:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Interview: Desktop-Virtualisierung ist nur ein Teil der Lösung Virtuelle Systeme durch Abschottung, VPN und Kryptographie absichern
Desktop-Virtualisierung entwickelt sich in den kommenden Jahren voraussichtlich zum IT-Standard, denn immer mehr Hersteller und Unternehmen befassen sich mit diesem Thema. Allerdings gilt es hinsichtlich der Sicherheit virtueller Umgebungen ein paar Dinge zu beachten. Information Security sprach mit Dr. Kai Martius, Leiter des Geschäftsbereichs Hochsicherheit bei der secunet Security Networks AG, über die Sicherheit bei der Desktop-Virtualisierung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Lothar Lochmaier: Wird der Desktop des Anwenders durch die Virtualisierung prinzipiell eher sicherer oder unsicherer mit Blick auf neuralgische Angriffspunkte im Unternehmen?
Dr. Kai Martius: Die Virtualisierung per se bietet keine neuartige Schutzfunktion, wenn damit nicht die Separierung von Daten und Anwendungen einhergeht. Erst durch Virtualisierung ist es aber möglich, einfach und schnell geschützte Bereiche zu schaffen, in denen abgeschottet von anderen Bereichen die Daten gehalten und verarbeitet werden können.
In Kombination mit VPN-Technologie können diese isolierten Bereiche auch vernetzt werden. Ein deutlicher Sicherheitsgewinn ist die Möglichkeit des Zugriffs auf das virtuelle System bereits ab dem Start und nicht erst beim Einloggen, indem beispielsweise die virtuelle Festplatte kryptographisch geschützt wird.
Welche probate Strategie zur technischen und organisatorischen Absicherung können die Unternehmen denn treffen?
Prinzipiell stehen bei virtuellen Systemen die gleichen Sicherheitstechnologien wie bei nativen Systemen zur Verfügung. Der Vorteil der Virtualisierung liegt in der Auflösung der 1:1-Beziehung von Hardware und Betriebssystem. Die virtuelle Umgebung kann damit überall unabhängig von der Hardware genutzt werden.
Zusätzlich besteht die Möglichkeit, über eine zentrale Managementebene den Zugriff auf das System zu steuern und zu überwachen. Virtuelle Festplatten und Datencontainer können durch kryptographische Maßnahmen einfacher abgesichert werden als in nativen Systemen.
Welche Rolle spielt in diesem Prozess die IT-Abteilung bzw. der Security-Verantwortliche – gibt es bereits Best Practices und konkrete Empfehlungen für die erfolgreiche Umsetzung eines umfassenden Sicherheitskonzepts?
Als fachlicher Partner mit umfassendem Know-how in der IT-Sicherheit stellt die IT-Abteilung die Anforderungen der einzelnen Bereiche zusammen. Daraus ermittelt sie anschließend das sicherheitstechnisch maximal Machbare mit gleichzeitigem, maximalem Komfort.
Unter Einhaltung der vorgegebenen Sicherheitsvorschriften kann die IT-Abteilung dann den Einsatz von Virtualisierungstechnik umsetzen. Die Virtualisierung ist nur ein Teil der Lösung. Der zweite vielleicht noch wichtigere Teil ist die VPN-Technologie.
Damit später wie gewünscht kommuniziert werden kann, muss eine sorgfältige Planung der Kommunikationsbeziehungen unter Beachtung der „need to know“-Anforderungen erfolgen. Daraus resultierend entsteht eine Kommunikationsmatrix, die durch den Einsatz kryptographischer Mittel und Methoden wie eine zertifikatsbasierte Verschlüsselung bzw. ein Schlüsselaustausch umgesetzt werden kann.
Worauf kommt es an, damit derartige Projekte nicht generell schon im Ansatz aus dem Ruder laufen bzw. ein organisatorisches Chaos nach sich ziehen?
In erster Linie ist eine exakte Analyse erforderlich, die den Bedarf des Unternehmens oder der Behörde ermittelt. Anhand dieser wird festgestellt, in welchen Bereichen die Virtualisierungstechnik sinnvoll und sicher eingesetzt werden kann.
Bereits in der Planungsphase sind vorhandene Systeme zu berücksichtigen, um bei der Integration nicht auf unerwartete Probleme zu stoßen. Fehler, die sich bereits im Design- und Planungsprozess einschleichen, können später zu Problemen im Betrieb führen oder das Projekt zum Scheitern bringen.
Artikelfiles und Artikellinks
(ID:2008916)
:quality(80)/p7i.vogel.de/wcms/fd/8b/fd8bec0d1eca223e8940a9b717999f75/0126625270v1.jpeg "Qubes OS, Whonix und Tails: Drei Linux-Distributionen mit unterschiedlichen Ansätzen für Sicherheit und Anonymität im Praxiseinsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/75/49750b8f8712e607e87f00d8fff3a29b/0123134183v1.jpeg "Ein Linux-Server kann eine kostengünste Alternative zu Windows sein – aber nur mit den richtigen Sicherheitsfunktionen. (Bild: Firefly / KI-generiert)")