Categories: Sicherheit

XenSource zweifelt an Sicherheit virtueller Umgebungen

Der CTO von XenSource, Simon Crosby, hat in einer Rede auf der RSA-Konferenz vor Sicherheitsproblemen in virtualisierten Umgebungen gewarnt. Seiner Ansicht nach führen vor allem Konfigurationsfehler zur Öffnung von Sicherheitslücken.

„Virtualisierung ist eine Herausforderung für die Infrastruktur einer IT-Organisation, da diese plötzlich dynamisch wird“, sagte Crosby. „Man kann eine Aufgabe von Server A nach Server B verschieben, aber wenn man die Sicherheitsrichtlinien nicht anpasst, dann können diese außer Kraft gesetzt werden. Das ist das Problem.“

Ein anderes Risiko ergebe sich aus Fuzzing-Angriffen auf das Interface zwischen dem Gast-System und dem Hypervisor. „Bisher war Sicherheit kein wirklich ernstes Thema“, erklärte Crosby. „Angriffe auf den Hypervisor sind eher selten, aber es werden bestimmt mehr.“

Crosby riet IT-Managern zum Einsatz von Systemen, die die Integrität virtueller Anwendungen überprüfen. Risiken sah er vor allem beim Einsatz vorgefertigter Server für virtuelle Anwendungen, sogenannter JeOS, und bei Microsofts Hypervisor Hyper-V. „Hyper-V bietet die volle Angriffsfläche eines Betriebssystems, was keine gute Sache ist.“

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago