Virtuelle Sicherheit

Inhaltsverzeichnis

Martin Sadler ist Leiter des Labors für Sicherheitsforschung beim IT-Riesen Hewlett Packard in Bristol. Im Interview mit Technology Review spricht er über neue Absicherungsmöglichkeiten von Internet-Anwendungen – und die Frage, wie weit man den Nutzer selbst von seinem Rechner abschotten darf.

Technology Review: Herr Sadler, wir leben in gefährlichen Zeiten – unsere Rechner werden ständig angegriffen, böse Hacker versuchen, unsere persönlichen Daten oder unser Geld zu stehlen. Glauben Sie, dass es in den nächsten Jahren noch schlimmer wird und sich die Leute deshalb vom Netz abwenden werden?

Martin Sadler: Es gibt keinen Zweifel daran, dass die Gefahren durch Menschen, die unsere IT-Systeme angreifen, zunehmen werden – und die Chancen sind ziemlich hoch, dass es noch schlimmer wird als jetzt. Wir und die ganze IT-Industrie arbeiten aber hart daran, diese Attacken abzuwehren und Verteidigungslinien aufzubauen, damit es für Wirtschaft und einzelne Nutzer wird sicher ist, das Internet zu benutzen. Unser Ziel ist es, bei diesem Wettrüsten vorne zu bleiben.

TR: Sie selbst arbeiten an einer Technologie, bei denen virtuelle Maschinen, so genannte VMs, innerhalb eines einzelnen Rechners Anwendungen voneinander abschotten und damit Sicherheit und Systemstabilität gewährleisten. Wie soll das funktioniert?

Sadler: Es existiert dazu eine dünne Softwareschicht, die stets zwischen der Hardware des Rechners und dem Betriebssystem liegt. Wir nennen sie den "Trusted Virtualised Layer". Wenn man sich das näher betrachtet, handelt es sich dabei um ein kleines Stück Code, das sich sehr einfach auf seine Vertrauenswürdigkeit prüfen lässt. Sicherheit wird hergestellt, in dem es eine direkte Verbindung zur Hardware gibt.

In einem Rechenzentrum lassen sich Rechner mit Hilfe von VMs besser ausnutzen, weil man mehrere Instanzen gleichzeitig laufen lassen kann. Bei Client-Rechnern wie Laptops ist es mit der Technik hingegen möglich, eine Maschine sowohl für die Arbeit als auch für persönliche Zwecke wie Online-Spiele oder Video-Downloads zu nutzen. Wir haben es dann mit einer physikalischen Maschine zu tun, die aus mehreren, getrennt voneinander arbeitenden virtuellen Geräten besteht.

TR: Wie kann ein solcher Ansatz mit Hilfe virtueller Maschinen beispielsweise Homebanking absichern?

Sadler: Dabei könnte man sich vorstellen, dass ein PC- oder ein sonstiges Client-Gerät bereits mit der entsprechenden virtuellen Lösung ausgeliefert wird. Dann erhält man mit dem Rechner sicheren Zugang zur Bank und kann auf der gleichen Maschine trotzdem im wilden Web surfen, wo Viren und Würmer lauern. Wenn nur einer dieser virtuellen Rechner infiziert ist, kann diese Infektion nicht auf andere virtuelle Rechner überspringen, die auf der gleichen Maschine laufen.

TR: Virtualisierung an sich ist ja nicht wirklich neu. Warum wurden sie bislang nicht stärker für sicherheitsrelevante Anwendungen genutzt?

Sadler: Tatsächlich nutzt man die Technik schon sehr intensiv und in ständig wachsendem Maße – eben vor allem in Rechenzentren. In den nächsten Jahren erwarte ich aber, dass sich Virtualisierungslösungen auch im Client- und Endkundenbereich durchsetzen werden, so wie ich es eben beschrieben habe.

TR: Werden einzelne Betriebssysteme wie Windows Vista in Zukunft eine geringere Rolle spielen, weil die Virtualisierung zunimmt? Werden wir ständig zwischen Betriebssystemen wechseln, ohne dass uns das stört oder gar auffällt?

Sadler: Wir werden sowohl mehrere als auch einzelne, monolithische Betriebssysteme sehen, denke ich. Den Nutzern wird das vermutlich alles gar nicht so klar sein, dass es unterschiedliche Betriebssysteme sind, schließlich versucht Virtualisierung ja, genau dies so transparent wie möglich zu machen. Die verschiedenen Anwendungen und Dienste werden es sein, die der Nutzer sieht.