News

Cyber-Kriminelle entdecken Virtualisierung

Und damit greift eine Gesetzmäßigkeit: Jede neue Möglichkeit, die mittels Informationstechnologie geschaffen wird, nutzen früher oder später Personen mit unlauteren Absichten für ihre Zwecke aus. Bei der gerade sehr modernen Virtualisierung ist das nicht anders. Die russische IT-Security-Spezialistin Joanna Rutkowska hatte bereits 2006 mit ihrem Rootkit Blue Pill diesbezüglich für Aufsehen gesorgt: Es verbirgt sich in einer Virtualisierung von Windows Vista .

Solche Virtual Machine Based Rootkits verschieben ein vorhandenes Betriebssystem in eine virtuelle Umgebung. Das Betriebssystem merkt nichts davon und kann zwischen realer und virtueller Umgebung nicht unterscheiden. Vergleichbar wäre das mit der Situation der Menschen in der Filmtrilogie Matrix – was auch der Grund für Rutkowska war, ihrem Projekt den Namen Blue Pill Project zu geben.

Analysen von Ironport zufolge stieg in den vergangenen zehn Monaten das Bedrohungspotenzial virtueller Systeme um knapp das Dreifache, während die Zahl der neu entdeckten Schwachstellen in »klassischen« Betriebssystemen sogar zurück ging. Da immer mehr Unternehmen aus Kosten- und Effizienzgründen auf Virtualisierungstechniken setzen, nahm damit die Zahl der gefährdeten Benutzer noch schneller zu.

Sicherheitslücken in Virtualisierungstechniken sind eine neue Gefahrenklasse, die weitreichende Konsequenzen haben kann. Ist einmal der Virtualisierungslayer infiltriert, so können Angreifer im Prinzip den gesamten klassischen Schutz aushebeln, der in der Regel erst auf dem Betriebssystem der virtualisierten Maschine aufsetzt. Da die gesamte Kommunikation einer virtuellen Maschine mit Massenspeichern und Netzwerken durch den Virtualisierungslayer läuft, können Angreifer so die volle Kontrolle über die jeweilige Maschine erhalten. »Der Angriff auf eine zentrale Technologie wie die Virtualisierung ist sehr lohnenswert, da er den Zugang zu sämtlichen Ressourcen und Informationen bietet und sich sehr gut tarnen lässt. Professionelle Angreifer haben diese Schwachstellen längst erkannt und nutzen sie für gezielte Angriffe«, weiß Daniel Wolf, Sales Manager Germany & Austria bei IronPort. Die Informationen aus den Statistiken des IronPort Threat Operation Centers zeigen, dass die Zahl der bekannten Sicherheitslücken bei Virtualisierungstechniken in weniger als einem Jahr von 35 auf 103 angestiegen ist. Wolf: »Je komplexer die Bedrohungen werden, desto wichtiger wird eine gründlich umgesetzte Sicherheitsstrategie. Für die IT-Verantwortlichen ist es im Jahr 2009 wichtiger denn je, die neuesten Bedrohungen zu kennen und das zeitnahe Einspielen von Updates oder Security Patches sicher zu stellen.«

Cyber-Kriminelle entdecken Virtualisierung

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach