peshkova - stock.adobe.com
Wie sicher sind virtuelle Maschinen für Endanwender?
Die Sicherheit virtueller Maschinen ist ein komplexes Thema, denn es gibt viele Faktoren, die ihre Sicherheitslage bestimmen können. Dabei gibt es einige Aspekte zu beachten.
Virtuelle Maschinen isolieren die Arbeitssitzungen der Benutzer, aber es herrscht häufig Unklarheit darüber, wie sicher diese Technologie ist. Bevor Unternehmen VMs einsetzen, müssen ihre Verantwortlichen verstehen, wie diese Technologie funktioniert und wie sicher sie ist.
Wie funktionieren virtuelle Maschinen?
Eine VM läuft auf einem Host, egal ob es sich dabei um einen Cloud-Anbieter, eine interne VDI (Virtuelle Desktop-Infrastruktur) oder sogar einen Desktop-Computer handelt. Die VM-Sitzung, die auf dem Host ausgeführt wird, wird als Gast bezeichnet, und unabhängig von der Art des Hosts kann es mehrere Gäste pro Host geben. Für das Hosten von VMs ist eine spezielle Software, ein so genannter Hypervisor, erforderlich, um Rechenressourcen bereitzustellen und zuzuweisen.
Unternehmen verwenden virtuelle Maschinen häufig im Zusammenhang mit VDI, da die virtuellen Desktops der Anwender in speziell programmierten VMs existieren. IT-Abteilungen konfigurieren und implementieren diese Arten von VMs in großem Umfang, um den Endanwendern voll funktionsfähige Desktops mit Anwendungen und Profilen zur Verfügung zu stellen.
Je nach Ausprägung benötigt die Ausführung einer Sitzung nur überschaubare Ressourcen. Alle Rechenressourcen befinden sich auf dem Host, so dass der Endpunkt, auf dem die VM läuft, einfach sein kann. Auf diese Weise können Benutzer mit ihrer eigenen Desktop-Hardware oder sogar mit Thin Clients auf virtuelle Maschinen zugreifen.
Sind virtuelle Maschinen sicher?
Obwohl VMs aufgrund ihrer Isolierung gewisse Sicherheitsvorteile bieten, sind sie dennoch vielen der gleichen Bedrohungen ausgesetzt wie lokale Desktops. Selbst die Vorteile der isolierten Natur von VMs hängen stark davon ab, wie IT-Abteilungen sie konfigurieren. Kurz gesagt: VM-Anwender müssen in Bezug auf die Cybersicherheit weiterhin wachsam sein.
So kann beispielsweise eine VM-Sitzung immer noch mit Malware infiziert werden. Wenn ein Benutzer auf einen Phishing-Link klickt oder eine bösartige ausführbare Datei herunterlädt, wird sein Desktop infiziert und gefährdet, unabhängig davon, ob es sich um eine VM oder einen Desktop-PC handelt. Wenn der Benutzer oder ein Administrator dies schnell erkennt, ist die Behebung einer infizierten VM-Sitzung in der Regel so einfach wie das Beenden der Sitzung und das Starten einer neuen Sitzung. Auf einem PC hingegen muss ein Administrator die Malware finden und sicherstellen, dass alle Spuren entfernt werden - ein weitaus mühsamerer Prozess.
p>
Ebenso könnte ein Benutzer versehentlich Schadsoftware in den Cloud-Speicher oder auf Dateifreigaben des Unternehmens hochladen oder freigeben, während er von einer VM aus arbeitet. In diesem Fall bietet die VM keine zusätzliche Sicherheit, da sich die Malware in den internen Unternehmenssystemen verbreiten kann und die Chance, die VM zu beenden und die Malware zu beseitigen, bereits verstrichen ist.
Aus diesem Grund müssen IT-Administratoren VMs immer sorgfältig verwalten und dürfen sie nicht so behandeln, als wären sie immun gegen Sicherheitsbedrohungen. Administratoren sollten viele der gleichen Sicherheitsmaßnahmen wie bei einem Desktop berücksichtigen, aber VMs erfordern oft ein zusätzliches Sicherheitsmanagement. Sichern Sie den Netzwerkzugriff der VMs, minimieren Sie den Kontakt zwischen der VM und dem Host, und sorgen Sie für die Sicherheit aller Anwendungen oder Dienste, die mit der VM-Sitzung interagieren.
