Virtualisierung bringt neue Sicherheitsprobleme

Virtualisierung bietet zahlreiche Vorteile, aber zwingt Administratoren auch, sich auf neue Bedrohungen einzustellen. Wenn es Angreifern gelingt, in ein virtuelles Betriebssystem einzubrechen und von dort aus die Verwaltung der Virtual Machines, den Hypervisor, zu erreichen, liegt ihnen die ganze Unternehmens-Infrastruktur offen. Schon ist die Rede von Hacker-Rootkits, die Vmwares Hypervisor aushebeln könnten. Bisher ist das nur Theorie, aber es gibt Anzeichen, dass einige derartige Attacken bereits stattgefunden haben. Kein Wunder, dass CIOs anfangen, sich Sorgen zu machen. Laut einer Umfrage der US-Informationweek glauben 24 Prozent der IT-Verantwortlichen, dass virtuelle Maschinen weniger sicher sind als traditionelle Systeme. Lediglich zwölf Prozent haben ihre Sicherheitsstrategie bereits auf die Bedürfnisse der Virtualisierung ausgerichtet. Und in der Tat ist bisher die Sicherheit von VMs sehr gut. Das kann sich aber schnell ändern. Zu den Sicherheitstipps, die CIOs beim Einsatz von VMs beachten sollten, zählen: 1. Richten Sie Ihre Virtualisierungs-Infrastruktur so aus, dass sie Hackern eine möglichst geringe Angriffsfläche bieten. 2. Schalten Sie nicht benötigte Geräte und Funktionen ab. 3. Stellen Sie sicher, dass die Sicherheitsrichtlinien und Einstellungen auch bei der Migration auf eine neue virtuelle Maschine weiter gültig sind. 4. Lassen Sie sich nie auf eine Situation ein, wo sich eine virtuelle Maschine auf beiden Seiten der DMZ befinden kann. 5. Und schließlich das wichtigste: Stellen Sie sich dem Sicherheitsproblem bei VMs und machen Sie auch Ihre Mitarbeiter darauf aufmerksam, dass dieses Problem existiert.