Aus Sicherheits- und Datenschutzsicht gibt es eine Vielzahl von Gründen, eine virtuelle Maschine (VM) einzusetzen. In diesem Beitrag besprechen wir einige dieser Gründe, die Ihnen dabei helfen zu verhindern, dass Ihr Endgerät kompromittiert wird.
Mailfence - Erhalten Sie Ihre kostenlose, sichere E-Mail.
4.1 basierend auf 177 Benutzerbewertungen
Entkoppelung vom Host-Betriebssystem
Das schwächste Glied in jedem digitalen System ist der dicke, fette “menschliche Fehler”. Wir neigen einfach dazu, Fehler zu machen (z.B. einen verdächtigen Link anzuklicken, einen verseuchten Anhang oder Dokumente mit bösartigen Makros zu öffnen, ….). Eine virtuelle Maschine begrenzt den Schaden auf sich selbst, während das darunter liegende Host-Betriebssystem intakt bleibt. Stellen Sie sich dies nur einmal im Zusammenhang mit einer Ransomware-Attacke vor. Eine VM schützt Ihre darunter liegenden Host-Betriebssystemdaten.
Schnelle Datenwiederherstellung durch Snapshots
Es gibt Situationen, in denen Sie den starken Verdacht haben, dass eine Datei bösartig ist. Möglicherweise müssen Sie die Datei jedoch aus beruflichen Gründen öffnen. VM-Anwendungen ermöglichen es Ihnen, einen “Snapshot” (sowohl manuell als auch automatisch) der aktuellen Konfiguration der VM zu erstellen. Wenn die Datei oder ein Dienst ein nicht behebbares Problem in der VM verursacht, können Sie dennoch leicht zu einem früheren Snapshot der VM mit einem stabilen Zustand zurückkehren.
VM-Appliances sind einfach zu replizieren
Nachdem Sie ein Gastbetriebssystem auf einer VM installiert und alle Einstellungen und Konfigurationen abgeschlossen haben, kann die VM als “Appliance” gespeichert werden. Diese kann dann später auch von einem anderen Mitarbeiter oder Kollegen verwendet werden. Sie können sie einfach kopieren und auf einem anderen Computer verwenden. Ein Benutzer richtet beispielsweise eine komplexe Konfiguration auf einer virtuellen Maschine ein, mit der er bestimmte Aufgaben ausführen und also virtuelle Appliance abspeichern kann. Im Falle eines Sicherheitsproblems, bei dem eine Malware die Kontrolle über die virtuelle Maschine übernimmt, kann sich der Benutzer einfach wieder an diese virtuelle Appliance anschließen. Es hilft sogar bei forensischen Aktivitäten, bei denen Sicherheitsexperten aus Ermittlungsgründen eine infizierte VM-Appliance (mit oder ohne den vorherigen Zustand) erhalten.
Vermeiden Sie den Fingerabdruck Ihres Host-Betriebssystems
Die meisten Services, die wir online nutzen, verfolgen und protokollieren uns kontinuierlich. Dies geschieht in der Regel durch Fingerabdrücke (eindeutige Identifizierung) unseres Gerätes. Mit einer Virtual Machine-Anwendung können Sie dies vermeiden, indem Sie Ihren VM-Fingerabdruck anstelle des Host-Betriebssystems weitergeben. Dies erfordert jedoch eine ordnungsgemäße Konfiguration Ihrer VM auf Netzwerkebene, um ein „Entweichen“ von Host-Betriebssystemattributen zu vermeiden.
Testen verdächtiger Software und Dateien
Mit VM-Anwendungen können Sie die virtuelle Maschine anhalten und ihren aktuellen Zustand speichern. Dadurch wird Ihre VM in einem bestimmten Zustand gespeichert, bevor Sie die VM herunterfahren. Für Berufstätige oder Studenten ist dies sehr nützlich. Zum Beispiel kann ein Sicherheitsexperte oder ein Systemadministrator zu einer anderen Aufgabe wechseln oder seinen Host-Computer herunterfahren und dann, wenn es an der Zeit ist, mit der ursprünglichen Arbeit fortzufahren, die VM in dem Zustand starten, in dem sie gestoppt wurde. Für Sicherheit-Patches und -updates kann dies jedoch in bestimmten Fällen einen Neustart erfordern.
Welche VM-Anwendung sollten Sie nutzen?
Es gibt verschiedene proprietäre Produkte, aber wir empfehlen Open-Source-Software, die kostenlos ist, z.B. VirtualBox (für Windows, GNU/Linux, MacOS), KVM (für GNU/Linux) und Xen (für GNU/Linux). Sie verfügen über die vom Anwender gewünschte Leistung und Funktionalität. Vor allem aber werden sie die Stabilität Ihres Host-Computers in hohem Maße gewährleisten.
Virtuelle Maschinen helfen Ihnen beim Erstellen einer so genannten „Sandbox“ (ein hochgradig isolierter und restriktiver Raum). Die von Ihnen verwendeten Programme, z.B. Internet-Browser, erledigen die Sandbox-Arbeit im Hintergrund, um Ihre Sicherheit zu gewährleisten. Sie können auch einen Online-Service nutzen, z.B. die Sandbox-Funktion von FilePreviews.io mit der Sie schnell und ohne Infektionsrisiko eine Datei oder einen Link auf deren eigenen Website öffnen können. Dies reicht jedoch in vielen Szenarien nicht aus – und der Betrieb einer privaten virtuellen Maschine wird deshalb einen großen Beitrag zum Schutz Ihrer digitalen Sicherheit leisten.
Mailfence ist ein sicherer und vertraulicher E-Mail-Service. Absolvieren Sie doch unseren Aufklärungskurs zu den Themen E-Mail-Sicherheit und Online-Privatsphäre und erfahren Sie weitere Details, wie Sie sich besser gegen die heutigen Cyberbedrohungen schützen können.
