Hallo,

es war mir die Mühe nicht wert, jetzt die Artikel alle herauszusuchen, in denen berichtet wird, wie Software aus einer virtualisierten Umgebung ausgebrochen ist, um sich auf dem Hostsystem zu bewegen.

dass dies möglich ist, habe ich nie bezweifelt, obwohl ich von derartigen Fällen bisher noch nicht gehört oder gelesen hatte. Allerdings braucht es, wie der verlinkte Beitrag zeigt, sehr viel mehr detailliertes Wissen über das Hostsystem bzw. sehr viel Aufwand von seiten des Angreifers. So viel, dass ich hier durchaus von einem höheren Maß an Sicherheit sprechen würde.

Diese Vorfälle sind aber die Basis der Aussage, dass Virtualisierung kein Sicherheitskonzept sei.

Nein, aber sie kann ein wesentlicher Beitrag dazu sein. Wie gesagt: Natürlich nicht, wenn man die Sicherheit des virtuellen Systems im Blick hat; da ändert sich gar nichts. Aber das Hostsystem hinter dem Schutzwall ist deutlich besser abgeschirmt, auch wenn es 100% Sicherheit niemals gibt.

Oftmals verführt die Virtualisierung dazu zu glauben, dass man einen undurchdringlichen Schutzschild aufgebaut hätte, der das Host-System allein durch den Umstand der Virtualisierung vor Malware oder Angriffen schützt.

Das stimmt ja auch weitgehend, wenn auch -zugegeben- nicht vollständig. Es gibt immer irgendwo Mittel und Wege. Und gegen Layer-8-Probleme ist man von der technischen Seite her sowieso machtlos.

Es sind Programme, die in einer Sandbox laufen. Im Prinzip (lies: virtualisierte Anwendungen) sind das für mich sehr ähnliche Szenarien.

Ja, aber der im verlinkten Artikel genannte Sandbox-Modus innerhalb eines Browsers (hier Chrome) vermutlich nicht. Da werden für die "sandboxed tabs" wahrscheinlich eigene Verzeichnisse und Speicherbereiche für Cache, Cookies, Plugins usw. eingerichtet, aber der ausgeführte Code dürfte derselbe sein (nb: nicht nur der gleiche, sondern derselbe).
Alle fatalen Bugs des Browsers schlagen also direkt bis ins Betriebssystem des Hosts durch und nicht zunächst ins Betriebssystem des virtuellen Systems und dann noch in die Virtualisierungssoftware selbst. Ich sehe da also noch mindestens zwei zusätzliche Barrieren, die es in einer virtualisierten Umgebung (im Vergleich zur Sandbox im Browser) zu überwinden gilt.

So long,
 Martin

Liebe Sonja,

da steh ich nun, ich armer Tor
und bin so klug als wie zuvor.

Aber nachdem hier unter den Spezialisten kontrovers diskutiert und offensichtlich nicht eingesetzt wird, wird es wohl nicht besonders nützlich sein (obwohl vom BSI empfohlen)

der gesunde Menschenverstand ist unersetzlich. Wer infizierte Dateien aus dubiosen Quellen öffnet, kann das eigene System gefährden. Auch aus einer Sandbox heraus. Trotz installierter und aktualisierter Antivirensoftware.

Wer auf seinem System mit administrativen Rechten nicht sorgsam umgeht (z.B. ein Benutzerkonto mit Admin-Rechten nutzt), kann sein System schneller beschädigen, als jemand der das nicht tut. Dazu kommt das vom verwendeten Betriebssystem genutzte Sicherheitskonzept. Unter Windows genügt ein Klick auf einen entsprechenden Button, um die Ausführung einer potentiell das System beschädigenden Aktion zu erlauben. Unter unixoiden Systemen (wie z.B. die Linux-Derivate) ist das noch immer mit der Eingabe eines Passwortes verbunden. Aber das alles nützt nichts, wenn durch Softwarefehler eine Rechte-Eskalation möglich wird und ein Prozess damit die höchsten Systemrechte erreichen kann. Hier nützt nur, wenn das System bei Bekanntwerden solcher Softwarefehler auf schnellstem Wege gepatcht wird (Windows zu jedem 15. im Monat, Linux-Systeme in etwa täglich, Apple - keine Ahnung).

Liebe Grüße,

Felix Riesterer.