18. Juni 2009 - Virtualisierung

Virtualisierung: Kosten sparen, ohne Daten zu gefährden

Virtualisierung verbessert die Ressourcenausnutzung, senkt Betriebs- und Wartungskosten und verleiht mehr Flexibilität. Doch Virtualisierung kann auch die Komplexität der eingesetzten IT-Systeme erhöhen. Dadurch steigt die Gefahr, dass die Konfiguration und das Systemmanagement lückenhaft sind. Zudem vergessen viele Anwender, dass das Sicherheits- und Datenschutz-Konzept angepasst werden muss. Sorgen Sie deshalb dafür, dass virtuelle Server nicht zu realen Gefahren werden.

damit-virtualisierung-kosten-spart-und-nicht-daten-gefahrdet.jpeg
Mithilfe der Virtualisierung lassen sich Rechner-Ressourcen sparen (Bild: Klaus / PIXELIO).

Nicht nur Heimanwender mit überdimensionierten Computern verschenken wertvolle Ressourcen. Auch Unternehmen könnten mehr aus ihren IT-Ressourcen machen. Das Zauberwort lautet Virtualisierung.

Statt immer weitere Hardware anzuschaffen, optimiert man mit Virtualisierung die Ressourcennutzung und macht es möglich, zwei oder mehr voneinander logisch getrennte Maschinen auf einem Rechnersystem laufen zu lassen. So kann man auf einem Computer eine Windows- und eine Linux-Maschine parallel laufen lassen, statt für das andere Betriebssystem einen eigenen Computer anzuschaffen.

Virtualisierung als Sicherheitskonzept

Auch im Bereich Sicherheit haben Virtualisierungen ihre Vorzüge, allerdings auch ihre besonderen Herausforderungen. So können mit Virtualisierungen zum Beispiel ein schnellerer Wiederanlauf nach Systemausfall und eine bessere Kontrolle über Anwendungen (Sandboxing) realisiert werden.

Allerdings gilt es auf der anderen Seite, bestehende Sicherheitskonzepte neu zu überdenken. Und das ist gar nicht so einfach. Denn die teils uneinheitlichen Virtualisierungswerkzeuge erhöhen die Komplexität der eigenen IT-Infrastruktur, führen zu einem zusätzlichen Schulungsbedarf und könnten so zu einer fehlerhaften Bedienung und Konfiguration führen. Solche Konfigurationsfehler aber sind durchaus riskant.

Virtualisierung als Datenrisiko

Stellen Sie sich zum Beispiel einen Computer vor, auf dem zwei virtuelle Maschinen laufen, also einen Computer, der logisch gesehen zwei Computer darstellt. Trotz dieser logischen Unterteilung der beiden Maschinen bleiben die physischen Ressourcen die gleichen, so wird insbesondere bei Shared Memory der reale Speicher gemeinsam genutzt.

Werden die beiden virtuellen Maschinen nun nicht richtig konfiguriert, könnte es sein, dass ein Speicherbereich, den die eine Maschine zuerst genutzt hat, danach von der anderen Maschine verwendet wird, ohne aber zuvor den Speicherbereich datenschutzgerecht zu löschen. Wenn dann die beiden virtuellen Maschinen unterschiedliche Nutzer haben, was eher der Regelfall als die Ausnahme ist, könnten Daten in unbefugte Hände geraten.

Virtualisierung ist sehr kommunikativ

Ein weiteres Risiko für die Datensicherheit besteht darin, dass die virtuellen Maschinen mit ihrem Gastgeber (Host) kommunizieren müssen, über eine sogenannte virtuelle LAN-Verbindung als internen Datenverkehr. Diese Kommunikation könnte von einem Angreifer unter Umständen „belauscht“ werden. Ein typischer Angriff würde dem Host gelten, aber sich auf alle dort befindlichen virtuellen Maschinen auswirken.

Ein Hacker müsste also nur noch ein System knacken, um an mehrere logische Systeme kommen zu können, wenn keine ausreichende Sicherheit vorhanden ist.

Virtualisierung muss abgesichert werden

Leider meinen viele Anwender, ihre bestehenden Sicherheitslösungen würden die virtuellen Maschinen genauso absichern wie eine neue Installation auf dem Computer.

In Wirklichkeit ist es aber so, dass jede virtuelle Maschine eigene Sicherheitslösungen und Einstellungen benötigt, genauso wie jeder einzelne Computer ein eigenes Sicherheitsprogramm und eigene Einstellungen gemäß Sicherheitsrichtlinien braucht. Eine virtuelle Maschine kann also nicht nur wie ein eigener Computer genutzt werden, sie muss auch so abgesichert sein.

Unerlaubte Virtualisierung verhindern

Ob mit oder ohne böse Absicht könnte zudem ein Mitarbeiter oder eine Mitarbeiterin im Unternehmen unerlaubt eine virtuelle Maschine auf dem Arbeitsplatzrechner oder Firmen-Notebook installieren, ohne einen entsprechenden zusätzlichen Schutz vorzusehen. Zweck könnte zum Beispiel sein, vom eigenen Unternehmen unerkannt Online-Spiele im Internet machen zu können.

Wenn nun diese virtuelle Maschine ohne eigene Firewall über das Internet verseucht wird, könnte die unerlaubte Virtualisierung zu einem Sicherheitsleck im eigenen Netzwerk werden.

In einer Datenschutz-Schulung über reale Gefahren informieren

Als Datenschutzbeauftragter sollten Sie deshalb in einer Datenschutz-Schulung über die möglichen Risiken der Virtualisierung informieren und darauf drängen, dass sie auch Gegenstand der internen Sicherheitsrichtlinien wird.

Zudem sollten virtuelle Maschinen ebenso gegen unerlaubte Zugriffe geschützt werden wie reale. Sie müssen ebenso mit Aktualisierungen (als Teil des erweiterten Patch-Managements) versehen werden, und sie brauchen Sicherheitslösungen, die auch virtuelle Maschinen unterstützen.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Tipp: Mehr zu Virtualisierung finden Sie auch im Werk „IT-Know-how für den Datenschutzbeauftragten

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln