TU Darmstadt entwickelt Schutz

Virtuelle Server schnell gehackt

06.08.2012
Von Hartmut  Wiehr
Forscher der TU Darmstadt arbeiten daran, virtuelle Maschinen vor Hacker-Attacken zu schützen. Doch noch interessiert sich niemand für die kommerzielle Nutzung.
An der TU Darmstadt hat man eine Testumgebung zum Verschieben von virtuellen Maschinen eingerichtet. Ergebnis: Diebstahl jederzeit möglich.
An der TU Darmstadt hat man eine Testumgebung zum Verschieben von virtuellen Maschinen eingerichtet. Ergebnis: Diebstahl jederzeit möglich.
Foto: fotolia.com/zentilia

Der Forschungsalltag von Wissenschaftlern ist in der Regel von der Bewilligung sogenannter Drittmittel dominiert. Nur ihre Bewilligung garantiert einen gewissen Freiraum und die nötige Zeit, um sich auf die anstehende Arbeit zu konzentrieren. André König und sein Forscherteam an der TU Darmstadt haben eine Etappe abgeschlossen und sind jetzt dabei, sich um weitere Fördermittel zu kümmern.

Resultat der Forschung war bisher die Bestätigung einer These, nach der sich eine Grundcharakteristik von virtuellen Maschinen ins Negative verkehren kann: Virtuelle Maschinen sind Computer-Simulationen, die deutlich flexibler und effizienter einsetzbar sind, weil sie von der darunter liegenden Hardware-Schicht abgekoppelt sind. Und sie können, wie König betont, wie alle anderen Software-Dateien auch schnell und ohne großen Aufwand von einem zum anderen Ort verschoben werden.

Genau das machen sich Hersteller wie VMware zunutze, wenn sie Tools wie vMotion anbieten, mit denen man virtuelle Maschinen samt Anwendungsinhalt auf andere physikalische Server verlagern kann. Viele Anwender schätzen diese Methode, weil sie eine bessere Auslastung der Ressourcen oder einen Weg für Backup und Disaster Recovery offeriert.

Nutzer merken es nicht

Genau dieses Verfahren birgt ein beträchtliches Risiko: "Der Nutzer merkt nämlich nicht", sagen die Darmstädter Wissenschaftler an, "wenn eine virtuelle Maschine bei einem Hacker-Angriff illegal aus dem jeweiligen Firmen- oder Behörden-Netz heraus verschoben wird. In wenigen Sekunden kann so ein gesamter Rechner mit allen gespeicherten Daten in falsche Hände geraten."

Zur Startseite