     
     
     
     
     
     

    MiniAds

    Unified Communications 2012 – 12. Juni 2012

    Neue Lösungsansätze für neue Herausforderungen

    » Jetzt anmelden

    HP - HP Invent am 22. Mai 2012

    Film ab und Action!
    Holen Sie das IT-Drehbuch zum Unternehmenserfolg.

    » Registration

    Microsoft SQL Day – 31. Mai 2012

    Erleben Sie bei Digicomp 14 Referate rund um MS SQL Server!

    » Jetzt Platz sichern!

    RICOH Schweiz AG

    Ihr Partner für Büroautomation & Printmanagement.

    » www.ricoh.ch

     
     
     
     
     
     
     
     

    ANZEIGE

    Kaderstellen ab 120.000 CHF

    Headhunter suchen Spitzenkräfte für exklusive Kaderstellen.

    Jetzt kostenlos anmelden!

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     

    Special CIO-Channel

    IT-Verträge, Rechts- & Fachwissen im Abo.

    Zum Angebot.

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Risiko Smartphone: CIOs fürchten die Schussligkeit der Anwender.

    Patentkrieg: Wenn Oracle gewinnt, verlieren alle!

    Enterprise-Software: Der Nutzen lässt sich doch beziffern.

    » Bestellen