Anzahl entdeckter Sicherheitslücken massiv angestiegen

Virtualisierung: Unterschätztes Einfallstor für Malware

IronPort warnt vor einer neuen Malware-Welle, welche die Virtualisierung für sich nutzt. Sobald Malware in den Virtualisierungs-Layer eindringen kann, hat sie im Prinzip Zugriff auf alle hinterlegten Systeme.

Laut IronPort sind Sicherheitslücken in Virtualisierungstechniken eine neue Gefahrenklasse. Gelingt es einer Malware, in den Hypervisor einzudringen, können Angreifer im Prinzip den gesamten Schutz aushebeln. Dieser setzt in der Regel erst auf dem Betriebssystem der virtualisierten Maschine auf. Über den Virtualisierungs-Layer erhält der Angreifer aber schon vorher Zugriff auf Speicher und Netzwerk der virtuellen Maschine.

Die Informationen aus den Statistiken des IronPort Threat Operation Centers zeigen, dass die Zahl der bekannten Sicherheitslücken bei Virtualisierungstechniken in weniger als einem Jahr von 35 auf 103 angestiegen ist. Die Zahl der neu entdeckten Schwachstellen in Betriebssystemen ging sogar zurück. Da immer mehr Unternehmen aus Kosten- und Effizienzgründen auf Virtualisierungstechniken setzen, nahm die Zahl der gefährdeten Benutzer noch schneller zu.

Mehr zu den Trends im Security-Bereich lesen Sie auch in unserem Artikel „IT-Sicherheit: Das sind die Herausforderungen 2009“.

(mja)