ComputerBase Menü
Aktuelles

Sicherheit von VMs

  • Ersteller Ersteller Creati
  • Erstellt am Erstellt am
C

Creati

Gast
Hallo,
ich hatte bisher einen ESXi-Host zu Hause laufen für ein paar VMs. Da ich die VMs allerdings nur brauche, wenn auch mein Desktop-PC läuft, habe ich die VMs auf meinen Desktop-PC umgezogen und betreibe sie dort mit VirtualBox.

Ich versuche nun das Sicherheitsrisiko einzuschätzen, welches von normaler Malware ausgeht.
Als normale Malware definiere ich die gängigen Viren, welche auf die Masse der Internetnutzer losgelassen wird.
Mir ist klar, dass sich die VM wie ein normaler Rechner im Netz verhält und entsprechend geschützt gehört. Frage ist nur, wenn normale Malware den kompletten Besitz über eine VM erlangt hat, in wiefern sie das Hostsystem infizieren kann (aus der VM ausbrechen kann).
Dass Malware aus einer VM ausbrechen kann, geht meiner Ansicht nach nur über Sicherheitslücken im Virtualisierer:
http://www.heise.de/security/meldung/Reale-Loecher-in-virtuellen-Maschinen-170367.html
http://www.h-online.com/security/ne...allows-breakout-from-guest-system-734329.html
http://www.heise.de/security/meldung/Loecher-in-VM-Gefaengnissen-auf-Intel-CPUs-1616627.html

Sofern ich nun also immer die aktuelle Version von VirtualBox einsetze, dürfte nach meiner Logik der 0815-Hacker bzw. der 0815-Virus in einer VM das Hostsystem nicht stärker gefährden als ein xbelieber anderer infizierter Rechner im Netzwerk.
Ich nutze in den VMs die gemeinsame Zwischenablage und gemeinsame Ordner aus Bequemlichkeit. Kann hier ein Virus ohne mein Zutun über diese Funktionalitäten aus einer VM ausbrechen?

Es gab schonmal eine ähnliche Diskussion: https://www.computerbase.de/forum/threads/wie-sicher-ist-eine-vm.1030166/page-2
Aber meine Voraussetzungen sind anders bzw. eingegrenzt. Daher dieser Thread.
 
Zuletzt bearbeitet:
Hallo Creati,

VirtualBox Gemeinsame Ordner stellen durchaus eine, wenn auch geringe, Gefahr dar. Trotzdem heißt es Vorsicht walten lassen!
 
@ella_one
Interesssant wäre, wie hier der Angriffsvektor aussieht. Ist aus meiner Sicht einfach nur ein Netzlaufwerk mit den damit verbundenen Risiken. Solange hier nur beispielsweise Dokumente liegen, dürfte ein Virus nur die Dokumente manipulieren dürfen, aber sonst nichts (halt das gleiche wie ein infizierter Rechner im Netzwerk).
Ich sollte an dieser Stelle vllt. doch genauer beschreiben, wovor ich mich schütze. Eine der VMs war ein Windows Server 2012 R2, auf welchen nun verschiedene Endgeräte (A, B und C) ihre Backups abgelegt haben. Die VM läuft nun weiter auf dem Desktop-PC.
Wenn nun auf dem Endgerät A ein Angreifer an die Benutzerdaten des Backupprogrammes, womit das Programm auf die Serverfreigabe zugreift, kommt, kann der Angreifer sich mit den Benutzerdaten am Server anmelden, sofern dieser nicht richtig konfiguriert ist.
Damit in einem solchen Falle nicht mein Hauptrechner kompromitiert ist, lasse ich den Serverdienst halt extra in einer VM laufen. Wenn dann nun "nur" die VM infiziert ist, ist nicht das Hostsystem kompromitiert.

matrox65 schrieb:
Ueber den gemeinsamen Ordner kann sich ein Virus/Trojaner ausbreiten. Wie auch ueber verbundene oder nichtverbundene Netzlaufwerke wo Zugriff vorhanden ist.

​mfg, matrox65
Zum Vergrößern anklicken....
OK, also gleiches Angriffsszenario, als wenn ein Rechner im Netzwerk infiziert ist.
 
Theoretisch ist es natürlich immer möglich.

Es ist so, als würdest du dir Sorgen machen, an einen superseltene Infektion zu sterben, statt an einem Verkehrsunfall/Alterschwäche

Will sagen: Eine Restwahrscheinlichkeit ist immer vorhanden, aber der Aufwand darüber zu machen ist m.E. unverhältnismäßig. Es gibt viel größere Lücken (z.B. der Benutzer der vor dem Bildschirm sitzt und auf alles klickt; die Angreifbarkeit des Host-system selbst, ohne die VM).
 
Seby007 schrieb:
Es ist so, als würdest du dir Sorgen machen, an einen superseltene Infektion zu sterben, statt an einem Verkehrsunfall/Alterschwäche
Zum Vergrößern anklicken....

Gut, das beantwortet mir die Frage nach dem Risiko sehr gut :)
 
Solange hier nur beispielsweise Dokumente liegen, dürfte ein Virus nur die Dokumente manipulieren dürfen, aber sonst nichts (halt das gleiche wie ein infizierter Rechner im Netzwerk).
Zum Vergrößern anklicken....

"Dokumente" sind mittlerweile so gefährlich wie ausführbare Dateien, denn es sind ausführbare Dateien!
Alle Office Dokumente habe Skripte, alle PDFs können mittlerweile Flashinhalte (!!!!) und Javascript haben. Auch in vielen JPG und PNG Bibliotheken gab es schon Lücken, d.h. auch Bilddateien sind alle angreifbar.
 
@ HominiLupus
Dokumente war nur ein Beispiel für passive Dateien. Passiv in dem Sinne als das eine Infektion des Hostsystems nur erfolgen kann, wenn ich eine der Dateien ausführe und nicht ohne mein zutun. Es liegen halt keine Systemdateien des Hosts in diesen gemeinsamen Ordnern, wodurch der Virus den Host ohne mein zutun infizieren könnte. Im gemeinsamen Ordner liegen idealerweise nur Daten, welche ich zu Sicherungszwecken hin und her kopiere (Images angelegt von Datensicherungsprogrammen). Für mich ist halt wichtig, dass ein Virus sich nur durch mein aktives Zutun (Ausführung einer infizierten Datei) verbreiten kann.

Unabhängig davon erschreckt mich gerade trotzdem, dass PDF-Dokumente auch Flash-Inhalte und Javascript ausliefern können. Das bereitet mir nun Magenschmerzen bei Anwendern im Bekanntenkreis.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Thema Sicherheit bei Windows 11 und Android 16, in meinem Fall
Antworten
16
Aufrufe
2.722
andy_m4
andy_m4
C
Fragen bez. Verschlüsselung und Sicherheit (Veracrypt, Luks)
2 3
Antworten
50
Aufrufe
3.721
Cicaplast
C
W
Sicherheit im Homeoffice FirmenRechner Privatrechner
Antworten
17
Aufrufe
2.091
Winlos
W
F
Windows Sicherheit
Antworten
9
Aufrufe
874
Freiherr07
F
M
GPU Upgrade 1-2 Jahre 1440p Sicherheit
Antworten
13
Aufrufe
1.202
maxi_rodriges
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz