Das ergibt eine Studie der Marktforschungsfirma YouGov, die der schwedische Management-Hersteller Clavister in Auftrag gegeben hat. Die Ursache sehen die Autoren der Studie darin, dass viele Anwender davon ausgehen, dass ihre Security-Systeme entsprechende Features beinhalten, mit denen auch virtuelle Umgebungen abgesichert werden.
“Hierbei handelt es sich um einen der kritischsten Irrtümer rund um die Virtualisierungstechnologie”, resümieren die Experten von YouGov. “Die Sicherung von virtuellen Umgebungen darf nicht mit der von physikalischen Infrastrukturen verglichen werden. Virtualisierung bietet völlig neue Angriffspunkte und erlaubt den Zugang zu einer weit größeren Zahl von Anwendungen als herkömmliche Server”, erklärt Andreas Åsander, VP Product Management bei Clavister.
Daher sei es besonders wichtig, dass IT-Mitarbeiter alle notwendigen Schritte einleiten, um einen gleichwertigen Grad an Sicherheit zu erreichen, den eine physikalische Umgebung bietet. Das Problem bestehe jedoch darin, dass die virtuelle Infrastruktur ständigen Veränderungen unterliege. “Dies macht es unmöglich, mit den gleichen Sicherheitslösungen zu agieren”, schließt Åsander.
Viele Unternehmen denken irrtümlich, eine Firewall sei als Schutzmechanismus vollkommen ausreichend. Die Realität zeigt, dass dies nicht der Fall ist. In einer virtuellen Umgebung muss der Traffic die virtuelle Infrastruktur gar nicht verlassen und wird somit auch nicht überprüft. Daher bietet eine Firewall allein hier keinen umfassenden Schutz.
Probleme entstehen etwa durch Mitarbeiter, die ohne den Schutz einer Firefall direkt auf die virtuellen Server zugreifen. Auf diese Weise können Würmer oder Trojaner schlecht gesicherte Netzwerke, beispielsweise Community-Portale oder Foren, infizieren. Die Segmentierung in einer physikalischen Umgebung kann dies verhindern. In einer virtualisierten Umgebung jedoch ist eine derartige Unterteilung der Datenströme nicht möglich. Somit kann ein Hacker im Web-System einfach und schnell auch auf Finanzsysteme oder Datenbanken zugreifen.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.