:quality(80)/p7i.vogel.de/wcms/b0/c2/b0c21d87e3f49ebddfc5eb3e6eb1ace7/0130275831v1.jpeg "Wer darf wo arbeiten? Datascope beantwortet diese Frage auf BCEI-Baustellen in Echtzeit – von Santiago bis Frankfurt. (Bild: © leonidkos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/4b/024b20f0970c75df608278d9fe5b29f2/0130254181v1.jpeg "Vertiv ist schwer beschäftigt; an den Entwicklungszyklen von Nvidia orientiert, will das US-Unternehmen die Fundamente für die Stromhungrigen und kühlintensiven Rechenzentren bieten, die derzeit mit der accellerated IT aufgebaut wird. (Bild: © Vasiliy - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/d6/afd6a823c663c6263f9d00b4e2a93e36/0130258811v2.jpeg "Microsoft forscht an Hochtemperatur-Supraleitern (HTS), um die Stromversorgung künftiger Rechenzentren effizienter und leistungsfähiger zu gestalten. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/11/1b/111bc87a5d1dbfad099d7b45a6070d4c/0130235056v1.jpeg "Siemens erweitert sein Ökosystem rund um KI-Rechenzentren und neue Partner und Techniken. (Bild: © Chainarong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/64/a964eb0edc4b862496a51b3ab0f0c300/0130475417v1.jpeg "Der Schritt von einzelnen KI-Use-Cases zu einem strukturierten Betriebsmodell entscheidet über Skalierung, Effizienz und langfristige Wirtschaftlichkeit. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/1d/401d49f8d11d5271136097b0958e81d5/0130262496v2.jpeg "Sliliziumkarbit gilt generell als vielversprechendes Material für Chips, insbesondere KI-Chips. (Bild: © Pichapob - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/18/0918fa09263a95f290813814e683b5a5/0130382915v1.jpeg "In der vergangenen Woche hat ARM die CPU „AGI“ vorgestellt, eine neue Klasse serienreifer Chips, die auf der „ARM Neoverse“-Plattform basiert. (Bild: ARM )")
:quality(80)/p7i.vogel.de/wcms/3f/d5/3fd518e6954f67a32d5cdef30c45c14c/0130357114v1.jpeg "Zuerst sind die Preise gesunken, mit dem Juli erfolgt eine Preiserhöhung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/f7/eff79ff9cc8ace73c0da4e4f8d8c7a11/0130192849v2.jpeg "Für Betreiber von Parkhäusern und Parkplätzen jeder Art bedeutet der Einsatz des Avant-Systems im besten Fall: kein Karten-Mnagement, kein Austausch von Transpondern, keine manuellen Listen, für Parker: kein Ticket, keine Schranke und keinen manuellen Zwischenschritt. (Bild: © Starpics - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/41/074132597ce1f888063b59ce3da8c344/0130320494v2.jpeg "Softwaredefiniert sollten laut Tata Communications die Rechenzentren miteinander verbunden sein. (Bild: © Kateryna - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/fe/55fe30fb3e4238e2da3996ee30316f7a/0130004524v1.jpeg "Von Gleichberechtigung in IT-Berufen ist man trotz Fachkräftemangels noch weit entfernt – Vorurteile bis Misogynie bremsen Frauen aus. (Bild: © rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/69/5469ac4ce69d115dc6d6a4428b950932/0130145481v1.jpeg "Der Vorschlag wesentliche Hochrisiko-Anwendungen aus der KI-Verordnung herauszunehmen, führe zu mehr Bürokratie für Start-Ups und Mittelstand und weniger Sicherheit, so der TÜV. Mitgliedsstaaten und EU-Kommission seien gefordert, den horizontalen Ansatz des AI Acts zu erhalten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/4e/554ebc23f1c789a28a798218f29c062d/0130169882v1.jpeg "Der Digital Leader Summit geht in die achte Runde. Im malerischen Berchtesgarden kommen Führungskräfte aus der IT-Branche zusammen. