Wie sicher ist eine VM ?

nävermind

Lieutenant
Dabei seit
Dez. 2009
Beiträge
564
Hoi,
ich beschäftige mich gerade etwas intensiver mit der Sicherheit meines Systems.
Nun ist es allgemein ja bekannt, dass wenn man dinge in einer VM mach, diese als sicher gelten, da das eigentliche System nicht betroffen werden kann. Nun frage ich mich jedoch ob dies wirklich so ist oder mal wieder ein Mythos ?

Bsp:
Ich nutze im moment VirtualBox mit Linux Mint. Die VirtualBox hdd ist auf eine SD-Card gelagert. Gibt es für Angreifer zb. Backdoors, Trojaner oder sogar jemandem mit SSH zugriff die Möglichkeit meinem System außerhalb der Sandbox zu schaden? Ist die VM also ganz sicher oder auch mal wieder nur bedingt?

mfg

nevermind
 

Janz

Fleet Admiral
Dabei seit
Juni 2004
Beiträge
12.908
Eine VM ist immer nur so sicher wie der Benutzer der sie bedient, das gilt für alle Anwendungen. Ohne Brain.exe hilft die beste Absicherung nichts
 

Sev7eNup

Lieutenant
Dabei seit
Feb. 2008
Beiträge
548
Also wenn du die VM nicht netzwerktechnisch mit dem Hostsystem verbindest hast du schonmal eine grundlegende Sicherheit, weil Angreifer über die VM nicht aufs Hostsystem zugreifen können. Das Problem ist, dass die VM-Dateien ja auf deinem Hostsystem liegen und somit über diesen Weg angreifbar wären. Die SD Karte ist ja auch nichts weiter als ein Speicher für Windows(Datenträger)
 

Yinj

Lt. Commander
Dabei seit
März 2011
Beiträge
1.463
Wenn ich nicht ganz falsch Informiert bin, Kann ein Trojaner(oder ähnlich) von der Vm nicht auf deinen Stamm Rechner. Ich glaub ein Virus könnte nichtmal die eigentliche AHrdware beschädigen da ja die Hardware nur vorgegaugelt wird.

btw vor was wilst du dich schützen?
 

nävermind

Lieutenant
Ersteller dieses Themas
Dabei seit
Dez. 2009
Beiträge
564
@janz ... ohne brain.exe geht nie was =)

@sevenup .... kannst du den gedanken noch etwas ausführen? Meist du damit, dass das vm system nicht online gehen darf oder nur nicht über das heimnetz mit dem eigentlichen rechner verbunden sein darf?

@Yinj vor nichts Explizitem , es ist eine reine interessen frage. Ich habe halt darüber nachgedacht was zb für ein schaden angerichtet werden kann wenn jemand remote zugriff auf die vm hat, weil er zb einen server wartet oder soetwas .
 
1

1668mib

Gast
Die Virtualisierungssoftware kann genauso Fehler enthalten und im schlimmsten Fall dann darüber Software auch ausbrechen...

@Ecki04: Wer hat denn die absolute Sicherheit bewiesen?
Es tut mir leid wenn ich dein Weltbild zerstöre... http://www.computerwoche.de/mittelstand/1881568/
 
Zuletzt bearbeitet:

Gandalf2210

Captain
Dabei seit
Mai 2010
Beiträge
3.404
hmm, also 100% sicher sind die bestimmt nicht.
Es ist nämlich mittels drag&drop möglich dateien vom "richtigen" betriebssystem in die VM zu kopieren. Es gibt also schonmal eine Schnittstelle, wie sicher die gegen angreiffer ist kann ich nciht sagen, aber wo eine schnittstelle ist, ist auch eine potentialle gefahr
 

Ecki04

Cadet 4th Year
Dabei seit
Juli 2005
Beiträge
69
Doch ein Zugriff auf das System ist ausgeschlossen.
Sie werden zb. benutzt um Vieren und Trojaner zu untersuchen.
Nein nochmal es gibt keine Möglichkeit um aus der VM auf das Host System zuzugreifen.
 
1

1668mib

Gast
@Ecki04: Das einzige, was ausgeschlossen ist, ist die Tatsache, dass du nicht mal den von mir verlinkten Artikel angeschaut hast...
Zeit mir doch bitte mal einen Artikel, der das aussagt, was du aussagst...
 

gaym0r

Lt. Commander
Dabei seit
Juli 2010
Beiträge
1.785
Ecki, ich kann von meiner VM ganz bequem auf mein Netzwerk und andere Rechner zugreifen, also kann Malware das logischerweise auch...
 
1

1668mib

Gast
@gaym0r: Das ist nicht das, um was es gerade in der Diskussion geht... Netzwerkverkehr könnte man ja unterbinden usw... Zwischenablagen kann man abschalten... und und und... aber selbst dann ist eine virtualisierte Umgebung nicht zwangsläufig sicher. Wenn der Host Fehler enthält, sind Ausbrüche durchaus möglich.

@Revolution: Kannst du mir erklären was bei Unity eine potentielle Sicherheitslücke sein soll?
 
Zuletzt bearbeitet:

Ecki04

Cadet 4th Year
Dabei seit
Juli 2005
Beiträge
69
Dein Bericht basiert rein auf Vermutungen des erstellers. Es hat noch keinen Fall gegeben wo dies geglückt ist.
Sorry aber das ist nunmal so.
Ich selber Arbeite seit zig Jahren mit VMs.
 
1

1668mib

Gast
Revolution hat zwei genannt, Netzwerk und Zwischenablage.
Dateifreigaben ist Netzwerk, und Unity soll man mir erst mal als Sicherheitsrisiko erklären.

Das Teilen der Zwischenablage lässt sich abschalten, Netzwerk lässt sich einigermaßen sicher einrichten... aber selbst dann kann von der VM noch "Bedrohung" ausgehen...

@Ecki04: Und dennoch hast du keine Quelle, die deine Behauptung unterstütze. Sorry, aber das ist nunmal so.
Natürlich ist dies überwiegend ein theoretischer Punkt. Das hab ich nirgendwo bestritten und ich dachte sogar durch Nutzung von Konjunktiven auch noch versucht zu zeigen. Wenn doch dann zeig es mir mal auf. Nur deine Aussage ist falsch. Es gibt keine "absolute Sicherheit." Momentan sind vielleicht keine Angriffe bekannt, richtig. Wenn es um Sicherheit geht, dann sind an sich die theoretischen Fragen viel wichtiger als die praktischen. Mag sein, dass etwas praktisch so gut wie nie passiert, aber wenn es um Sicherheit geht, dann muss man von dem ausgehen, was theoretisch möglich ist. Stell dir mal eine Software im Medizin-Sektor vor, in der man sagt "hey, irgendwelche theoretischen Dinge interessieren uns nicht, in der Praxis war es bislang immer so, wenn ein Patient deshalb stirbt ist es uns halt egal..."

Vielleicht hast du es noch nicht bemerkt, es gibt nicht nur schwarz oder weiß, es gibt auch grau.
Keiner sagt hier, dass VMs unsicher sind (schwarz), aber man kann nicht pauschal sagen, dass VMs "100% sicher" sind (weiß). Die Wahrheit ist grau. Ein sehr sehr helles grau. Von einem Laie vielleicht nicht mal von weiß zu unterscheiden...
 
Zuletzt bearbeitet:

Ecki04

Cadet 4th Year
Dabei seit
Juli 2005
Beiträge
69
Was das angeht geb ich Dir Recht, 100% Sicherheit gibt es nicht. Nicht mal wenn dein Internet abschaltest.
DA wurden ja schon Sticks mit Schadsoftware drauf verkauft und auch CDs.
Aber wer maximale Sicherheit möchte sollte sich im I-net nur über eine VM bewegen.
( Ich tue dies auch nicht davon mal abgesehen, aber ich bin mir des Risikos auch bewußt)
 
1

1668mib

Gast
Es sollte ja auch nicht so klingen als wäre die VM unsicherer als ohne VM... aber trotz VM sollte man "kritisch" bleiben...
 

xXyzXx

Lt. Junior Grade
Dabei seit
Aug. 2011
Beiträge
492
Soweit ich das weiß, kann ein Virus oder Trojaner aus einer VM nicht Raus. Da müsste der Virus etc schon daran Angepasst sein aus einer VM das er das Haupt System invizieren kann.

Also ist sicher.
 

Gulp

Lt. Junior Grade
Dabei seit
Aug. 2008
Beiträge
324
Dein Bericht basiert rein auf Vermutungen des erstellers. Es hat noch keinen Fall gegeben wo dies geglückt ist.
Sorry aber das ist nunmal so.
Ich selber Arbeite seit zig Jahren mit VMs.
Klar, deswegen gibt's ja auch keine Sicherheitspatches von Vmware, XEN, Hyper-V und Co, die die eigentlichen Hypervisoren sind, geschweige Sicherheitspatches für die Desktopvarianten. Desktop Virtualisierer wie Vmware Workstation/Player, VirtualBox, etc sind, wie alle anderen Applikationen, grundsätzlich immer nur so sicher, wie ihr Unterbau, hat jemand bereits Zugriff auf Host-Systemdateien und kann diese manipulieren, so kann er auch locker die Dateien des Virtualisierers/Gast-Systems manipulieren und so beispielsweise alle Tastaturanschläge abgreifen etc.

Das es hierzu bisher relativ wenig tatsächliche Angriffe gibt, dürfte eher der Tatsache geschuldet sein, dass Virtualisierer dem "gemeinen Heimanwender" noch nicht so geläufig sind und wenig Verwendung im heimischen Umfeld finden.

Konzeptionell wesentlich sicherer sind hier Live Systeme, die von CD/DVD gestartet werden, denn da könnte prinzipbedingt nur im RAM was manipuliert werden.

Grüsse

Gulp
 
Top