{"id":5314,"date":"2015-05-20T10:23:29","date_gmt":"2015-05-20T10:23:29","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=5314"},"modified":"2019-11-22T12:32:45","modified_gmt":"2019-11-22T10:32:45","slug":"was-sie-uber-die-virtualisierungs-sicherheitslucke-venom-wissen-mussen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/was-sie-uber-die-virtualisierungs-sicherheitslucke-venom-wissen-mussen\/5314\/","title":{"rendered":"Was Sie \u00fcber die Virtualisierungs-Sicherheitsl\u00fccke VENOM wissen m\u00fcssen"},"content":{"rendered":"

Viel wurde zur VENOM-Sicherheitsl\u00fccke<\/a>, dem neuesten einer ganzen Reihe von Fehlern, die die Sicherheit des gesamten Internet bedrohen, gesagt. Es handelt sich dabei um einen alten Fehler der relativ jungen Virtualisierungstechnik.<\/p>\n

Virtuelle Maschinen sind unabh\u00e4ngig nutzbare Computer innerhalb von Computern. Die so genannte Cloud ist ebenfalls nur ein riesiges Netzwerk virtueller Maschinen. Und nun k\u00f6nnte ein Angreifer VENOM ausnutzen, um aus einer virtualisierten Umgebung auszubrechen und Code in einer anderen auszuf\u00fchren.<\/p>\n

<\/strong><\/p>\n

Enthusiastischere, oder vielleicht sensationshungrigere, Journalisten haben VENOM als schlimmere Bedrohung als die ber\u00fcchtigte Heartbleed-OpenSSL-L\u00fccke bezeichnet. Die meiner Meinung nach beste Antwort dazu kam wohl von dem bekannten Sicherheitsforscher Dan Kaminsky<\/a>.<\/p>\n

In der heutigen Sicherheitsbranche wird jedem gro\u00dfen Fehler ein eigener, Hashtag-geeigneter Name gegeben, er bekommt ein eigenes Logo und ein PR-Team, das wieder einmal die schlimmste Sicherheitsl\u00fccke alle Zeiten ausruft.<\/div>\n

\u201eIch denke, dass wir etwas verloren haben, als wir zu diesen linearen Ranglisten mit Fehlern gegen Fehler \u00fcbergangen sind\u201c, sagte Kaminsky beim Threatpost Digital Underground Podcast<\/a>. \u201eHier geht es nicht um Iron Man gegen Captain America. Das sind nicht die verdammten Avengers; hier geht es um Wissenschaft.\u201c<\/p>\n

In der heutigen Sicherheitsbranche wird jedem gro\u00dfen Fehler ein eigener, Hashtag-geeigneter Name gegeben, er bekommt ein eigenes Logo und ein PR-Team, das wieder einmal die schlimmste Sicherheitsl\u00fccke alle Zeiten ausruft.<\/p>\n

\u201eSchlimme Fehler kommen vor\u201c, erkl\u00e4rt Kaminsky weiter. \u201eSie sind immer noch schlecht, aber wir machen weiter und handeln entsprechend\u2026 Da war ein gro\u00dfes Problem, wir sind hingegangen und haben es gel\u00f6st. Die Dinge waren viel schlimmer; wir sind privat herumgegangen und haben alles getan, das wir auf privater Ebene tun konnten, und nun sprechen wir \u00f6ffentlich dar\u00fcber, damit auch der Rest erledigt wird. Das ist, was wir machen. Das ist das Spiel in dem wir mitspielen.\u201c<\/p>\n

\n

#VENOM<\/a> Flaw in #Virtualization<\/a> Software Could Lead to VM Escapes, Data Theft \u2013 https:\/\/t.co\/p2CXHhX6Gb<\/a><\/p>\n

\u2014 Threatpost (@threatpost) May 13, 2015<\/a><\/p><\/blockquote>\n