Suchen

Virtuelle Maschine richtig absichern Windows-Viren eine Gefahr für Macs?

| Autor / Redakteur: Ian Appleby / Peter Schmitz

Viele Unternehmen nutzen auf macOS-Computern von Apple virtuelle Maschinen, um Windows-Software in der virtuellen Umgebung zu nutzen. Dabei stellen sich viele Sicherheitsverantwortliche die Frage, ob die Mac-Umgebung eines Unternehmens mit virtuellen Windows-Umgebungen auch vor speziellen Windows-Schädlingen sicher ist.

Firma zum Thema

Als grundlegende Sicherheitsmaßnahme gehört auch auf einem Mac ein Malware-Schutz zum kleinen Einmaleins der Sicherheitsbestimmungen in jedem Unternehmen.
Als grundlegende Sicherheitsmaßnahme gehört auch auf einem Mac ein Malware-Schutz zum kleinen Einmaleins der Sicherheitsbestimmungen in jedem Unternehmen.
(Bild: gemeinfrei / Pixabay )

Virtuelle Maschinen sind in der IT bereits ein fester Bestandteil der IT-Infrastruktur. Sie dienen als Testumgebung oder als Systemvirtualisierung in Desktop-Umgebungen. Dabei haben sie auf den ersten Blick recht niedrige Anforderungen an die Absicherung dieser Systeme. Als Quasi-Sandboxes sind sie schnell aufgesetzt oder wieder gelöscht. Das eigentliche Hostsystem können sie nur begrenzt gefährden. Generell gilt jedoch: Beide Betriebssysteme sollten mit geeigneter Software vor Malware und Viren abgesichert sein. Denn ein abgesichertes Hostsystem schützt das virtualisierte Gastsystem nicht mit.

Windows-Viren schaden auch Mac-Hostsystem

In vielen Unternehmen werden virtuelle Maschinen vor allem auf Mac-Betriebssystemen angewendet, um Windows-Software in der virtuellen Umgebung zu nutzen. Doch stellt sich für viele Sicherheitsverantwortliche die Frage, ob die Mac-Umgebung eines Unternehmens mit virtuellen Windows-Umgebungen auch vor speziellen Windows-Schädlingen wie beispielsweise dem Ursnif-Trojaner sicher sind. Dieser kommt beispielsweise als Geschäftsmail getarnt als Antwortschreiben auf einen vorangegangenen Mailwechsel in das Gastsystem und kann sich schnell ausbreiten.

Einmal auf dem Betriebssystem installiert oder gespeichert, macht sich Schadsoftware gleich ans Werk. Sie sammeln Benutzernamen, Passwörter, sensible Unternehmensinformationen oder persönliche Daten der Mitarbeiter. Ursnif selbst lädt sogar weitere Schadsoftware im Hintergrund nach und kann Taststatureingaben abfangen oder Screenshots davon erstellen. Eine echte Gefährdung für jedes Unternehmen. Auch wenn Gefahren wie Ursnif bislang nur Windows-basierte Systeme betrifft, kann es auch Mac-Umgebungen treffen, wenn diese über eine virtuelle Maschine mit einem Windows-Betriebssystem verknüpft sind. Dann kann der Virus oder Trojaner auch auf dem macOS-basierten Hostsystem aktiv werden und dieses sogar unbrauchbar machen.

Gastsystem vom Hostsystem entkoppeln

VMs sind zwar schnell aufgesetzt oder wieder gelöscht. Doch besteht zunächst eine feste Verbindung zwischen dem Host- und dem Gastsystem. Dateien können nahtlos zwischen den Systemen ausgetauscht und verschoben werden. So erhält auch ein Windows-Virus aus der VM Zugriff auf das Mac-Hostsystem. Nur ein kurzer Moment der Vernetzung kann also ausreichen um auf das mac-basierte System zu infiltrieren. Doch wie schützen Administratoren und Entwickler ihre Mac-Umgebungen nun sicher vor der Gefahr aus der Windows-VM?

Als grundlegende Sicherheitsmaßnahme gehört ein Malware-Schutz auf dem Gastsystem zum kleinen Einmaleins der Sicherheitsbestimmungen in jedem Unternehmen. Ein Virenscanner sollte bereits beim Öffnen von gefährlichen Dateien einen Alarm auslösen. Voraussetzung ist dabei, dass die Antivirus-Software auf dem aktuellsten Stand ist. Nur so kann sie auch vor den jüngsten bekannten Gefahren schützen. Doch die modernste Schadsoftware und der fabrikneuste Virus kann zum Zeitpunkt eines Hackerangriffs noch so unbekannt sein, dass er von gängiger Schutzsoftware nicht erkannt wird. Neue oder geschickt versteckte Schädlinge können sich so trotz eines Schutzes unerkannt ausbreiten und in die Systeme eindringen. Das betrifft sowohl das Gast- als auch das Hostsystem beim Arbeiten mit VMs, da sie in ständigem Austausch miteinander stehen.

Abhilfe schafft hier bloß die Isolation der VM vom Hostsystem. Virtualisierungslösungen wie Parallels Desktop für Mac Business Edition verfügen über ein Feature, um die Systeme voneinander zu trennen. Das Gastsystem erhält dann keinen direkten Zugriff mehr auf das Hostsystem und die Dateisynchronisierung ist deaktiviert. Das heißt, Mitarbeiter büßen den komfortablen Datei-Austausch per Drag-and-Drop zwischen den Systemen gegen eine erhöhte Sandbox-Sicherheit der Betriebssysteme ein.

Über den Autor: Ian Appleby ist Territory Manager bei Parallels.

(ID:46645935)