Drastischer Anstieg bei den Sicherheitslücken

Schwachstelle Virtualisierung

22. Januar 2009
Riem Sarsam ist IDG-Redakteurin und leitet verantwortlich das CIO Leadership Excellence Program (LEP), eine exklusive Fortbildung für IT-Manager, gemeinsam veranstaltet von CIO und der WHU – Otto Beisheim School of Management .
Cyber-Kriminelle entdecken zunehmend Virtualisierung für ihre Attacken. Wie sich CIOs schützen und worauf sie außerdem achten müssen.

Sicherheitslücken in Virtualisierungstechniken sind eine neue Gefahrenklasse. Mit steigender Popularität der Technologie nimmt auch das Bedrohungspotenzial zu. In den vergangenen zehn Monaten wuchs es um das Dreifache, warnt Security-Anbieter und Cisco-Geschäftseinheit Ironport. Dagegen ging die Zahl der neu entdeckten Schwachstellen in Betriebssystemen zurück.

Da immer mehr Unternehmen aus Kosten- und Effizienzgründen auf Virtualisierung setzen, nimmt die Zahl der gefährdeten Nutzer schnell zu. Die Konsequenzen einer Attacke können weitreichend sein. Ist der Virtualisierungs-Layer infiltriert, können Angreifer den gesamten Schutz aushebeln. Die komplette Kommunikation virtueller Maschinen mit Massenspeichern und Netzwerken läuft über den Layer. Deshalb können Hacker vollständig die Kontrolle über die jeweilige Maschine erhalten.

Der Angriff auf eine zentrale Technologie wie VirtualisierungVirtualisierung ist für Cyber-Kriminelle sehr lohnenswert, heißt es bei Ironport. Denn eine Attacke bietet Zugang zu sämtlichen Ressourcen und Informationen. Außerdem lässt er sich sehr gut tarnen. Diese Schwachstelle haben Angreifer längst erkannt und nutzen sie gezielt aus. Alles zu Virtualisierung auf CIO.de

Die Informationen aus den Statistiken des "Ironport Threat Operation Centers" zeigen, dass die Zahl der bekannten Sicherheitslücken in weniger als einem Jahr von 35 auf 103 angestiegen ist. Je komplexer die Bedrohung, desto wichtiger wird eine gründlich umgesetzte Sicherheitsstrategie, rät der Security-Anbieter. Für CIOs sei es 2009 wichtiger denn je, die neuesten Gefahren zu kennen und Updates sowie SecuritySecurity Patches zeitnah einzuspielen. Alles zu Security auf CIO.de