Cyber-Kriminelle entdecken Virtualisierung

Drei mal mehr Sicherheitslücken bei Virtualisierungstechniken als vor zehn Monaten

(PresseBox) ( München, )
IronPort, Cisco-Geschäftseinheit und führender Anbieter von Anti-Spam-, Anti-Viren- und Anti-Spywarelösungen, warnt vor einer neuen Gefahr: Die Sicherheitslücken bei der Virtualisierung. Mit der zunehmenden Popularität der Virtualisierung stieg in den vergangenen zehn Monaten auch das Bedrohungspotential um knapp das Dreifache, während die Zahl der neu entdeckten Schwachstellen in Betriebssystemen sogar zurück ging. Da immer mehr Unternehmen aus Kosten- und Effizienzgründen auf Virtualisierungstechniken setzen, nahm die Zahl der gefährdeten Benutzer noch schneller zu.

Sicherheitslücken in Virtualisierungstechniken sind eine neue Gefahrenklasse, die weitreichende Konsequenzen haben kann. Ist einmal der Virtualisierungslayer infiltriert, so können Angreifer im Prinzip den gesamten klassischen Schutz aushebeln, der in der Regel erst auf dem Betriebssystem der virtualisierten Maschine aufsetzt. Da die gesamte Kommunikation einer virtuellen Maschine mit Massenspeichern und Netzwerken durch den Virtualisierungslayer läuft, können Angreifer so die volle Kontrolle über die jeweilige Maschine erhalten.

"Der Angriff auf eine zentrale Technologie wie die Virtualisierung ist sehr lohnenswert, da er den Zugang zu sämtlichen Ressourcen und Informationen bietet und sich sehr gut tarnen lässt. Professionelle Angreifer haben diese Schwachstellen längst erkannt und nutzen sie für gezielte Angriffe", weiß Daniel Wolf, Sales Manager Germany & Austria bei IronPort. Die Informationen aus den Statistiken des IronPort Threat Operation Centers zeigen, dass die Zahl der bekannten Sicherheitslücken bei Virtualisierungstechniken in weniger als einem Jahr von 35 auf 103 angestiegen ist. Als Konsequenz empfiehlt Wolf: "Je komplexer die Bedrohungen werden, desto wichtiger wird eine gründlich umgesetzte Sicherheitsstrategie. Für die IT-Verantwortlichen ist es im Jahr 2009 wichtiger denn je, die neuesten Bedrohungen zu kennen und das zeitnahe Einspielen von Updates oder Security Patches sicher zu stellen."
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.