Schutz vor Hackern und Malware

Mehr Sicherheit durch Virtualisierung

Anwendungsumgebungen abschotten

Virtuelle Maschinen sind nicht so stark voneinander getrennt wie physikalische Server. Gleiches gilt natürlich auch für die Applikationen, die auf den physischen beziehungsweise virtuellen Servern laufen. Und da es fehlerfreie Software praktisch nicht gibt, müssen Nutzer davon ausgehen, dass Virtualisierungsprodukte zahlreiche Schwachstellen in sich bergen, die noch keiner kennt.

Mit virtuellen Maschinen lassen sich Applikationen voneinander abschotten. Doch die Trennung ist nicht so stark, als wenn die Programme auf separaten Rechnern laufen würden.
Mit virtuellen Maschinen lassen sich Applikationen voneinander abschotten. Doch die Trennung ist nicht so stark, als wenn die Programme auf separaten Rechnern laufen würden.
Foto: Computerwoche

Deshalb ist Virtualisierung aber nicht grundsätzlich unsicher. Vielmehr kommt es auf den Anwendungsfall an sowie auf die möglichen Alternativen. Um ein Virtualisierungsvorhaben in puncto Sicherheit bewerten zu können, muss ein Unternehmen deshalb in Betracht ziehen, welche bisherige Struktur es durch virtuelle Maschinen ablösen will. Jede IT-Infrastruktur weist Sicherheitsrisiken und -schwachstellen auf. Die Verantwortlichen müssen die Risiken der jeweiligen Infrastruktur abwägen.

Eine grundsätzliche Überlegung bei der Konzeption von IT-Strukturen unter Sicherheitsaspekten war schon immer, Systeme zu trennen, die nicht zueinander passen. Dies beginnt bei der Konzeption der Netzsegmente. Welche Applikationen oder Systeme sollen im gleichen Segment stehen, und welche sind durch Firewalls voneinander zu trennen? Ebenso betrifft es die Kombination von Anwendungen auf gemeinsamen Servern sowie die Kombination virtueller Maschinen auf gemeinsamen Host-Systemen.