computerwoche.de

Virtualisierung - Software Defined X

Tipps und Tricks für User und Admins

Security-Risiko Virtualisierung

02.05.2013
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

Wo befinden sich die Gefahren?

Die eigentlichen Gefahren sind vielmehr an den üblichen Schwachstellen zu finden:

  • Auch ein virtueller PC ist ein komplett eigenständiges System. Damit unterliegt es den üblichen Gefahren wie Viren-Infektionen und Trojaner-Aktivitäten.

  • Das Gleiche gilt für das Risiko eines möglichen Hacking-Angriffs, wenn das virtuelle System nicht ordentlich gepatcht ist.

  • Damit geht auch von einem infizierten virtuellen Rechner im Netzwerk stets die Gefahr aus, dass sich maligner Code auf andere Computer im Netz überträgt.

Schon diese kurze Auflistung zeigt deutlich, dass die Gefahren für virtuelle Rechner weder größer noch kleiner sind, als dies bei herkömmlichen Computern der Fall ist. Die eigentliche Gefahr und damit die besondere Herausforderung für alle Anwender, die mit solchen Systemen arbeiten, besteht darin, dass diese Systeme eigentlich "unsichtbar" sind:

  • Der Anwender sieht keine Maschine vor sich stehen und so vergisst er allzu leicht, auch das zusätzliche virtuelle Systeme mit Antivirus-Software oder den nötigen Updates zu versorgen: Die Lücke für die Angreifer ist da!

Wir haben bei unseren Untersuchungen vier Schwachpunkte ausgemacht, die beim Einsatz von virtuellen Maschinen auf den Desktop zu besonderen Gefährdungen führen können.