Das ergibt eine Studie der Marktforschungsfirma YouGov, die der schwedische Management-Hersteller Clavister in Auftrag gegeben hat. Die Ursache sehen die Autoren der Studie darin, dass viele Anwender davon ausgehen, dass ihre Security-Systeme entsprechende Features beinhalten, mit denen auch virtuelle Umgebungen abgesichert werden.
“Hierbei handelt es sich um einen der kritischsten Irrtümer rund um die Virtualisierungstechnologie”, resümieren die Experten von YouGov. “Die Sicherung von virtuellen Umgebungen darf nicht mit der von physikalischen Infrastrukturen verglichen werden. Virtualisierung bietet völlig neue Angriffspunkte und erlaubt den Zugang zu einer weit größeren Zahl von Anwendungen als herkömmliche Server”, erklärt Andreas Åsander, VP Product Management bei Clavister.
Daher sei es besonders wichtig, dass IT-Mitarbeiter alle notwendigen Schritte einleiten, um einen gleichwertigen Grad an Sicherheit zu erreichen, den eine physikalische Umgebung bietet. Das Problem bestehe jedoch darin, dass die virtuelle Infrastruktur ständigen Veränderungen unterliege. “Dies macht es unmöglich, mit den gleichen Sicherheitslösungen zu agieren”, schließt Åsander.
Viele Unternehmen denken irrtümlich, eine Firewall sei als Schutzmechanismus vollkommen ausreichend. Die Realität zeigt, dass dies nicht der Fall ist. In einer virtuellen Umgebung muss der Traffic die virtuelle Infrastruktur gar nicht verlassen und wird somit auch nicht überprüft. Daher bietet eine Firewall allein hier keinen umfassenden Schutz.
Probleme entstehen etwa durch Mitarbeiter, die ohne den Schutz einer Firefall direkt auf die virtuellen Server zugreifen. Auf diese Weise können Würmer oder Trojaner schlecht gesicherte Netzwerke, beispielsweise Community-Portale oder Foren, infizieren. Die Segmentierung in einer physikalischen Umgebung kann dies verhindern. In einer virtualisierten Umgebung jedoch ist eine derartige Unterteilung der Datenströme nicht möglich. Somit kann ein Hacker im Web-System einfach und schnell auch auf Finanzsysteme oder Datenbanken zugreifen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.