Nachrichten und Schlagzeilen aus aller Welt - Digital - newsburger.de

Tastatur

© Benjamin Klack / pixelio.de

11.04.2010

"Qubes OS" Mehr Sicherheit für Betriebssysteme

„Diese Idee einer stärkeren Isolierung ist sicherlich begrüßenswert.“

Warschau/Ingolstadt – Joanna Rutkowska, Gründerin und CEO des polnischen IT-Security-Unternehmens Invisible Things Lab, hat ein Betriebssystem-Konzept für mehr Sicherheit am Desktop vorgestellt. Dazu setzt „Qubes OS“ darauf, einzelne Anwendungen voneinander isoliert in virtuellen Maschinen laufen zu lassen. Das Open-Source-Projekt basiert auf Linux und der Virtualisierungslösung Xen.

„Diese Idee einer stärkeren Isolierung ist sicherlich begrüßenswert“, meint Magnus Kalkuhl, Senior Virus Analyst bei Kaspersky. Deswegen würden ähnliche Methoden bereits in AV-Produkten genutzt. Während Rutkowska Qubes OS nach eigenen Angaben bereits im Alltag nutzt, sieht der Kaspersky-Experte darin eher ein Forschungsprojekt, das Impulse für große Betriebssystem-Namen liefern könnte.

Getrennte Sicherheit

Bei Qubes OS werden Anwendungen in unabhängigen virtuellen Maschinen (VMs) ausgeführt. Bestimmte Systemkomponenten wie Netzwerk oder Storage werden ebenfalls auf diese Art isoliert und mit möglichst begrenzten Systemzugriffsrechten ausgestattet. Ein spezielles User-Interface präsentiert dabei die in VMs isolierten Anwendungen wie ein normales Desktop-System. Im Hintergrund verspricht der Ansatz aber, dass durch die strikte Trennung Sicherheitsprobleme mit einem Programm nicht auf das Gesamtsystem übergreifen können.

Diese Idee ist nicht völlig neu. “ Ein Lowtech-Ansatz wäre, einfach verschiedene Computer für verschiedene Anwendungszwecke bereitzuhalten – z.B. ein Computer zum Surfen und eine Maschine ohne Internetanschluss zum Verfassen und Betrachten geschäftskritischer Dokumente“, erklärt Kalkuhl. Auch gab es bereits die Möglichkeit, mittels Virtualisierung mehrere getrennte Betriebssysteme auf einem PC auszuführen. Kaspersky wiederum bietet mit seinen aktuellen AV-Produkten die Möglichkeit, einzelne Anwendungen wie den Browser isoliert zu starten.

Interessanter Forschungsansatz

Qubes OS verankert diesen Isolations-Ansatz nun im Betriebssystem selbst. „Grundsätzlich ist dieser Weg auf jeden Fall interessant“, meint Kalkuhl. Allerdings warnt er davor, dass selbst dann potenzielle Gefahr in gemeinsam genutzten Dateien lauert. „In der realen Welt werden Dateien mit dem Browser heruntergeladen und dann mit einer anderen Software geöffnet. Jeder Dateiaustausch bricht die Grenzen wieder auf“, erklärt er.

Jedenfalls ortet der Kaspersky-Experte Potenzial beim polnischen Betriebssystem-Ansatz. Allerdings dürfte das zunächst in einer frühen Alpha-Version veröffentlichte Qubes OS eher etwas für Forscher und Entwickler bleiben. „Für die breite Masse nutzbar wird diese Methodik wohl erst, wenn Microsoft oder große Linux-Distributionen wie RedHat oder Ubuntu diese Ideen aufgreifen und in Ihren Produkten umsetzen“, meint Kalkuhl.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© pte / newsburger.de

URL zum Artikel: newsburger.de/qubes-os-mehr-sicherheit-fuer-betriebssysteme-9536.html

Weitere Nachrichten

Computer-Nutzer

© über dts Nachrichtenagentur

DAV Anwaltverein warnt vor Cyberangriffen auf Großkanzleien

Der Präsident des Deutschen Anwaltvereins (DAV), Ulrich Schellenberg, hat vor Hacker-Angriffen auf Großkanzleien gewarnt. "Cyberangriffe sind eine Gefahr, ...

Computer-Nutzer

© über dts Nachrichtenagentur

Studie Trump verstärkt Skepsis der Deutschen gegen US-Internetkonzerne

Die Wahl von Donald Trump zum US-Präsidenten hat das Vertrauen der Deutschen in US-Internetkonzerne offenbar weiter verringert. Das geht aus einer Studie ...

Zwei Männer surfen im Internet

© über dts Nachrichtenagentur

Geoblocking Mehrheit will Musik und Videos europaweit abrufen

64 Prozent der Verbraucher wollen Musik und Videos über die Landesgrenze hinaus europaweit abrufen können: Doch bislang sind zwei Drittel der ...

Weitere Schlagzeilen