Unkontrollierte virtuelle Systeme gefährden die Unternehmens-IT

Oktober 21, 2008 Sophos Press Release

Eine Online-Umfrage von Sophos, an der 130 Administratoren teilnahmen, hat ergeben, dass rund die Hälfte nicht weiß, ob Mitarbeiter auf ihren Arbeitsplatz-PCs virtuelle Systeme installiert haben. Die unkontrollierte Nutzung virtueller Systeme am Arbeitsplatz bedeutet eine erhebliche Gefahr für die IT-Infrastruktur von Unternehmen, da Anwender so unautorisierte Software, wie beispielsweise Spiele, Beta-Versionen, Voice-over-IP-Software, Filesharing- und Instant-Messaging-Programme, betreiben können. Dadurch entsteht ein großes Risiko, dass Schadcode heruntergeladen oder über die ungesicherte Umgebung eingeschleust wird. Mit Application Control, Bestandteil von Sophos Endpoint Security and Control, bietet Sophos eine Funktion für Unternehmen an, mit der Administratoren zentral die Ausführung unerwünschter Anwendungen unterbinden können. Dazu gehören nun auch kostenlose Desktop-Virtualisierungs-Software von VMware, DosBox und Virtual PC 2007 von Microsoft. Unternehmen entscheiden damit selbst, welche Virtualisierungslösung sie auf Desktop-PCs zulassen wollen, und können sich somit bei Abwehrstrategien auf diese konzentrieren.

Die Gefahr durch virtuelle PCs am Arbeitsplatz hat in den letzten Monaten deutlich zugenommen, da immer mehr derartige einfach zu installierende Lösungen für den Einsatz am Einzelplatz-PC kostenlos angeboten werden. Den in Computertechnik meist versierteren Anwendern eröffnet sich damit die Möglichkeit, firmeninterne Richtlinien zu umgehen, indem sie beispielsweise mit virtuellen Browsern unerlaubte Websites aufrufen oder nicht zugelassene Programme wie Instant Messaging nutzen. Dies bedeutet eine erhebliche Gefahr für die Netzwerke in Unternehmen, da möglicherweise veraltete Software virtuell betrieben wird, die Angreifern von außen gestattet, Schadcode einzuschleusen.

Christoph Hardy, Security Consultant bei Sophos: 'Virtualisierungs-Tools sind für die IT-Sicherheit in manchen Unternehmen sinnbildlich ein schwarzes Loch. Wenn Mitarbeitern gestattet wird, diese Lösungen zu installieren, können sie damit eine PC-Umgebung einrichten, die von den IT-Administratoren nicht kontrolliert und damit nicht vor Cyberattacken geschützt werden kann. Mitarbeiter handeln oft nicht in böser Absicht, sondern wollen beispielsweise nur die Sperrung von Social-Network-Seiten oder Instant Messaging Software umgehen und erhöhen damit das Risiko für Angriffe auf das Unternehmen. Dies kann zu ganz erheblichen Folgen führen – von finanziellen Einbußen, über Identitätsdiebstahl bis hin zu unangenehmen Schlagzeilen in den Medien.'

Sophos empfiehlt Unternehmen daher, nicht nur verpflichtende Richtlinien zur Nutzung der Arbeitsplatz-PCs zu erlassen, sondern IT-Administratoren auch die Möglichkeit zu geben, zu überwachen, welche Programme Mitarbeiter herunterladen und verwenden.

Christoph Hardy weiter: 'Der Nutzen der Virtualisierung in der Unternehmens-IT ist nicht hoch genug einzuschätzen. Hardware wird effizienter ausgelastet, die Verwaltung von IT-Systemen einfacher und die Verfügbarkeit erhöht. Doch sollte die Installation und Wartung virtueller Systeme den IT-Administratoren überlassen und nicht in die Hand wenig risikobewusster Anwender gelegt werden.'

Eine Übersicht über alle Anwendungen und Virtualisierungs-Tools, die sich mit Hilfe von Sophos Application Control blocken lassen, finden Sie hier.