Categories: Sicherheit

XenSource zweifelt an Sicherheit virtueller Umgebungen

Der CTO von XenSource, Simon Crosby, hat in einer Rede auf der RSA-Konferenz vor Sicherheitsproblemen in virtualisierten Umgebungen gewarnt. Seiner Ansicht nach führen vor allem Konfigurationsfehler zur Öffnung von Sicherheitslücken.

„Virtualisierung ist eine Herausforderung für die Infrastruktur einer IT-Organisation, da diese plötzlich dynamisch wird“, sagte Crosby. „Man kann eine Aufgabe von Server A nach Server B verschieben, aber wenn man die Sicherheitsrichtlinien nicht anpasst, dann können diese außer Kraft gesetzt werden. Das ist das Problem.“

Ein anderes Risiko ergebe sich aus Fuzzing-Angriffen auf das Interface zwischen dem Gast-System und dem Hypervisor. „Bisher war Sicherheit kein wirklich ernstes Thema“, erklärte Crosby. „Angriffe auf den Hypervisor sind eher selten, aber es werden bestimmt mehr.“

Crosby riet IT-Managern zum Einsatz von Systemen, die die Integrität virtueller Anwendungen überprüfen. Risiken sah er vor allem beim Einsatz vorgefertigter Server für virtuelle Anwendungen, sogenannter JeOS, und bei Microsofts Hypervisor Hyper-V. „Hyper-V bietet die volle Angriffsfläche eines Betriebssystems, was keine gute Sache ist.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

8 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

8 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

15 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago