Categories: SicherheitSoftware

Vmware: Virtualisierung soll sicherer werden

Virtualisierungsspezialist Vmware hat nach langem Schweigen bestätigt, dass man Sicherheitsfirmen mit Details über einige Programmierschnittstellen versorgt, um virtuelle Maschinen sicherer zu machen. Bislang hatte Vmware den Zugang zu seinem Hypervisor-Code stark eingeschränkt und auch keine offiziellen Angaben über das Sharing seiner APIs mit den IT-Sicherheitsunternehmen gemacht.

„Ja, wir haben damit begonnen, einige unserer Programmierschnittstellen mit Sicherheitsanbietern zu teilen, um unsere Vision einer sichereren Vmware-Plattform zu realisieren“, bestätigt Vmwares Gründer und Forschungsleiter Mendel Rosenblum. So gebe es bereits intensive Kooperationen mit McAfee und Symantec.

Nach Aussage von Rosenblum können nur einige der herkömmlichen Sicherheitsmethoden für Server auch in einer virtualisierten Umgebung angewendet werden. „Wir wollen nicht nur die für normale Server anwendbare Sicherheitsmassnahmen in Betrieb haben, sondern auch neuartige Sicherheitsinstrumente. Deshalb ist eine Kooperation mit den führenden Security-Firmen nötig“, so Rosenblum.

Über die relative Sicherheit der Hypervisor-Technologie ist in den letzten Monaten heftig gestritten worden. Doch Vmware verweist darauf, dass seine Technologie noch nicht Opfer eines ernsthaften Angriffs wurde.

Allerdings bekam Vmwares vermeintlich weiße Weste auf der Vmware-Konferenz letzte Woche einige Flecke. Dort präsentierten sich nämlich Startups wie Catbird und Bluelane, die sich allein auf Sicherheitsmaßnahmen für virtuelle Maschinen spezialisiert haben. So warnt vor allem Catbird die Vmware-User davor, dass sie ohne zusätzliche Absicherung quasi „nackt“ seien.

„Sicherheitsbedenken wurden bisher im Bereich Virtualisierung gern mal unter den Teppich gekehrt. Niemand scheint zu verstehen, dass man bei der Umstellung auf Virtualisierung nicht die gleichen Sicherheitsrezepte wie bei herkömmlichen physischen Servern verwenden kann“, sagt Howard Fried, technischer Verkaufsleiter bei Catbird.

„Einige der von Sicherheits-Startups gemachten Aussagen sollte man nicht überbewerten, da sie vor allem dem eigenen Zweck dieser Firmen dienen“, kontert dagegen Rosenblum. Dennoch bemüht sich Vmware, die Sicherheitsbedenken seiner Kunden bezüglich der virtuellen Maschinen energisch aus dem Weg zu räumen. Dazu hat der Konzern angekündigt, sein verbessertes Hypervisor-Sicherheitspaket ESX Server 3i in die High-End Produktlinien von IBM, Dell, HP und anderen zu integrieren. Zudem soll eine neuartige Firewall bald zur Standardausstattung gehören.

„Sicherheit ist eine der größten Herausforderungen für Virtualisierung. Solange diese nicht garantiert ist, werden viele User die virtuellen Maschinen nicht anrühren“, sagt Pat Gelsinger, Technologie-Chef bei Intel.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago