Tipps und Tricks für User und Admins

Security-Risiko Virtualisierung

02.05.2013
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Schwachpunkt Nummer 3: Testmaschine wieder im Netzwerk

Snapshots sind praktisch – aber ohne passende Namen oder Notizen wird niemand feststellen können, ob diese „Zwischenkopie der VM“ problemlos im Netzwerk gestartet werden darf.
Snapshots sind praktisch – aber ohne passende Namen oder Notizen wird niemand feststellen können, ob diese „Zwischenkopie der VM“ problemlos im Netzwerk gestartet werden darf.
Foto: Bär/Schlede

Lösungen wie Parallels Desktop 7, VMware Workstation und die Virtualbox von Oracle sind für einen Zweck besonders gut geeignet: Mit ihnen können Anwender und vor allen Dingen auch IT-Profis leicht Konfigurationen ausprobieren oder auch Programme installieren, die gewöhnlich auf einem Produktivsystem nicht zum Einsatz kommen. Sei es aus Sicherheitsgründen oder weil die Gefahr besteht, dass sie das System "zerschießen" - gerade Virtualisierungslösungen auf dem Desktop sind ideal, um schnell und einfach Testmaschinen zu installieren und einzusetzen.

Software-Entwickler und -Tester schätzen insbesondere die Möglichkeiten der Snapshots. Mit ihrer Hilfe kann der aktuelle Status des Systems gesichert werden. Änderungen können dann durch ein "Rollback" auf den Snapshot wieder rückgängig gemacht oder auch beliebig oft wiederholt werden. Aber gerade der Einsatz dieser so praktischen Lösung kann in der Praxis schnell zu einem Katastrophen-Szenario führen:

  • In der Eile wird der falsche Schnappschuss einer virtuellen Maschine wieder eingespielt, in dem eine schadhafte oder gar gefährliche Konfiguration ausprobiert wurde.

  • So können die eigentlich "gut isolierten" Anwendungen mit dem Produktiv-Netzwerk in Kontakt kommen und schnell viel Schaden anrichten.

  • Allein eine virtuelle Maschine, die ihre Daten auf dem falschen Netzwerk-Interface versendet, kann in der Produktivumgebung einige Probleme verursachen.

Was können Anwender und Administratoren dagegen tun?

  • Die Snapshots lassen sich in allen Virtualisierungslösungen mit kurzen Kommentaren versehen.

  • Auch bei den VMs ist es zumeist möglich, einige kurze Informationen hinzuzufügen.

  • Unser Tipp: Nutzen Sie diese Funktion und zwar gewissenhaft - besonders dann, wenn Sie viele unterschiedliche Testsysteme in virtuellen Maschinen einsetzen.

  • Ein weiterer Praxistipp, der sich bewährt hat: Wählen Sie für Ihre Test-Systeme einen "knalligen" Desktop-Hintergrund. Dieser erinnert Sie schon nach der Anmeldung daran, dass es sich um eine Testmaschine handelt, auf der auch gefährlichere Konstellationen durchgespielt werden können.

  • Achten Sie zudem darauf, dass der "erste Snapshot" stets der Hauptausgangspunkt ist, von dem aus Sie die Arbeit beginnen. So können Sie dann im Zweifelsfall immer auf diesen, allerersten Speicherpunkt zurückkehren.