Sicherheit bei Virtualisierung ungenügend umgesetzt

Laut der Umfrage "2010 State of Virtualization Security" des US-Software-Anbieters Prism Microsystems steht es bei der Sicherheit virtualisierter Umgebungen in vielen Unternehmen nicht zum Besten. Befragt wurden 302 IT-Manager, Security-Spezialisten, Auditoren und Administratoren. Das Hauptproblem ist der ungenügende Schutz des Hypervisors, der sich vor allem organisatorisch niederschlägt: 65 Prozent der Antwortenden gaben an, dass es in ihrem Unternehmen keine Trennung zwischen generellen Systemadministratoren und Administratoren gibt, die für die Bereitstellung virtueller Maschinen, also für die Verwaltung des Hypervisors verantwortlich sind.

Dementsprechend sehen immerhin knapp 35 Prozent der Umfrageteilnehmer ein potentielles Sicherheitsproblem: Virtualisierungs-Administratoren haben tiefen Zugriff auf den Hypervisor, sämtliche virtualisierten Systeme und die Storage- und Netzwerkinfrastruktur für die virtuellen Maschinen, während ein herkömmlicher Admin meist bloss einzelne Server oder aber das Netzwerk verwaltet. Dies ermögliche erweiterten Missbrauch durch firmeninterne Mitarbeiter und gebe, falls die Authentifikationsmerkmale eines Virtualisierungs-Administrators gestohlen würden, Hackern den Passepartout zur Firmen-IT in die Hand, halten die Autoren fest – der Hypervisor sei ein Single-Point-of-Entry für eine Vielzahl von Systemen.

Es ist aber offensichtlich nicht so, dass deswegen der Hypervisor besonders gut gesichert wird – im Gegenteil. Zwar meinten fast 80 Prozent der Umfrageteilnehmer, die Überwachung der Virtualisierungsschicht sei wichtig. Aber nur gerade 29 Prozent kümmern sich um die Logfiles des Hypervisors, und 21 Prozent sammeln Logdaten von der Anwendung für das Management der virtuellen Infrastruktur. Und nur 20 Prozent setzen Sicherheitslösungen ein, die speziell auf Virtualisierung getrimmt sind.