Gast-Systeme auf dem Desktop

Security-Risiko: Virtualisierung auf dem PC

Schwachpunkt Nummer 3: Testmaschine wieder im Netzwerk

Snapshots sind praktisch - aber ohne passende Namen oder Notizen wird niemand feststellen können, ob diese "Zwischenkopie der VM" problemlos im Netzwerk gestartet werden darf.
Snapshots sind praktisch - aber ohne passende Namen oder Notizen wird niemand feststellen können, ob diese "Zwischenkopie der VM" problemlos im Netzwerk gestartet werden darf.
Foto: Bär/Schlede

Lösungen wie Parallels Desktop 7, VMware Workstation und die Virtualbox von Oracle sind für einen Zweck besonders gut geeignet: Mit ihnen können Anwender und vor allen Dingen auch IT-Profis leicht Konfigurationen ausprobieren oder auch Programme installieren, die in der Regel auf einem Produktivsystem nicht zum Einsatz kommen - sei es aus Sicherheitsgründen oder weil die Gefahr besteht, dass sie das System "zerschießen" - gerade Virtualisierungslösungen auf dem Desktop sind ideal, um schnell und einfach Testmaschinen zu installieren und einzusetzen.

Softwareentwickler und -tester schätzen insbesondere die Möglichkeiten der Snapshots. Mit ihrer Hilfe kann der aktuelle Status des Systems gesichert werden. Änderungen können dann durch ein "Rollback" auf den Snapshot wieder rückgängig gemacht oder auch beliebig oft wiederholt werden. Aber gerade der Einsatz dieser so praktischen Lösung kann in der Praxis schnell zur Katastrophe führen:

  • In der Eile wird der falsche Schnappschuss einer virtuellen Maschine wieder eingespielt, in dem eine schadhafte oder gar gefährliche Konfiguration ausprobiert wurde.

  • So können die eigentlich "gut isolierten" Anwendungen mit dem Produktivnetzwerk in Kontakt kommen und schnell viel Schaden anrichten.

  • Allein eine Virtuelle Maschine, die ihre Daten auf dem falschen Netzwerk-Interface versendet, kann in der Produktivumgebung einige Probleme verursachen.

Was können Anwender und Administratoren dagegen tun?

  • Die Snapshots lassen sich in allen Virtualisierungslösungen mit kurzen Kommentaren versehen.

  • Auch bei den VMs ist es zumeist möglich, einige kurze Informationen hinzuzufügen.

  • Unser Tipp: Nutzen Sie diese Funktion, und zwar gewissenhaft - besonders dann, wenn Sie viele unterschiedliche Testsysteme in Virtuellen Maschinen einsetzen.

  • Ein weiterer Praxistipp, der sich bewährt hat: Wählen Sie für Ihre Testsysteme einen "knalligen" Desktop-Hintergrund. Dieser erinnert Sie schon nach der Anmeldung daran, dass es sich um eine Testmaschine handelt, auf der auch gefährlichere Konstellationen durchgespielt werden können.

  • Achten Sie zudem darauf, dass der "erste Snapshot" stets der Hauptausgangspunkt ist, von dem aus Sie die Arbeit beginnen. So können Sie dann im Zweifelsfall immer auf diesen allerersten Speicherpunkt zurückkehren.