Virtualisierung erhöht die Komplexität in der IT-Infrastruktur und macht damit auch die Aufgabe schwieriger, das Netz sicher zu halten. Wir sprachen mit Torsten Mutayi, Principal Consultant und Trainer bei der Söldner Consult GmbH, über die Herausforderungen für den Admin.
IT-Administrator: Inwieweit ist die Sicherheit von Virtualisierungsplattformen abhängig von der Infrastruktur des Unternehmens?
Torsten Mutayi: Tatsächlich sind viele Schwachstellen weniger technischer als vielmehr sozialer Natur. Typische Beispiele hierfür sind etwa die zur Authentifizierung benötigte Smartcard, die aus Bequemlichkeit in der Mittagspause im Kartenleser bleibt, oder dass Passworte einem beliebigen Anrufer, der sich als Administrator ausgibt, bereitwillig mitgeteilt werden. Eine große Gefahr bildet auch die Schwachstelle „USB“: Sind beliebige USB-basierte Tastaturen oder Mäuse erlaubt, kann etwa eine geschenkte Designer-Maus, mit einem fingierten Anschreiben eines Lieferanten, am USB-Port beliebige Tastatur- oder Mausoperationen ausführen. Die Sicherheit der Virtualisierung lässt sich daher auf keinen Fall isoliert betrachten.
Welche besonderen Herausforderungen der Sicherheit gibt es denn allgemein in oder durch Virtualisierung? Stichwort Livemigration.