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d1/28/d1281144c2f6e55ef6fdb0e933fe0845/0130354631v1.jpeg "Eine von einem IBM Quantencomputer unterstützte Simulation eines Neutronenstreuexperiments zeigte eine hohe Übereinstimmung mit den realen Messergebnissen.” - (Benchmarking quantum simulation with neutron-scattering experiments. arXiv preprint arXiv: 2603.15608) (Bild: Lee, Y. T., et al. (2026))")
:quality(80)/p7i.vogel.de/wcms/2e/d0/2ed0a62794a9e6fe853196818b3cb51f/0130353302v2.jpeg "Um Quantencomputer anzusprechen, müssen Programmier-Tools erst erfunden werden. Doch die Open-Source-Werkzeuge des Projekts „Qrisp“ können sich sehen lassen. (Bild: © satria - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/2a/e32a293cf06836748e90d497ba32fb93/0130347695v2.jpeg "Ein Quantencomputer auf Reisen: Der Xeeq- Quantencomputer ist vermutlich der erste, der mit öffentlichen Verkehrsmitteln transportiert wurde,. Das Foto entstand auf dem Weg zur „Langen Abend der Wissenschaft 2025“ der Universität Ulm. (Bild: Xeeq)")
:quality(80)/p7i.vogel.de/wcms/ff/37/ff374ad35adb0b63ea735878334d3ef1/0130236761v2.jpeg "Das finnische Unternehmen Semiqon setzt auf Cryo-CMOS-Chips für Quantencomputer. (Bild: Semiqon)")
:quality(80)/p7i.vogel.de/wcms/6e/d7/6ed78cab09dfcd389cd7ab7f5659886a/0130054146v1.jpeg "KI bringt neue Workloads und damit auch neue Spitzenlasten ins Rechenzentrum. Testequiment gibt es nun von Keysight. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/65/b9654dfbc8d07f61e35ef56044100f08/0130039376v1.jpeg "Der Iran kündigt an, weitere digitale Infrastrukturen in Israel und den Golfstaaten anzugreifen. (Bild: Tasnim News Agency /Zuma Pre/frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/2f/ab2fe34a407574104b8542b1547f0057/0129966653v2.jpeg "Das QKD-Labor der TÜV NORD GROUP am Standort Essen ist eines der ersten seiner Art in Europa. Sven Bettendorf, Projektleiter des QKD-Labors, und Natalie Jung, Evaluatorin mit Schwerpunkt QKD, bereiten einen Versuchsaufbau vor. (Bild: TÜVIT)")
:quality(80)/p7i.vogel.de/wcms/9b/bf/9bbf759deadf4ca1d6310f7cbdbff980/0129915890v1.jpeg "Das Ziebelschalen-Prinzip basiert auf der Annahme, dass jede einzelne Sicherheitsmaßnahme, die in ein Rechenzentrum eingebaut wird, im Endeffekt überwunden werden kann. (Bild: © Alleuy - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/00/b300e9067fa49df042de85fe1554b969/0130369559v1.jpeg "Datensouveränität hat keine geografische Bestimmung und verlagert sich von der Infrastruktur hin zum konsistenten Betriebsmodell. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/9c/919c50054f687fff00a31cc36c87e8cb/0129994860v1.jpeg "Das Device „QNAP TS-h1077AFU“ ist ein 10-Bay-All-Flash-NAS mit „AMD Ryzen Pro“ und „ZFS“ im 1U-Format. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/5c/1e/5c1e606e8d54467bc29043a16a344dd7/0130157161v1.jpeg "Demographischer Wandel, Fachkräftemangel, fehlende Budgets: KI-Agenten sollen Abhilfe schaffen. Aber können sie die menschliche Arbeit wirklich ersetzen? (Bild: © stokkete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/99/4a99d1e657e57f8d586cc19e60b1824f/0130060276v1.jpeg "„Activecluster for File“ und „Fusion“ bilden zusammen eine intelligente Steuerungsebene für die Verwaltung sämtlicher Daten, unabhängig davon, wo diese gespeichert sind. (Bild: Everpure)")
