Microsofts freier Hypervisor trifft auf unsichere IT-Welt
Microsoft bringt seinen Hypervisor ‘Hyper-V’ als frei verfügbares Download-Produkt auf den Markt. Damit adressiert der Softwarekonzern Virtualisierungs-Einsteiger. Das Angebot kommt in eine IT-Welt, in der Sicherheitsanbieter vor speziellen Virtualisierungs-Angriffen warnen.
Das Gratis-Angebot des Softwareriesen könnte zu mehr Marktdurchdringung für Virtualisierung an sich führen. Allerdings klettert damit auch die Gefahr nach oben. Der Security-Anbieter Fortify Software geht davon aus, dass sich die digitalen Gefahren schnell auf die neuen Umgebungen einstellen werden. Nach dieser Ansicht schießen sich die Hacker derzeit regelrecht auf Virtualisierung ein.
Die Tatsache, dass VMware bereits erste Produkte patchen musste, ziele genau in diese Richtung. Fortify-Manager Rob Rachwald, Fortify Director of Product Marketing, macht zum einen die fallenden Chippreise und zum anderen die schleppende Konjunktur dafür verantwortlich, dass sich immer mehr Firmen für Virtualisierung interessieren. Vielmehr, für Konsolidierung ihrer Rechenzentren und in diesem Rahmen für den neuesten Trend. Virtual Server sind ihm zufolge geschäftstauglich, zukunftsweisend und ein kosteneffizienter Weg, sein Rechenzentrum zu betreiben.
Die Gefahr liege darin, dass sich Hacker nicht für Nischenanwendungen interessieren, sondern für die breite Masse der Anwenderfirmen. Erst dann “lohnt sich” für sie die Austüftelung eines Angriffs. Das überrascht nicht weiter. Allerdings gibt es auch anwenderseitig ein bisher sträflich ignoriertes Problem: Kaum eine konventionelle Sicherheitsanwendung unterstützt heute schon virtualisierte Anwendungen. Wer also Produkte wie die von VMware oder anderen einsetzt und nicht gleichzeitig seine Security radikal erneuert, läuft den Hackern geradewegs in die Arme. Für die Admins bedeutet dies, dass sie neben der Fülle anderweitiger Patches auch noch die Virtualisierungsschicht regelmäßig patchen müssen.