IT-Grundschutzkatalog

Baustein "Virtualisierung" inbegriffen

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die nächste Auflage der IT-Grundschutzkataloge den neuen Baustein "Virtualisierung" entwickeln lassen. Er widmet sich typischen Risiken für virtualisierte Umgebungen - sowie Maßnahmen zu deren Eindämmung.
"Vielen IT-Sicherheitsverantwortlichen fehlt es bei der Virtualisierung einfach an Praxiserfahrung", sagt Oliver Redeker von der Networkers AG, die den Sicherheits-Baustein entwickelt hat.
"Vielen IT-Sicherheitsverantwortlichen fehlt es bei der Virtualisierung einfach an Praxiserfahrung", sagt Oliver Redeker von der Networkers AG, die den Sicherheits-Baustein entwickelt hat.

Die Virtualisierung von IT-Umgebungen eröffnet Unternehmen hohe Einsparpotenziale - stellt aber auch ein erhebliches Risiko dar. Der Grund: Praxiserprobte Sicherheitskonzepte fehlen bislang weitgehend. So ist beispielsweise allein die Rechteverteilung für die Erschaffung virtueller Systeme ein großes Problem. Um solche Lücken zu schließen, wird die für 2010 vorgesehene Neuauflage der IT-Grundschutzkataloge den neuen Baustein "Virtualisierung" enthalten.

Praxiserfahrung fehlt

Die jährlich aktualisierten IT-Grundschutzkataloge werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben und enthalten Standard-Sicherheitsmaßnahmen zur Absicherung typischer Geschäftsprozesse, Anwendungen und IT-Systeme. Um dem heterogenen Aufbau moderner Netze gerecht zu werden, folgen die Kataloge einem Baukastenprinzip. Die einzelnen Bausteine spiegeln dabei Bereiche des IT-Einsatzes wider - etwa Rechenzentren, Datenbanken, WLAN, PDAs oder Terminalserver.

Der Baustein wurde im Auftrag des BSI von der Networkers AG entwickelt. "Die meisten virtuellen Umgebungen sind bislang nicht ausreichend gesichert", sagt Oliver Redeker von der Netwokers AG. "Vielen IT-Sicherheitsverantwortlichen fehlt es in diesem Bereich einfach an Praxiserfahrung - und es gibt auch kaum dokumentierte Best-Practice-Ansätze, an denen sie sich orientieren könnten." Die neuen Grundschutzkataloge sollen dies ändern.