Diebstahlschutz für virtuelle Maschinen

Im Vergleich zu herkömmlichen Computern sind virtuelle Maschinen flexibler und effizienter einsetzbar, weil sie sich – wie alle andere Software auch – schnell und ohne großen Aufwand von einem zum anderen Ort verschieben lassen. Das birgt allerdings auch ein Risiko: Der Nutzer merkt nicht, wenn eine virtuelle Maschine bei einem Hacker-Angriff illegal aus dem Firmen- oder Behörden-Netz heraus verschoben wird. In wenigen Sekunden kann so ein gesamter Rechner mit allen gespeicherten Daten in falsche Hände geraten.


Bild: Katrin Binner, TU Darmstadt

Der Diebstahl kann jedoch verhindert werden, wenn die Bewegung der Maschine rechtzeitig bemerkt wird. Ein solches Frühwarnsystem entwickelt ein Forscherteam um Dr. André König am Fachbereich Elekto- und Informationstechnik der TU Darmstadt. Dabei machen sich die Wissenschaftler die Echoanfrage-Funktion zunutze, das so genannte ‘Anpingen’.

“Beim Umzug einer virtuellen Maschine sind einzelne Informationspakete länger im Netz unterwegs und gehen teilweise sogar verloren”, sagt König. Eine virtuelle Maschine in Bewegung sende also ein spezifisches Echomuster aus. Das Forscher-Team entwickle nun eine Software, die dieses Echomuster erkenne und Schutzmaßnahmen gegen den Angriff auslöse. Wichtig sei dabei vor allem der Faktor Zeit, so König. “Daten, die einmal entwendet sind, lassen sich nicht mehr zurückholen – der Angriff muss daher vor der vollständigen Migration der Maschine erkannt und gestoppt werden.”

Silicon-Redaktion

Recent Posts

Angriffskampagne droht Content-Kreatoren mit CopyrightverstößenAngriffskampagne droht Content-Kreatoren mit Copyrightverstößen

Angriffskampagne droht Content-Kreatoren mit Copyrightverstößen

Opfer der Kampagne erhalten teils stark personalisierte Phishing-Emails, in denen ihnen Urheberrechtsverletzungen vorgeworfen werden.

4 Stunden ago
Cybersicherheitslage in der deutschen Wirtschaft verschärft sichCybersicherheitslage in der deutschen Wirtschaft verschärft sich

Cybersicherheitslage in der deutschen Wirtschaft verschärft sich

15 Prozent der Unternehmen verzeichneten in den vergangenen 12 Monaten nach eigenen Angaben einen IT-Sicherheitsvorfall.

5 Stunden ago
Podcast: Warum Zero Trust zur Unternehmenskultur gehören sollte und die OT Teil des Zero Trust-Konzepts sein mussPodcast: Warum Zero Trust zur Unternehmenskultur gehören sollte und die OT Teil des Zero Trust-Konzepts sein muss

Podcast: Warum Zero Trust zur Unternehmenskultur gehören sollte und die OT Teil des Zero Trust-Konzepts sein muss

  Die Abwehrstrategie geht vom bisherigen Threat-Hunting hin in Richtung Risk-Hunting“, sagt Zero-Trust-Experte Christoph Schuhwerk…

2 Tagen ago
Stellenabbau durch Künstliche IntelligenzStellenabbau durch Künstliche Intelligenz

Stellenabbau durch Künstliche Intelligenz

ifo-Institut: Mehr als ein Viertel der Unternehmen geht davon aus, dass KI in den kommenden…

5 Tagen ago
Vom Tool zum Teammitglied: Wie KI die Zusammenarbeit neu definiertVom Tool zum Teammitglied: Wie KI die Zusammenarbeit neu definiert

Vom Tool zum Teammitglied: Wie KI die Zusammenarbeit neu definiert

„KI ist mehr als nur ein persönlicher Produktivitäts-Booster“, sagt Veit Brücker von Asana im Interview.…

5 Tagen ago
SÜDPACK Medica digitalisiert Vertrieb mit SAP Sales Cloud V2SÜDPACK Medica digitalisiert Vertrieb mit SAP Sales Cloud V2

SÜDPACK Medica digitalisiert Vertrieb mit SAP Sales Cloud V2

Adesso schließt CRM-Implementierung in SAP S/4HANA-Landschaft im Greenfield-Ansatz innerhalb eines halben Jahres ab.

5 Tagen ago