:quality(80)/p7i.vogel.de/wcms/be/ab/beabe1c9a580ab042d4833bcae39cf7d/0130435287v1.jpeg "Im Südwesten Dänemarks, in der fünftgrößten Stadt des Landes, entsteht ein Hyperscale-Projekt. (Bild: esbjerg harbour / Graeme Maclean (_gee_) / CC BY 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/c5/c9/c5c97bb528833380fcd3b869da91e30c/0130421413v1.jpeg "Die HPC-Infrastruktur für die Wissenschaft wird schrittweise ausgebaut, um dem Bedarf der Wissenschaftler gerecht zu werden. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/91/3591c134a56d4b774f8a34f3e64e0e56/0130358795v3.jpeg "V.l.: Peter Östlund (Geschäftsführer der JSM Utility Services (EU) GmbH und Managing Director), Martin Murphy (Chief Operating Officer maincubes), Michael Booth (CEO JSM), Oliver Menzel (Gründer & CEO maincubes), Dr. Michael Wiebersinsky (Bürgermeister Nauen) beim symbolischen Spatenstich in Nauen. (Bild: Maincubes)")
:quality(80)/p7i.vogel.de/wcms/9d/d8/9dd86b0d06f1130a37a805b1ad15d90f/0130301130v1.jpeg "Nun plant auch Jeff Bezos Rechenzentren im All. (Bild: Jeff Bezos / Steve Jurvetson / CC BY-SA 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/17/ab/17ab3338f508225455c868356603ca19/0130105849v1.jpeg "Bechtle sellt ein KI-Tool vor, das digitale Souveränität messbar machen soll, und zwar mit direktem Bezug zu NIS2 und DORA. (Bild: © Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/50/0a5048fd61449f264fd6ba611bb5ec83/0130044632v1.jpeg "Prior1 bietet mit „Eco Fix“ IT-Container in Holzbauweise an. (Bild: Prior1)")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/e4/64e4be0db6ddc/rittal-4c-w.png "rittal-4c-w (Rittal GmbH & Co. KG)")
:fill(fff,0)/p7i.vogel.de/companies/64/39/6439b8923f905/vzm-logo-2023-rgb-400pxb-it-sicherheit.png "vzm-logo-2023-rgb-400pxb-it-sicherheit (VZM GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/6d/656def888f484/02-01-eps-logo-4c-rzi.jpeg "02-01-eps-logo-4c-rzi (https://www.eps-dc.com/de/)"){kind=logo}
Risse in der Firewall
Doch mittlerweile bekommt das Vertrauen in die Vorzüge der Virtualisierung Risse. Denn Schadcode kann erkennen, dass er sich in einer virtuellen Maschine (VM) befindet – und verhält sich dann anders. Dieses „Erkennen“, dass sich eine Anwendung auf einem virtuellen System befindet, ist zudem Voraussetzung für das Aushebeln des Schutzmantels.
Dass dies gelingen kann, wurde bereits gezeigt, indem Schwachstellen im Hypervisor einer Spielkonsole ausgenutzt wurden, um beliebige Software darauf auszuführen. Öffentlich publizierte Forschungen zu diesem Themenbereich gibt es allerdings kaum. Eine der wenigen Arbeiten zu dem Thema wurde auf der CanSecWest-Sicherheitskonferenz vorgetragen. Es wurde dabei über Löcher in der Abschottung virtueller Maschinen anhand weit verbreiteter Virtualisierungslösungen referiert. An verschiedenen Beispielen wurde erläutert, wie Schadcode der Isolation entfliehen oder VM respektive Hypervisor zum Absturz bringen kann. Die Konsequenz: Es muss akzeptiert werden, dass auch virtuelle Maschinen und deren Hosts trotz Virtualisierung Gefahren ausgesetzt und deshalb geeignete Maßnahmen notwendig sind.
