Sicherheitslücken in Virtualisierungstechniken sind eine neue Gefahrenklasse. Mit steigender Popularität der Technologie nimmt auch das Bedrohungspotenzial zu. In den vergangenen zehn Monaten wuchs es um das Dreifache, warnt Security-Anbieter und Cisco-Geschäftseinheit Ironport. Dagegen ging die Zahl der neu entdeckten Schwachstellen in Betriebssystemen zurück.
Da immer mehr Unternehmen aus Kosten- und Effizienzgründen auf Virtualisierung setzen, nimmt die Zahl der gefährdeten Nutzer schnell zu. Die Konsequenzen einer Attacke können weitreichend sein. Ist der Virtualisierungs-Layer infiltriert, können Angreifer den gesamten Schutz aushebeln. Die komplette Kommunikation virtueller Maschinen mit Massenspeichern und Netzwerken läuft über den Layer. Deshalb können Hacker vollständig die Kontrolle über die jeweilige Maschine erhalten.
Der Angriff auf eine zentrale Technologie wie Virtualisierung ist für Cyber-Kriminelle sehr lohnenswert, heißt es bei Ironport. Denn eine Attacke bietet Zugang zu sämtlichen Ressourcen und Informationen. Außerdem lässt er sich sehr gut tarnen. Diese Schwachstelle haben Angreifer längst erkannt und nutzen sie gezielt aus.
Die Informationen aus den Statistiken des "Ironport Threat Operation Centers" zeigen, dass die Zahl der bekannten Sicherheitslücken in weniger als einem Jahr von 35 auf 103 angestiegen ist. Je komplexer die Bedrohung, desto wichtiger wird eine gründlich umgesetzte Sicherheitsstrategie, rät der Security-Anbieter. Für CIOs sei es 2009 wichtiger denn je, die neuesten Gefahren zu kennen und Updates sowie Security Patches zeitnah einzuspielen.
Für 2009 empfehlen die Security-Teams von Ironport und Cisco, besonderes auf folgende Punkte zu achten:
Bedrohung von Innen
Verärgerte Mitarbeiter können die Unternehmenssicherheit gefährden. Die globale Rezession könnte zu einem erhöhten Risiko führen. Erforderlich ist eine enge Zusammenarbeit von IT sowie Personal- und Fachabteilungen, um die Gefahren abzuschwächen.
Datenverlust
Ob durch Hacker oder eigene Mitarbeiter, Datenverlust ist ein wachsendes Problem. Ernste finanzielle Auswirkungen können die Folge sein. Technologie, Aufklärung und klare Sicherheitsrichtlinien senken das Risiko. Sie erleichtern aber auch die Einhaltung von Compliance-Vorgaben.
Neue Risikofaktoren
Arbeit von zu Hause und der damit verbundene Einsatz von webbasierten Tools, mobilen Geräten, Virtualisierung oder Cloud Computing verstärken sich. Für Sicherheitsteams stellt das eine neue Herausforderung dar. Denn die Netzwerkgrenzen weiten sich immer schneller aus. IT-Verantwortliche dürfen nicht vergessen, das mehr genutzte Geräte und Applikationen das wachsende Netzwerk anfällig für Bedrohungen machen.