Meldung

Diebstahlschutz für virtuelle Maschinen

Wissenschaftler der TU Darmstadt haben einen Weg gefunden, Hacker-Attacken auf virtuelle Maschinen frühzeitig zu erkennen. Dabei machen sich die Forscher unterschiedliche Ping-Zeiten zunutze, die bei der Migration eines virtuellen Rechners entstehen.
Die Flexibilität virtueller Maschinen birgt laut TU Darmstadt ein großes Risiko: Der Nutzer merkt nicht, wenn eine virtuelle Maschine bei einem Hacker-Angriff illegal aus dem jeweiligen Firmen- oder Behörden-Netz heraus verschoben wird. In wenigen Sekunden könne so ein gesamter Rechner mit allen gespeicherten Daten in falsche Hände geraten. Der Diebstahl ließe sich jedoch verhindern, wenn die Bewegung der Maschine rechtzeitig bemerkt wird. Ein solches Frühwarnsystem entwickelt ein Forscherteam vom Fachgebiet Multimedia Kommunikation (KOM) der TU Darmstadt [1]. Dabei machen sich die Wissenschaftler die Echoanfrage-Funktion – das Anpingen –zunutze.

Laut den Wissenschaftlern der Universität sind beim Umzug einer virtuellen Maschine einzelne Informationspakete länger im Netz unterwegs und gehen teilweise sogar verloren. Eine virtuelle Maschine in Bewegung sendet also ein spezifisches Echomuster aus. Das Forscher-Team entwickelt nun eine Software, die dieses spezifische Echomuster erkennt und Schutzmaßnahmen gegen den Angriff auslöst. Wichtig sei dabei vor allem der Faktor Zeit, denn Daten, die einmal entwendet sind, lassen sich nicht mehr zurückholen. Der Angriff müsse daher vor der vollständigen Migration der Maschine erkannt und gestoppt werden.
4.08.2011/ln

Tipps & Tools

Netscaler und Receiver aufeinander abstimmen [14.05.2017]

Beim Versuch, über Citrix Netscaler eine Verbindung zu einer Anwendung oder einem Desktop mit Citrix Receiver für Windows 4.7 oder Citrix Receiver für Mac 12.5 herzustellen, kann es zu unterschiedlichen Problemmeldungen kommen, etwa dass der Remote-SSL-Host einen Handshake-Fehler sendet. Auch die SSL-Fehlermeldungen 4 und 47, die einen SSL-Netzwerkfehler mitteilen, sind recht häufig. Je nach Version des Receivers lässt sich das Problem aber recht leicht aus der Welt schaffen. [mehr]

Kostenloses Ticket für Deutsche OpenStack Tage [8.05.2017]

Am 27. und 28. Juni finden im Hotel Leonardo Royal in München die 'Deutschen OpenStack Tage' statt. Die Veranstaltung richtet sich an Entwickler, Administratoren wie auch Entscheider und bietet die Gelegenheit, sich über die neuesten Entwicklungen und Praxislösungen rund um die Cloud-Computing-Software auszutauschen. IT-Administrator verlost ein Ticket für beide Veranstaltungstage im Wert von 750 Euro, das die Abendveranstaltung am ersten Tag umfasst. [mehr]

Fachartikel

Monitoring für eine bessere Automatisierung [22.05.2017]

Verbinden IT-Verantwortliche Daten aus ihrem Monitoring mit Werkzeugen der Automatisierung kann dies den Support beschleunigen, was Zeit und Budget der IT-Abteilung schont. Entsprechende Voraussetzungen und Maßnahmen untersucht dieser Artikel. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen