Cybersecurity: Virtuelle Maschinen und Container einheitlich sichern

Autor/Redakteur: Marc Ahlgrim, Digital Transformation Specialist Risk Mitigation und Compliance, GDPR, bei Veritas Technologies/gg

Längst sind die meisten Applikationen virtualisiert und Firmen nutzen inzwischen Container wie Kubernetes, um ihre Anwendungen schneller und effizienter in die Cloud auszurollen. Aber wie bei jeder neuen Plattform, so sind längst erste Malware- und Ransomware-Varianten in der Wildnis aufgetaucht, die diese Plattformen und ihre Daten kompromittieren wollen. Wer alle seine alten und die neuen Workloads mit dem gleichen Tool zentral per Backup sichern kann, wird die Folgen eines erfolgreichen Cyber-Angriffs deutlich besser in den Griff kriegen.

Die Menge der Workloads bei den meisten Firmen ist in den vergangenen zwölf Monaten signifikant schnell gewachsen, da zahlreiche Unternehmen wegen der Corona-Pandemie ihre digitale Transformation beschleunigen mussten. Die Planungsphasen wurden verkürzt, neue Dienste und Workloads ausgerollt, wodurch die IT-Infrastruktur an Größe und Komplexität gewann. Anwendungen sind einfach gewachsen und Umgebungen mit bis zu 10.000 virtuellen Maschinen (VMs) sind keine exotischen Ausnahmen mehr.

Um neue Dienste möglichst schnell zu entwickeln und sie bestmöglich an die Cloud anzupassen, setzen immer mehr Firmen auf containerbasierte Umgebungen. Container sind eine virtuelle Einheit, in der Micro-Services isoliert ausgeführt werden. Sie sind sehr schlank, da sie im Grunde nur einige wenige Code-Elemente des Betriebssystems und die programmierte Funktion enthalten, die sie am Ende autonom abwickeln. Zu den etabliertesten Technologien zählen die Softwares Docker und Kubernetes, die Anwendungen mithilfe von Container-Virtualisierung isolieren.

Mit den Container-Grundbausteinen können Entwickler Cloud-fähige Anwendungen schnell und skalierbar auf Basis von Micro-Services zusammensetzen. Eine große Anwendung besteht dann aus mehreren, voneinander unabhängigen Komponenten, die auf klar definierte Geschäftsfunktionen ausgerichtet sind. Dafür brauchen Container wenig CPU-Ressourcen und Arbeitsspeicher: Während virtuelle Maschinen mehrere Gigabyte groß werden können, sind Container meist nicht größer als 100 Megabyte. Analysten von Gartner erwarten, dass bis zum Jahr 2022 mehr als 75 Prozent der Unternehmen Container als Grundlage für ihre Anwendungen nutzen werden.

Die Welt der Anwendungen wird jedes Jahr bunter, die Konzeption und Strukturen der vielen Dienste sind sehr unterschiedlich und damit auch die Anforderungen an die Sicherheit. Für die IT-Abteilung wird es wieder einmal schwieriger, den Überblick zu behalten und die Daten in den Anwendungen ausreichend zu schützen.

Es wäre also ideal, wenn man alle seine alten und die neuen Workloads zentral mit dem gleichen Werkzeug per Backup absichern könnte. Der Status des Backups aller Dienste und ihrer Daten wäre an einer Stelle sichtbar, unabhängig davon, wo sich die Daten befinden und wo sie gespeichert sind – sei es klassisch lokal, in einem hybriden Cloud-Konzept oder nativ in der Cloud.

Außerdem wären Automatismen möglich, bei denen jede neu aufgesetzte virtuelle Maschine automatisch in den Backup-Plan mit aufgenommen wird und keine VM mehr durchs Raster fällt. Auch bei der Wiederherstellung der Daten – der wichtigsten Aufgabe – wären Service-Level durchsetzbar, sodass wichtige Daten und Workloads in einer festgelegten Zeit wieder verfügbar wären. Diese Idee einer zentralen Backup-Plattform hat Veritas bereits jetzt umgesetzt und mit Zertifizierungen für neue Workloads wie Docker belegt, dass neue Applikationskonzepte genauso unterstützt werden wie die Legacy-Welt.

Ernste Cyberattacken gegen Container

Es ist ein Gesetz der IT, dass Cyberkriminelle Malware für eine neue Plattform entwickeln, sobald diese ernsthaft bei Firmen und Privatanwendern genutzt wird. Je mehr Ziele die Angreifer finden können, desto attraktiver die Plattform. Bereits 2019 sind mit dem Cryptojacking-Wurm erste Varianten in der Wildnis aufgetaucht, die auf ungesicherten Docker-Plattformen Ressourcen genutzt haben.

Im Sommer dieses Jahres hat Palo Alto mit Siloscape eine Malware entdeckt, die über Windows-Container auf Kubernetes-Cluster abzielt. Ihr Hauptziel sei es, eine Hintertür in schlecht konfigurierte Kubernetes-Cluster zu öffnen, um schädliche Container auszuführen. Siloscape will den Kubernetes-Knoten kontrollieren und sich im Cluster verbreiten. Die Malware nutzt die Rechenressourcen dann für Cryptojacking und extrahiert sensible Daten von Hunderten von darauf laufenden Anwendungen.