Angriffsszenarien und Abwehrmaßnahmen
In der Praxis gibt es zahlreiche Szenarien, wie Angreifer eine virtuelle Maschine oder deren Infrastruktur attackieren können – von außen wie von innen!
- Angriffe von außen: Das derzeit wahrscheinlichste und transparenteste Beispiel ist, dass eine VM über Verbindungen kommuniziert, die nicht vertrauenswürdig sind, zum Beispiel, wenn diese an das Internet angeschlossen sind. Diesem Gefährdungspotential lässt sich am einfachsten begegnen, indem auf Firewall- und Proxy-Lösungen zu deren Schutz zurückgegriffen wird – analog zu ihren physikalischen Pendants.
- Angriffe von innen: Im Gegensatz zu externen Bedrohungen lassen sich Intrahost-Threats – Bedrohungen, die zwischen virtuellen Maschinen auf einem Host existieren – nur sehr schlecht oder gar nicht mit herkömmlichen Security-Tools absichern oder erkennen. Zudem entsprechen sie nicht den üblichen Erfahrungen von Administratoren und IT-Managern. So werden beispielsweise für die Kommunikation zwischen VMs eines Host virtuelle LAN-Infrastrukturen als Teil der Virtualisierungslösung genutzt, die von außen nicht einsehbar sind.
Hier werden, je nach Virtualisierungslösung, die Datenpakete nur im Speicher des Hosts zwischen den VMs ausgetauscht. Paket-Sniffer sehen davon nichts, weshalb herkömmliche Firewalls und Sicherheitswerkzeuge diesen Datenverkehr nicht überwachen oder steuern können. Daraus resultiert ein potentielles Sicherheitsrisiko, welches virtuelle Maschinen Angriffen anderer virtueller Maschinen aussetzen kann.
Im Ergebnis ist beispielsweise eine Intrahost-Denial-of-Service-Attacke möglich – eine schadhafte oder infizierte virtuelle Maschine beeinflusst andere, benachbarte virtuelle Maschinen. So wird beispielsweise bei diesem Denial-of-Service-Angriff das virtuelle LAN mit Schadcode oder Traffic überflutet oder der Hypervisor zum Absturz gebracht, was sämtliche VMs gleichzeitig ausschaltet. Erst das hostseitige Monitoring dieser Maschinen würde enthüllen, dass sie nicht mehr erreichbar sind.
Durch Separation und Legitimation von Intrahost-Kommunikation ist es möglich, dass nur bestimmte virtuelle Maschinen untereinander kommunizieren oder Daten austauschen können. Für die Separation können virtuelle Netzwerk-Switches eingesetzt werden. Die Legitimation ist meist nur technisch aufwendig auf Basis von Betriebssystemfunktionen abzubilden, beispielsweise mittels IPSec. In diesem Fall muss sich ein Client zuerst ausweisen, bevor ein Datenaustausch beginnen kann. Auf Basis dieser Maßnahmen lässt sich der Bereich, innerhalb dessen sich ein Ereignis ausbreitet, relativ einfach auf eine festgelegte Gruppe eingrenzen.
weiter mit: logische Partitionierung von virtuellen Maschinen
(ID:2021602)
:quality(80)/p7i.vogel.de/wcms/87/8d/878dcf09b063fe5530761055af7b0d72/0126157097v1.jpeg "Symbolbild Virtualisierungssteuerung: Die Open-Source-Plattform „Proxmox Virtual Environment 9“ führt neue Virtualisierungsfunktionen, präzise steuerbare Regeln und grafische Metriken ein. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/b4/2eb48569c85b2784b440d1915a78a172/0124204362v2.jpeg "Windows Server 2025 bietet Neuerungen in Hyper-V (Bild: Thomas Joos)")