Nachrichten und Schlagzeilen aus aller Welt - Digital - newsburger.de

Tastatur

© Benjamin Klack / pixelio.de

11.04.2010

"Qubes OS" Mehr Sicherheit für Betriebssysteme

„Diese Idee einer stärkeren Isolierung ist sicherlich begrüßenswert.“

Warschau/Ingolstadt – Joanna Rutkowska, Gründerin und CEO des polnischen IT-Security-Unternehmens Invisible Things Lab, hat ein Betriebssystem-Konzept für mehr Sicherheit am Desktop vorgestellt. Dazu setzt „Qubes OS“ darauf, einzelne Anwendungen voneinander isoliert in virtuellen Maschinen laufen zu lassen. Das Open-Source-Projekt basiert auf Linux und der Virtualisierungslösung Xen.

„Diese Idee einer stärkeren Isolierung ist sicherlich begrüßenswert“, meint Magnus Kalkuhl, Senior Virus Analyst bei Kaspersky. Deswegen würden ähnliche Methoden bereits in AV-Produkten genutzt. Während Rutkowska Qubes OS nach eigenen Angaben bereits im Alltag nutzt, sieht der Kaspersky-Experte darin eher ein Forschungsprojekt, das Impulse für große Betriebssystem-Namen liefern könnte.

Getrennte Sicherheit

Bei Qubes OS werden Anwendungen in unabhängigen virtuellen Maschinen (VMs) ausgeführt. Bestimmte Systemkomponenten wie Netzwerk oder Storage werden ebenfalls auf diese Art isoliert und mit möglichst begrenzten Systemzugriffsrechten ausgestattet. Ein spezielles User-Interface präsentiert dabei die in VMs isolierten Anwendungen wie ein normales Desktop-System. Im Hintergrund verspricht der Ansatz aber, dass durch die strikte Trennung Sicherheitsprobleme mit einem Programm nicht auf das Gesamtsystem übergreifen können.

Diese Idee ist nicht völlig neu. “ Ein Lowtech-Ansatz wäre, einfach verschiedene Computer für verschiedene Anwendungszwecke bereitzuhalten – z.B. ein Computer zum Surfen und eine Maschine ohne Internetanschluss zum Verfassen und Betrachten geschäftskritischer Dokumente“, erklärt Kalkuhl. Auch gab es bereits die Möglichkeit, mittels Virtualisierung mehrere getrennte Betriebssysteme auf einem PC auszuführen. Kaspersky wiederum bietet mit seinen aktuellen AV-Produkten die Möglichkeit, einzelne Anwendungen wie den Browser isoliert zu starten.

Interessanter Forschungsansatz

Qubes OS verankert diesen Isolations-Ansatz nun im Betriebssystem selbst. „Grundsätzlich ist dieser Weg auf jeden Fall interessant“, meint Kalkuhl. Allerdings warnt er davor, dass selbst dann potenzielle Gefahr in gemeinsam genutzten Dateien lauert. „In der realen Welt werden Dateien mit dem Browser heruntergeladen und dann mit einer anderen Software geöffnet. Jeder Dateiaustausch bricht die Grenzen wieder auf“, erklärt er.

Jedenfalls ortet der Kaspersky-Experte Potenzial beim polnischen Betriebssystem-Ansatz. Allerdings dürfte das zunächst in einer frühen Alpha-Version veröffentlichte Qubes OS eher etwas für Forscher und Entwickler bleiben. „Für die breite Masse nutzbar wird diese Methodik wohl erst, wenn Microsoft oder große Linux-Distributionen wie RedHat oder Ubuntu diese Ideen aufgreifen und in Ihren Produkten umsetzen“, meint Kalkuhl.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© pte / newsburger.de

URL zum Artikel: newsburger.de/qubes-os-mehr-sicherheit-fuer-betriebssysteme-9536.html

Weitere Nachrichten

Internet Security Suite 2010

© Steve Byland, 123RF.com

Browser-Erweiterungen Sensible Daten auch zahlreicher Bundespolitiker ausgespäht

Unter den detaillierten Daten von drei Millionen deutschen Internet-Nutzern, die das NDR Magazin "Panorama" (Sendung: Donnerstag, 3. November, 21.45 Uhr im ...

Amazon Versandhaus Leipzig

© Medien-gbr / CC BY-SA 3.0

Datenschutz Voßhoff warnt vor Amazon Echo

Die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, rät bei der Nutzung intelligenter Sprachassistenten wie Amazon Echo zur Vorsicht. Geräte, wie das ...

windows-10

Windows 10 build 10586 © Microsoft / gemeinfrei

Datenschleuder Windows 10 Ist der Firmeneinsatz von Windows 10 legal?

Windows 10 übermittelt viele detaillierte Informationen über die Systemnutzung an die US-Server von Microsoft. Ein juristisches Nachspiel hierzu ist nicht ...

Weitere Schlagzeilen