Mehr Sicherheit durch Virtualisierung

Schnittstelle für Sicherheitsprodukte

Der Virtualisierungsspezialist VMware hat bereits Schnittstellen angekündigt, die von den Herstellern von Sicherheitsprodukten genutzt werden können. Doch leider hat auch dieser vielversprechende Überwachungsansatz seine Schattenseiten: Jede neue Sicherheitskomponente erhöht die Komplexität des Gesamtsystems und kann auch selbst zum Angriffspunkt werden.

Insbesondere bei Virenscannern ist dies in den letzten zwei Jahren mehrfach bewiesen worden. Verwundbare Stellen in den Scannern selbst wurden veröffentlicht, mit denen ein Angreifer die Kontrolle über das System erlangen kann, auf dem der Virenscanner installiert ist.

Wenn man dieses Szenario auf einen ESX-Server von VMware überträgt, auf dem ein zentraler Virenscanner läuft, ergibt sich eine prekäre Situation: Ausgerechnet der Virenscanner, der vom Host aus Zugriff auf alle virtuellen Maschinen hat, wird allen diesen Maschinen zum Verhängnis.