Virtualisierte Umgebungen besser schützen

Generell greift nach Lindstroms Ansicht bei Virtualisierung dieselbe Regel, die beim American Football gilt: “Das grundsätzliche Konzept, sich tief aufzustellen, um zu Blocken, ist ein Vorteil für den Blockenden. Beim Angriff auf Systeme ist es genauso. Angriffe auf tiefere Ebenen stellen ein höheres Risiko dar als Angriffe auf höher gelegene Ebenen. Das liegt vor allem daran, dass höher liegende Anwendungen ausgetrickst werden können, um vorzutäuschen, dass angeblich Zusicherungen und Authentizitäten vorlägen.” Wenn die angeblichen Trusted Systems allerdings ihren Namen nicht verdienen, gibt es Schwierigkeiten, so Lindstrom.

Virtualisierung an sich sei aber nicht mehr aufzuhalten, resümierte er. Die richtige Herangehensweise an Security sei weder eine paranoide Einstellung, noch ein “Laissez-faire”, das jedermann überall Zugang gewährt, sondern eine abgestufte und gründlich durchdachte und gepflegte Methodik.

Dabei müsse die IT-Infrastruktur ebenso einbezogen werden wie die Analyse der Bedrohungen, die aktuell sind, oder jene, die besonders auf die betreffende Organisation zutreffen (beispielsweise Hacking-Szenarien in Portalen für Handelsunternehmen, oder ähnliches). Die eigene Verwundbarkeit und die Konsequenzen, die gezogen werden müssen, um dies abzustellen müssen ebenso in die Überlegungen einfließen wie eine fundierte Beurteilung der existierenden Lösungen am Markt.