Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus

Einführung in Sicherheitsprobleme

Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus

9. Juni 2010, 15:02 Uhr | Werner Veith
Fortsetzung des Artikels von Teil 1

VDI führt zu neuen Herausforderungen bei der Sicherheit

Virtuelle Maschinen sind verwundbar, bis sie wieder den aktuellen Stand an Patches und Anti-Viren-Signaturen haben. (Quelle: Trend Micro)
Virtuelle Maschinen sind verwundbar, bis sie wieder den aktuellen Stand an Patches und Anti-Viren-Signaturen haben. (Quelle: Trend Micro)

Zum anderen kämpft die Abwehr dagegen mit einigen Problemen. Es dauert zu lange, bis es Signaturen für die Anti-Viren-Systeme gibt. Der Umfang der Datenbanken mit den Signaturen wächst ständig. Außerdem lassen sich Patches, selbst wenn sie sofort verfügbar sind, meist nicht einfach aufspielen. Sie müssen getestet und in einem passenden Wartungsfenster installiert werden. In 2009 hat es laut Trend Micro durchschnittlich 55 Tage bis zu einer Verteilung eines Patches gedauert.

Durch die Virtualisierung laufen mehrere VMs mit Applikationen auf einem Server. Die VMs werden immer wieder verschoben, etwa für einen Lastenausgleich. Dabei kann es passieren, dass VMs auf einem Server laufen, deren Sicherheitsanforderungen unterschiedlich hoch sind, was wiederum zu Sicherheitslücken führen kann. Weiter entsteht durch das Verschieben die Herausforderung, dass alle Sicherheits- und Netzwerkeinstellungen für eine VM eigentlich immer mit umziehen müssen.

Wird eine VM infiziert, dann kann sie andere VMs angreifen, die auf dem gleichen Host-Server laufen. Außenliegende Sicherheitssysteme bekommen das erst einmal nicht mit. Sie kontrollieren eben nur den nach außen gehenden Netzwerkverkehr.

Die Virtualisierung macht es sehr einfach, neue Systeme aufzusetzen. Es wird einfach eine VM geklont und dann für die Aufgabe angepasst. Mit der Zeit wird dies unübersichtlich, wenn es immer mehr VMs gibt. Schließlich führt dies zu verwaisten VMs - aktiv oder inaktiv - bei denen nicht mehr klar ist, ob sie noch gebraucht werden und wer für diese eigentlich verantwortlich ist.

Es kann schnell passieren, dass die VMs nicht mehr auf dem aktuellen Stand sind bei Patches und Anti-Malware-Lösungen. Sind die VMs inaktiv, dann werden sie nicht mehr entsprechend aktualisiert. Kommt ein solches System zum Einsatz, dann ist es erst einmal nicht geschützt, bis wieder auf dem aktuellen Stand ist. Bei der schnellen Ausnutzung von Schwachstellen durch Exploits ist dies eine Gefahr. Kommen solche Aktualisierung bei vielen VMs vor, führt dies zudem zu einer hohen Belastung auf dem Server, was in einer VDI die Nutzer deutlich beeinträchtigt. Ähnliches gilt auch, wenn laufende VMs eingefroren werden. Auch hier erfolgen bis zum Weiterlaufen keine zusätzlichen Aktualisierungen.

  1. Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus
  2. VDI führt zu neuen Herausforderungen bei der Sicherheit
  3. Neuer Sicherheitsansatz für Virtualisierung
  4. Die Last durch Security-Lösungen verringern

Lesen Sie mehr zum Thema

TREND MICRO Deutschland GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Matchmaker+
G DATA CyberDefense AG

G DATA CyberDefense AG
nexspace data centers GmbH

nexspace data centers GmbH
gekartel AG

gekartel AG
Zyxel Networks A/S

Zyxel Networks A/S
AixpertSoft GmbH

AixpertSoft GmbH
Riello UPS GmbH

Riello UPS GmbH