Tipps und Tricks für User und Admins

Security-Risiko Virtualisierung

02.05.2013
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Schwachpunkt Nummer 2: Nicht autorisierte VMs

Ein Schwachpunkt, der oft in Unternehmensnetzwerken auftritt, entsteht aus nicht autorisierten virtuellen Maschinen. So können zum Beispiel die größeren Windows-7-Editionen schnell und kostenlos mit Virtual PC und dem dazugehörigen Virtual XP Mode versehen werden. Die Integration der Software geht dann soweit, dass die Anwendungen aus den virtuellen Maschinen direkt im Start-Menü von Windows 7 angezeigt werden. Die Anwender können auf diese Weise sehr schnell 16-Bit-Programme unter x64-Windows installieren und einsetzen. Welche Gefahren bestehen darin?

  • Oftmals ist ungeklärt, was mit den Daten passiert, die der Benutzer in den Speicherraum der virtuellen Maschine abgespeichert.

  • Solche Daten werden dann nicht wie üblich, im Home-Verzeichnis über das Profil gesichert. Es handelt sich also um ungesicherte Daten.

  • Zudem treten auf diese Weise schnell Lizenzverstöße auf: Die Nutzer installieren am Lizenzmanagement vorbei und ohne Wissen der IT-Abteilung dank vorhandener Administrationsrechte beliebige Anwendungen in den virtuellen Maschinen.

  • Weiß der IT-Administrator nicht um die Existenz der virtuellen Maschine, so kümmert er sich auch nicht um das Patch-Management und den Virenschutz. Die nicht autorisierte VM kann schnell zur stets aktiven "Virenschleuder" im Netzwerk werden.

  • Da die virtuellen Maschinen häufig Network AddressTranslation (NAT) verwenden, werden sie auch nicht durch Einträge auf dem DHCP-Server auffallen. Sie in diesem Fall auch für die Systemverwalter "unsichtbar".

Wer sich all diesen Risiken erst gar nicht auszusetzen will, sollte auch in den hier geschilderten Fällen die üblichen Sicherheitstipps beachten:

  • Außer den Mitarbeitern der IT-Administration sollte niemand über Administrationsrechte verfügen.

  • Benötigen Benutzer für ihre Arbeit virtuelle Maschinen, so müssen diese von den Administratoren wie andere Rechner in das Sicherheitskonzept des Unternehmens eingebunden werden.