:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit für die virtuelle Desktop-Infrastruktur VDI-Umgebungen absichern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Unser Arbeitsumfeld hat sich in letzter Zeit dramatisch verändert. Wir arbeiten immer mehr von zu Hause aus und nutzen hybride Cloud-Umgebungen. Diese Entwicklung bietet allerdings nicht nur Vorteile. Sie führt auch zu einer Diversität der IT-Umgebungen, die dadurch für Administratoren schwer zu verwalten, zu sichern und am Laufen zu halten sind.
Abhilfe schafft eine virtuelle Desktop-Infrastruktur (VDI). Damit können die Nutzer mit Anwendungen arbeiten, die auf virtuellen Maschinen (VMs) laufen und entweder auf physischen Servern oder in der Cloud gehostet werden. Das versetzt die Mitarbeiter in die Lage, überall mit jedem Gerät auf virtuelle Desktops, Anwendungen und Dateien auf den Firmenserver zuzugreifen. Dabei können sie genau die gleichen Aktionen ausführen wie mit ihrem PC im Büro. Eine VDI-Lösung erhöht also die Mobilität und erleichtert das sichere Arbeiten von zu Hause.
Die Sicherheit von VDI
Neben dem mobilen Zugriff bietet VDI zudem viele Vorteile in Bezug auf die Sicherheit der Arbeitsumgebung. Dazu zählt vor allem die Zentralisierung des Konfigurationsmanagements. Dadurch können Administratoren im Falle einer Bedrohung Software-Patches einspielen und gleichzeitig andere Maßnahmen auf allen virtuellen Desktops durchführen. Bei einem Cyber-Angriff können sie die Konfiguration zentral ändern, um das Risiko für andere virtuelle Workloads zu verringern. Sitzungen lassen sich mit einem Klick abbrechen und für den betroffenen Nutzer ein neuer virtueller Desktop erstellen. Ein weiterer wichtiger Vorteil: Die Daten verlassen nie das Rechenzentrum. Dadurch ist die Wahrscheinlichkeit von Datenverlusten durch verlorengegangene oder gestohlene Geräte sehr gering. Da sich die virtualisierten Daten zentral in einer On-Premises- oder Cloud-Umgebung und nicht auf den Endgeräten befinden, kann das Unternehmen zudem die Anforderungen an die Datenverwaltung und Datensicherheit besser erfüllen.
VDI bietet auch eine Alternative zum virtuellen privaten Netzwerk (VPN), mit dem Remote-Anwender eine sichere Verbindung zwischen dem Desktop einer virtuellen Maschine (VM) und anderen Diensten innerhalb des externen Unternehmensnetzes herstellen können. Bei einer Verbindung über das Heimnetzwerk gilt VDI als sicherer als VPN, da keine Daten zu und von Geräten außerhalb des Netzwerks gesendet werden. Stattdessen wird eine sichere, in sich abgeschlossene Geschäftsumgebung bereitgestellt, die über ein einziges Browserfenster verfügbar ist. Darüber hinaus stellt VDI keine hohen Anforderungen an die Endgeräte. Die Anwender können praktisch mit jedem Gerät, das über einen Browser und eine Internetverbindung verfügt, sicher auf Geschäftsanwendungen und -daten zugreifen. Ein Restrisiko bleibt allerdings: Cyber-Kriminelle können immer noch Schwachstellen im Remote-Desktop-Protokoll ausnutzen.
Sicherheitsschwachstellen von VDI
Zudem gibt es noch weitere Herausforderungen in Sachen Sicherheit. Dazu gehört, dass sich jeder Anwender, der Zugriff auf den Benutzernamen und das Passwort hat, auf jedem beliebigen Gerät anmelden und auf Unternehmensdaten zugreifen kann. Daher empfiehlt sich eine Multi-Faktor-Authentifizierung (MFA). Damit müssen die Anwender zusätzlich zu Benutzername und Passwort bei jeder Anmeldesitzung einen neuen Code eingeben, den sie per SMS erhalten. Wichtig ist zudem ein starkes Passwort, das mindestens zehn Zeichen umfasst – am besten zufällige Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Eine praktische Lösung ist ein Passwort-Manager. Dabei handelt es sich um ein Programm, das sichere Kennwörter für alle Konten erstellt und die Anmeldedaten verschlüsselt. Diese sind dann in einem digitalen Tresor gespeichert und mit einem Masterpasswort zugänglich.
Ein Risiko stellt der Hypervisor der VDI-Umgebung dar. Diese Rechenzentrumskomponente ermöglicht es, mehrere Betriebssysteme gleichzeitig auf einem Host-Computer auszuführen. Mit sogenannten Hyperjacking-Taktiken können Cyber-Kriminelle die Kontrolle über den Hypervisor übernehmen, indem sie einen Fake-Hypervisor installieren. Solche schwer zu entdeckenden Angriffe verschaffen ihnen Zugriff auf alles, was mit dem Server verbunden ist – von Zugriffsberechtigungen bis zu Speicherressourcen. Um dies zu vermeiden, sollten die IT-Admins Sicherheitsprotokolle mit zeitabhängigen Überprüfungen einrichten. Auf diese Weise lässt sich ein Gerät automatisch herunterfahren, wenn es nicht innerhalb eines bestimmten Zeitintervalls synchronisiert wird. Wichtig sind außerdem ein Monitoring-Tool zur kontinuierlichen Netzwerküberwachung und eine zentral verwaltete Endpunktlösung. Diese Maßnahmen erhöhen das Sicherheitsniveau und die Qualität der Rechteverwaltung.
Ein weiteres Risiko von VDI-Umgebungen besteht darin, dass sie physische Ressourcen nutzen. Dadurch kann ein Sicherheitsvorfall die Router und Links von anderen virtuellen Netzwerken gefährden. Eindringlinge sollten mithilfe von Mikrosegmentierung sofort isoliert werden, damit sie sich nicht im Netzwerk ausbreiten können.
Die größte Bedrohung für das Netzwerk ist jedoch der Mensch. Unternehmen benötigen daher eine umfassende Sicherheitskultur und regelmäßige Schulungen. Jeder Mitarbeiter muss sich der bestehenden Risiken bewusst und bereit sein, sein Verhalten im Interesse der Sicherheit zu ändern.
Den "Schlüssel" zum virtuellen Büro sichern
Auch VDI ist nicht zu 100 Prozent resistent gegenüber modernen Cyber-Kriminellen. Doch im Gegensatz zu VPN ermöglicht die zentrale Verwaltung von Netzwerkressourcen einen sichereren Zugang und ein effektives Arbeiten aus der Ferne. Und sie macht es relativ einfach, Compliance- und Datenschutzprobleme zu lösen. Obwohl die meisten VDI-Anbieter gute Sicherheitsoptionen anbieten, sollten vor der Implementierung eines VDI-Netzwerks alle Security-Fragen geklärt sein. Wichtig ist, dass Cyber-Kriminelle keinen "Schlüssel" zum virtuellen Büro und damit die Gelegenheit zum Diebstahl von Firmen- oder Kundendaten erhalten.
Über den Autor: Prashant Ketkar ist CTO bei Corel.
(ID:48407521)
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/b1/f8b1bfd539712e71fca3d5a56ec036b7/0103832560.jpeg "Fast 90 Prozent aller deutschen Unternehmen waren laut Bitkom-Studie im Frühjahr 2021 von einer Cyberattacke betroffen. Dabei sind Mitarbeitende das häufigste Einfallstor für erfolgreiche Angriffe. (Bild: CROCOTHERY - stock.adobe.com)")