Virtualisierung
TU Darmstadt nutzt Pings als Frühwarnsystem

Wie die TU Darmstadt mitteilt, haben Forscher einen Weg gefunden, Hackerattacken auf virtuelle Maschinen frühzeitig zu erkennen. Denn der Vorteil einer virtuellen Maschine ist zugleich ihr Problem: Sie kommt ohne Hardware aus, weil sie von einer speziellen Software simuliert wird. Das aber heißt, dass sie, wie alle anderen Dateien auch, schnell und ohne großen Aufwand an einen anderen Ort verschoben werden kann. Daher merke der Nutzer nicht, wenn eine virtuelle Maschine illegal abwandert. In wenigen Sekunden, so warnen die Fachleute, könne ein gesamter Rechner mit allen gespeicherten Daten in falsche Hände geraten.

Der Diebstahl könne jedoch verhindert werden, wenn die Bewegung der Maschine rechtzeitig bemerkt werde. An der TU Darmstadt machen sich die Wissenschaftler dabei das so genannte Anpingen zunutze, denn das Echo dieses ICMP-Rufs klingt verändert, wenn die Daten bewegt werden:

„Beim Umzug einer virtuellen Maschine sind einzelne Informationspakete länger im Netz unterwegs und gehen teilweise sogar verloren. Eine virtuelle Maschine in Bewegung sendet also ein spezifisches Echomuster aus“,

erklärt Dr. André König vom Fachgebiet Multimedia Kommunikation (KOM) am Fachbereich Elekto- und Informationstechnik der TU. Wie die Hochschule des Weiteren mitteilt, entwickeln König und sein Team nun eine Software, die dieses spezifische Echomuster erkennt und Schutzmaßnahmen gegen den Angriff auslöst. Wichtig sei dabei vor allem der Faktor Zeit, betont König:

„Daten, die einmal entwendet sind, lassen sich nicht mehr zurückholen – der Angriff muss daher vor der vollständigen Migration der Maschine erkannt und gestoppt werden.“

(Quelle: TU Darmstadt/sp)