ComputerBase Menü
Aktuelles

Wie sicher ist eine VM ?

N

nävermind

Lieutenant
Registriert
Dez. 2009
Beiträge
564
Hoi,
ich beschäftige mich gerade etwas intensiver mit der Sicherheit meines Systems.
Nun ist es allgemein ja bekannt, dass wenn man dinge in einer VM mach, diese als sicher gelten, da das eigentliche System nicht betroffen werden kann. Nun frage ich mich jedoch ob dies wirklich so ist oder mal wieder ein Mythos ?

Bsp:
Ich nutze im moment VirtualBox mit Linux Mint. Die VirtualBox hdd ist auf eine SD-Card gelagert. Gibt es für Angreifer zb. Backdoors, Trojaner oder sogar jemandem mit SSH zugriff die Möglichkeit meinem System außerhalb der Sandbox zu schaden? Ist die VM also ganz sicher oder auch mal wieder nur bedingt?

mfg

nevermind
 
Eine VM ist immer nur so sicher wie der Benutzer der sie bedient, das gilt für alle Anwendungen. Ohne Brain.exe hilft die beste Absicherung nichts
 
Also wenn du die VM nicht netzwerktechnisch mit dem Hostsystem verbindest hast du schonmal eine grundlegende Sicherheit, weil Angreifer über die VM nicht aufs Hostsystem zugreifen können. Das Problem ist, dass die VM-Dateien ja auf deinem Hostsystem liegen und somit über diesen Weg angreifbar wären. Die SD Karte ist ja auch nichts weiter als ein Speicher für Windows(Datenträger)
 
Wenn ich nicht ganz falsch Informiert bin, Kann ein Trojaner(oder ähnlich) von der Vm nicht auf deinen Stamm Rechner. Ich glaub ein Virus könnte nichtmal die eigentliche AHrdware beschädigen da ja die Hardware nur vorgegaugelt wird.

btw vor was wilst du dich schützen?
 
Wenn ich nicht ganz falsch Informiert bin, Kann ein Trojaner(oder ähnlich) von der Vm nicht auf deinen Stamm Rechner.
Zum Vergrößern anklicken....
Netzwerk, Dateifreigaben, Zwischenablagen, Unity.... um nur mal 4 Möglichkeiten zu nennen.
 
@janz ... ohne brain.exe geht nie was =)

@sevenup .... kannst du den gedanken noch etwas ausführen? Meist du damit, dass das vm system nicht online gehen darf oder nur nicht über das heimnetz mit dem eigentlichen rechner verbunden sein darf?

@Yinj vor nichts Explizitem , es ist eine reine interessen frage. Ich habe halt darüber nachgedacht was zb für ein schaden angerichtet werden kann wenn jemand remote zugriff auf die vm hat, weil er zb einen server wartet oder soetwas .
 
Die Virtualisierungssoftware kann genauso Fehler enthalten und im schlimmsten Fall dann darüber Software auch ausbrechen...

@Ecki04: Wer hat denn die absolute Sicherheit bewiesen?
Es tut mir leid wenn ich dein Weltbild zerstöre... http://www.computerwoche.de/mittelstand/1881568/
 
Zuletzt bearbeitet:
hmm, also 100% sicher sind die bestimmt nicht.
Es ist nämlich mittels drag&drop möglich dateien vom "richtigen" betriebssystem in die VM zu kopieren. Es gibt also schonmal eine Schnittstelle, wie sicher die gegen angreiffer ist kann ich nciht sagen, aber wo eine schnittstelle ist, ist auch eine potentialle gefahr
 
Doch ein Zugriff auf das System ist ausgeschlossen.
Sie werden zb. benutzt um Vieren und Trojaner zu untersuchen.
Nein nochmal es gibt keine Möglichkeit um aus der VM auf das Host System zuzugreifen.
 
@Ecki04: Das einzige, was ausgeschlossen ist, ist die Tatsache, dass du nicht mal den von mir verlinkten Artikel angeschaut hast...
Zeit mir doch bitte mal einen Artikel, der das aussagt, was du aussagst...
 
Ecki, ich kann von meiner VM ganz bequem auf mein Netzwerk und andere Rechner zugreifen, also kann Malware das logischerweise auch...
 
@gaym0r: Das ist nicht das, um was es gerade in der Diskussion geht... Netzwerkverkehr könnte man ja unterbinden usw... Zwischenablagen kann man abschalten... und und und... aber selbst dann ist eine virtualisierte Umgebung nicht zwangsläufig sicher. Wenn der Host Fehler enthält, sind Ausbrüche durchaus möglich.

@Revolution: Kannst du mir erklären was bei Unity eine potentielle Sicherheitslücke sein soll?
 
Zuletzt bearbeitet:
1668mib schrieb:
@gaym0r: Das ist nicht das, um was es gerade in der Diskussion geht...
Zum Vergrößern anklicken....

Natürlich ist es das. Es zeigt doch, dass ne VM deshalb keinesfalls sicher ist, das hat Revolution auch schon geschrieben.
 
