Security-Risiko: Virtualisierung auf dem PC

Schwachpunkt Nummer 1: ungeschützte Virtuelle Maschinen

Eine Virtuelle Maschine soll sich schon vom Prinzip her so wenig wie möglich von einem physikalischen Rechner unterscheiden. Dadurch gilt dies leider auch für Sicherheitslücken und die damit verbundene Anfälligkeit gegenüber Viren und Schadsoftware. So lautet eine wichtige Regel:

• Jede Virtuelle Maschine muss, genauso wie ein gewöhnlicher Computer oder Server, in das Patch-Management und in die Antivirenlösung eingebunden werden.

Warum geschieht das aber so selten? Weil sich die Eingliederung der VM, die "on top" eines normalen Systems läuft, mit den normalen Patch- und Update-Zyklen zwangsläufig auf die Arbeitsgeschwindigkeit des Rechners auswirkt. So kann es durchaus passieren, dass Host- und Gast-Betriebssystem gleichzeitig die Antivirensoftware starten, um die Festplatten nach Schadsoftware zu durchsuchen. Aus diesem Grund gilt:

• Je besser die Integration in das Host-System gelungen ist, desto aufmerksamer und wachsamer muss der Anwender sein.

Deshalb erfordert gerade die Verwendung des sogenannten XP-Modus unter Windows 7 mit seiner guten Integration in das Host-Betriebssystem vom Benutzer erhöhte Aufmerksamkeit:

• Der Anwender muss nicht nur auf Sicherheitsmeldungen seines "drunterliegenden" Windows 7 achten, sondern

• gleichermaßen auf die Meldung des Windows-XP-Systems.

• Noch kritischer verhält es sich, wenn Host-System und Gastsystem voneinander abweichen: beispielsweise wenn auf einem MacOS-Computer ein Windows- oder Linux-System virtualisiert betrieben wird.

Nur durch ein intensives und robustes Patch-Management und die Ausstattung mit einer möglichst betriebssystemübergreifenden Antivirenlösung ist ein sicherer Betrieb im Unternehmen möglich. Natürlich lassen sich für die verschiedenen Betriebssysteme auch unterschiedliche AV-Lösungen aufsetzen, doch dann müssten die IT-Profis mit unterschiedlichen Managementkonsolen arbeiten und könnten nicht auf alle Daten über eine Oberfläche zugreifen.