- Themen
- Menschen
- Firmen
- Galerien
- Videos
- Events
- Benchmarks
- Bildung
- Webcasts
- Login
- Newsletter
- Stellenmarkt

Themen
Generative AI

Sharepoint

Oracle

Business Process Management

CIO Auf- und Aussteiger

Predictive Analytics

iPad Apps

Smart Home

Design Thinking

Microsoft
5G

Outsourcing

Chatbot

Phishing

HP

Smartphones

3D-Druck

SaaS

Scrum

Retail IT
iPad

Interim Management

Cloud Computing

Apple

Konsolidierung

Strategien

Personalführung

ITIL

Public IT

SAP
Tools

Stress

Intel

Big Data

Social Media

Offshore

Fachkräftemangel

Startup

Mail

Virtual Reality
Mehr Themen
Menschen
Andreas Strausfeld

Marianne Schröder

Francisco Rodriguez

Markus Fichtinger

Bernd Sengpiehl

Hubert Schech

Hans-Joachim Popp

Roland Krieg

Uwe Siller

Markus Schaal
Michael Jud

Tim Fäsecke

Michael Rödel

Sven Lorenz

Carsten Trapp

Andreas Igler

Elisabeth Hoeflich

Till Rausch

Detlef Schuck

Christoph Göbel
Michael Kusenberg

Joachim Badde

Jörg M. Heilingbrunner

Gerdi Jansen

Juergen Bechtel

Michael Nilles

Manfred Klunk

Peter Ringbeck

Werner Schwarz

Patrick Naef
Michael Ostendorf

Daniel Keller

Heiko Fischer

David Thornewill von Essen

Daniel Germani

Dirk Altgassen

Max Thelen

Günter Weinrauch

Dirk Kastner

Klaus Glatz
Mehr Menschen
Firmen
Allianz Deutschland AG

ThyssenKrupp Rasselstein GmbH

Wegmann Unternehmens-Holding GmbH & Co. KG

ProSiebenSat.1 Group

Stadtwerke Düsseldorf AG

Zurich Gruppe Deutschland

Pfeifer & Langen GmbH & Co. KG

Stadtsparkasse München

Versicherungskammer Bayern (VKB)

Aunde Group
FTI Touristik GmbH

Havi Europe Management GmbH & Co. KG

SKF GmbH

Otto Fuchs KG

VR Smart Finanz AG

DER Touristik GmbH

Heraeus Holding GmbH

SüdLeasing GmbH

DAW SE

OBI Group Holding SE & Co. KGaA
Rolls-Royce Deutschland Ltd & Co KG

3M Deutschland GmbH

Commerzbank AG

Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Symrise AG

Schuler AG

John Deere GmbH & Co. KG

Hyundai Motor Deutschland GmbH

Carl Zeiss Meditec AG

Saint-Gobain Building Distribution Deutschland GmbH
INEOS Styrolution Holding GmbH

Landesbank Berlin Holding AG

ZF Friedrichshafen AG

BASF Coatings GmbH

Adidas AG

Imperial Logistic International B.V. & Co. KG

Nordzucker AG

Clariant Produkte Deutschland GmbH

Toyota Deutschland GmbH

Continentale Versicherungsverbund
Mehr Firmen
Nachrichten
Telekom-CSO Tschersich warnt: Liste mit Passwörtern von Fußballfans veröffentlicht

Zustimmung im Europaparlament: Was das EU-Lieferkettengesetz für deutsche Unternehmen bedeutet

Künstliche Intelligenz: Büro-Arbeiter haben keine Angst vor KI

Automobilindustrie: Volkswagen stellt sich den E-Autobauern in China

41,30 Euro pro Arbeitsstunde: Arbeitskosten in Deutschland 30 % höher als im EU-Durchschnitt

Digitale Währung: Welche Vorteile ein digitaler Euro hätte

Google-Herausforderer: Perplexity AI erhält Milliarden-Bewertung

Markt für Elektroautos: Volkswagen steckt in China im Preiskrieg fest

Verbraucherzentrale: Millionen Kunden können sich Vodafone-Sammelklage anschließen

Elektroautohersteller: Tesla baut 400 Stellen im Werk Grünheide ab
Mehr Nachrichten
Galerien
Mehr Galerien
Heftarchiv
Ausgabe 09-10/2023
Technik und HR im Einklang
Ausgabe 07-08/2023
Abschied vom Großrechner
Ausgabe 05-06/2023
Rattey entschlackt die IT
Ausgabe 03-04/2023
Die neue CIO-Agenda
Zum Heftarchiv
Videos
Mehr Videos
Webcasts
Mehr Webcasts
Experten
Gerald Spiegel

Svante Freerksen

Sebastian Paas

Holger Ahrens

Frank Hißen

Tillmann Braun

Sebastian von Rabenau

Toni Stork

Philipp Hartmann

Stefan Fritz
Olaf Riedel

Martin Geiger

Lars Schatilow

Michael Lang

André Röhrich

Wolf Mayer

Thomas Kuckelkorn

Jakob Freund

Andreas Strausfeld

Martin Römhild
Mark Zimmermann

Matthias Pfützner

Manfred Bauer

Hartmut Lüerßen

Mirko Brandner

Hartmut Pohl

Jörg Fürbacher

Jörg Fritsch

Söntje Julia Hilberg

Alexander Müller-Herbst
Wiebke Apitzsch

Anne Schulze

Tobias Bock

Michael Sandmeier

Seyit Binbir

Christian Hestermann

Matthias Schorer

Matthias Knaur

Jan Alexander Linxweiler

Maciej Dabrowski
Experte werden
Hot Topics

- Anzeige -

Bitkom-Ratgeber

Neuer Leitfaden Sicherheit bei Virtualisierung

11.03.2010

Von Thomas Pelkmann (Autor)

Thomas Pelkmann ist freier Journalist in München.

Weitere Artikel des Autors

Grundsätzlich, so der Bitkom, entsprechen die Sicherheitsanforderung virtueller Systeme denen aus der physischen Welt. Dennoch gebe es „zusätzliche Bedrohungsszenarien bei einer Virtualisierung“. Die entstünden durch die Einführung neuer Komponenten, „nämlich des Hypervisors selbst und eines den Hypervisor umgebenden Host-Betriebssystems“.

Zusätzliche Bedrohungen durch Virtualisierung

Eine besonders kritische Komponente sei dabei die Virtualisierungsplattform selbst, da sie den Zugang zu allen virtuellen Systemen und den dort verwalteten kritischen Diensten und Ressourcen öffne.

Zudem teilen sich mehrere virtuelle Maschinen die gleiche Infrastruktur. Das bedeute neue Herausforderungen für den Schutz von VLANs, CPU-Ressourcen und Systemen. So kann etwa ein „kompromittiertes Gastsystem“ einen komplette Host auslasten und damit eine Denial-of-Service-Attacke gegen das Gesamtsystem fahren.

Im einzelnen identifiziert der Bitkom-Leitfaden die folgenden Gefährdungen:
- Übergriffe von einem Gastsystem auf den Host
- Übergriffe vom Host auf ein Gastsystem
- Angriffe auf den Host von außen.
Die beiden erstgenannten Punkte sind interner Natur und können primär durch den durch den Hersteller der Virtualisierungsplattform adressiert werden.

Die Bedrohung durch Angriffe von außen „kann sowohl durch Softwarefehler, als auch durch Mängel in der Konfiguration oder durch organisatorische Schwächen entstehen. Die entsprechenden Gegenmaßnahmen bestehen primär in einem Update-Management, einer Isolation des Management Segments und einem angemessenen Berechtigungskonzept.“