Dein Bericht basiert rein auf Vermutungen des erstellers. Es hat noch keinen Fall gegeben wo dies geglückt ist.
Sorry aber das ist nunmal so.
Ich selber Arbeite seit zig Jahren mit VMs.
 
Revolution hat zwei genannt, Netzwerk und Zwischenablage.
Dateifreigaben ist Netzwerk, und Unity soll man mir erst mal als Sicherheitsrisiko erklären.

Das Teilen der Zwischenablage lässt sich abschalten, Netzwerk lässt sich einigermaßen sicher einrichten... aber selbst dann kann von der VM noch "Bedrohung" ausgehen...

@Ecki04: Und dennoch hast du keine Quelle, die deine Behauptung unterstütze. Sorry, aber das ist nunmal so.
Natürlich ist dies überwiegend ein theoretischer Punkt. Das hab ich nirgendwo bestritten und ich dachte sogar durch Nutzung von Konjunktiven auch noch versucht zu zeigen. Wenn doch dann zeig es mir mal auf. Nur deine Aussage ist falsch. Es gibt keine "absolute Sicherheit." Momentan sind vielleicht keine Angriffe bekannt, richtig. Wenn es um Sicherheit geht, dann sind an sich die theoretischen Fragen viel wichtiger als die praktischen. Mag sein, dass etwas praktisch so gut wie nie passiert, aber wenn es um Sicherheit geht, dann muss man von dem ausgehen, was theoretisch möglich ist. Stell dir mal eine Software im Medizin-Sektor vor, in der man sagt "hey, irgendwelche theoretischen Dinge interessieren uns nicht, in der Praxis war es bislang immer so, wenn ein Patient deshalb stirbt ist es uns halt egal..."

Vielleicht hast du es noch nicht bemerkt, es gibt nicht nur schwarz oder weiß, es gibt auch grau.
Keiner sagt hier, dass VMs unsicher sind (schwarz), aber man kann nicht pauschal sagen, dass VMs "100% sicher" sind (weiß). Die Wahrheit ist grau. Ein sehr sehr helles grau. Von einem Laie vielleicht nicht mal von weiß zu unterscheiden...
 
Zuletzt bearbeitet:
Was das angeht geb ich Dir Recht, 100% Sicherheit gibt es nicht. Nicht mal wenn dein Internet abschaltest.
DA wurden ja schon Sticks mit Schadsoftware drauf verkauft und auch CDs.
Aber wer maximale Sicherheit möchte sollte sich im I-net nur über eine VM bewegen.
( Ich tue dies auch nicht davon mal abgesehen, aber ich bin mir des Risikos auch bewußt)
 
Es sollte ja auch nicht so klingen als wäre die VM unsicherer als ohne VM... aber trotz VM sollte man "kritisch" bleiben...
 
Soweit ich das weiß, kann ein Virus oder Trojaner aus einer VM nicht Raus. Da müsste der Virus etc schon daran Angepasst sein aus einer VM das er das Haupt System invizieren kann.

Also ist sicher.
 
Ecki04 schrieb:
Dein Bericht basiert rein auf Vermutungen des erstellers. Es hat noch keinen Fall gegeben wo dies geglückt ist.
Sorry aber das ist nunmal so.
Ich selber Arbeite seit zig Jahren mit VMs.
Zum Vergrößern anklicken....

Klar, deswegen gibt's ja auch keine Sicherheitspatches von Vmware, XEN, Hyper-V und Co, die die eigentlichen Hypervisoren sind, geschweige Sicherheitspatches für die Desktopvarianten. Desktop Virtualisierer wie Vmware Workstation/Player, VirtualBox, etc sind, wie alle anderen Applikationen, grundsätzlich immer nur so sicher, wie ihr Unterbau, hat jemand bereits Zugriff auf Host-Systemdateien und kann diese manipulieren, so kann er auch locker die Dateien des Virtualisierers/Gast-Systems manipulieren und so beispielsweise alle Tastaturanschläge abgreifen etc.

Das es hierzu bisher relativ wenig tatsächliche Angriffe gibt, dürfte eher der Tatsache geschuldet sein, dass Virtualisierer dem "gemeinen Heimanwender" noch nicht so geläufig sind und wenig Verwendung im heimischen Umfeld finden.

Konzeptionell wesentlich sicherer sind hier Live Systeme, die von CD/DVD gestartet werden, denn da könnte prinzipbedingt nur im RAM was manipuliert werden.

Grüsse

Gulp
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Skaro
Braucht man eine GPU im Server für RDP?
Antworten
11
Aufrufe
8.632
Skaro
Skaro
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.518
Boogeyman
Boogeyman
Cardhu
Leserartikel Samsung 49CHG90 – Zockerdisplay oder Arbeitsplatzerlösung?
Antworten
5
Aufrufe
8.242
PaladinX
PaladinX
L
Linux in VM über Putty ansprechen
  • Lünern
  • Linux
Antworten
9
Aufrufe
15.380
Lünern
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz