Einführung in Sicherheitsprobleme

Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus

9. Juni 2010, 15:02 Uhr | Werner Veith
Inaktive virtuelle Maschinen (VMs) verfügen über alte Patch- und Anti-Viren-Signaturen. (Quelle: Trend Micro)

Bei Desktop-Virtualisierung lassen sich die bisherigen Sicherheitsverfahren nicht eins zu eins übernehmen. Ein Umdenken ist notwendig: So werden etwa schlafende virtuelle Systeme werden nicht automatisch gescannt. Trend Micro hat einige Sicherheitsprobleme analysiert und Antworten in ihre Lösungen integriert.

Desktop-Virtualisierung ist der nächste Schritt, nachdem Server- und Storage-Virtualisierung in den Unternehmen angekommen sind. Mit Windows 7 könnte ein entsprechender Schub in die Unternehmen kommen. Diese haben Windows-Vista ausgelassen und arbeiten meist mit XP. Nun haben sie mit Windows 7 wieder ein attraktives System. Allerdings sind hier die Hardware-Anforderungen etwas höher. Da wäre es interessant auf Windows 7 zu wechseln, aber in Form einer Virtuell-Desktop-Infrastructure (VDI). Dies erfordert aber ein neues Betriebskonzept, auch im Bereich der Sicherheit. Bisherige Ansätze wie ein Schutzring durch Firewalls um Server und Applikationen funktioniert hier nicht mehr ganz. So greift dieses Konzept nicht bei Verkehr zwischen virtuellen Maschinen (VMs) auf einem Server.

Bei einer VDI kommen noch weitere Probleme dazu. Dort laufen viele virtuelle Desktops (VDs) auf einem Server. Führen diese alle gleichzeitig einen kompletten Scan durch, dann steigt die Last und auch die Anzahl der Anrufe der Nutzer beim Helpdesk stark an. Hinzu kommt auch, dass sich die Gefahren-Szenerien verändert haben. So gibt es etwa laut Trend Micro alle 1,5 Sekunden eine neue Malware-Variante. 74 Prozent der Sicherheitslücken werden noch am selben Tag, wie der Patch erscheint ausgenutzt. Trend Micro reagiert bei ihren Produkten auf die speziellen Sicherheits-Anforderungen bei einer VDI.

Die Bedrohungslage verändert sich

Es ist nicht nur die hohe Geschwindigkeit neuer Malware-Varianten, die Sorgen macht. Auf Grund kommerzieller Interessen liefern Cyber-Gangster auch deutlich bessere Qualität ab. Mittlerweile ist das Web zum Angriffsweg Nummer 1 geworden. 90 Prozent aller neuen Schadsoftware setzt auf das Web. Auch bei legitimen Web-Sites können Nutzer nicht mehr wirklich ganz sicher sein. Die Sites werden angegriffen und mit Schadcode versehen, um Internet-Nutzer zu infizieren. Außerdem erfolgen 89 Prozent der Attacken remote über das Netz.


  1. Herkömmliche Sicherheit bremst Desktop-Virtualisierung aus
  2. VDI führt zu neuen Herausforderungen bei der Sicherheit
  3. Neuer Sicherheitsansatz für Virtualisierung
  4. Die Last durch Security-Lösungen verringern

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Matchmaker+