Wie kann ich virtualisieren?

Windows 7 selbst verfügt über eine eingebaute Virtualisierungsfunktion, die es ermöglicht, dass Software, die unter Windows XP entwickelt wurde, und sogar das gute alte DOS ohne Modifikationen ausgeführt werden kann. Um es auszuprobieren, klicken Sie auf das Startmenü, geben Sie "cmd" in die Suche ein, drücken Sie die Eingabetaste und Sie haben Zugang zu DOS mit all seinen Funktionen. =)

Obwohl die häufigste Ansicht über die Anwendung dieser Technik die eines großen Servers oder Rechenzentrums ist, auf dem mehrere Betriebssysteme gleichzeitig laufen, mit komplizierten Konfigurationen und mit Schwerpunkt auf Unternehmen, kann auch der durchschnittliche Benutzer davon profitieren. Aber wie?

Wenn Ihr Computer relativ neu ist, können Sie das zu Hause tun. Und warum tun Sie das? Viele ältere Drucker haben zum Beispiel nur Treiber und funktionieren nur unter Windows XP, und stellen Sie sich vor, Sie hätten einen Computer mit Windows 7 gekauft. Mit Software wie Oracle VirtualBox oder VMware Player (beide kostenlos zum Downloaden), können Sie Windows XP als virtuelle Maschine innerhalb von Windows 7 ausführen und die Treiber darauf installieren, wobei Sie Ihren Drucker normal verwenden. Sie können auch ein anderes Betriebssystem, wie z.B. Linux oder Unix, testen, ohne irgendwelche Änderungen an Ihrem Computer vorzunehmen. Dies sind nur einige der Anwendungen, die die Virtualisierung bietet.

Mit Virtualisierung Kosten sparen – ein Praxisbeispiel

Nehmen wir ein Beispiel aus der Industrie, wo die Virtualisierung eingesetzt wird, um die maximale Leistung mit der verfügbaren Hardware zu erreichen, da ein Server selten 100% seiner Arbeitskapazität (CPU, Grafikkarte, Speicher, Festplatte usw.) ausnutzt. Stellen Sie sich nun vor, ein Server hat einen Dual-Core-Prozessor und vier Festplatten, und ein Unternehmen muss gleichzeitig zwei Betriebssysteme wie Windows 7 und Windows 10 bereitstellen.

Vor der Entscheidung zum Kauf der neuen Ausrüstung stellt dieses Unternehmen jedoch fest, dass der aktuelle Server im Durchschnitt nur 35% der Verarbeitungsleistung des Geräts und nur 15% der Plattenkapazität verbraucht. Hier kann die Virtualisierung ansetzen. Mit Hilfe von Software werden zwei virtuelle Maschinen auf einer Emulationsschicht erstellt, die jedem Betriebssystem mitteilt, dass es über einen Prozessor mit nur einem Kern und zwei Platten verfügt. Angenommen, Windows 7 und Windows 10 erfordern die gleichen Anforderungen, dann werden wir den gleichen Computer haben, auf dem beide Systeme zur gleichen Zeit laufen, wobei die Ressourcen durch zwei geteilt werden und 70% für den Prozessor und 30% für die Festplatte genutzt werden. Durch den richtigen Einsatz von Virtualisierung können also erhebliche Kosten gespart werden. 

Experten im Bereich Virtualisierung gesucht?

Wir sind Ihr IT Service in München, wenn es um die Virtualisierung von Clients & Servern geht. Vielleicht möchten Sie eine sehr gute Skalierbarkeit von ihren Systemen haben und benötigen mehr Infos? Eine Hochverfügbarkeit mittels virtueller Maschinen kann für systemkritische Anwendungen im Unternehmensumfeld sehr viel Sinn machen. Unsere IT Spezialisten unterstützen Sie gerne bei der Migration von physikalischen Servern zu virtuellen Servern und beraten Sie da wo Virtualisierung für Sie einen Mehrwert bietet. Unsere IT Dienstleistung bieten wir hauptsächlich für kleine und mittelständischen Unternehmen an, aber auch für interessierte Privatkunden. Rufen Sie uns unverbindlich unter unserer Rufnummer 0176 / 75 19 18 18 an oder schreiben Sie uns ganz einfach eine Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!!

Virtualisierung ist eine Technik, die es ermöglicht, eine Software-Anwendung oder ein Betriebssystem innerhalb eines anderen Systems auszuführen. Bei diesem Prozess wird eine virtuelle Instanz eines Computersystems in einer von der tatsächlichen Hardware abstrahierten Schicht ausgeführt.  Es ist dasselbe, als wenn man eine Linux-Distribution unter Windows öffnet und als Programm ausführt oder eine Windows-Anwendung z.B. ein Spiel wie Fortnite unter Linux startet. 

Meistens bezieht sich dies auf die gleichzeitige Ausführung mehrerer Betriebssysteme auf einem Computersystem. Für die Anwendungen, die auf der virtualisierten Maschine ausgeführt werden, kann es so aussehen, als befänden sie sich auf einer eigenen, dedizierten Maschine, wobei das Betriebssystem und andere Programme nur auf dem virtualisierten Gastsystem ausgeführt werden und nicht mit dem darunter liegenden Host-Betriebssystem verbunden sind.

Was ist eine virtuelle Maschine?

Eine virtuelle Maschine (VM) ist eine virtuelle Umgebung, die wie ein virtuelles Computersystem mit eigener CPU, eigenem Speicher, eigener Netzwerkschnittstelle, eigene Grafikkarte und eigenem Speicher funktioniert und in einem physischen Hardwaresystem erstellt wird. Softwareprogramme, die als Hypervisor bezeichnet werden, trennen die Ressourcen der Maschine und der Hardware und verteilen sie ordnungsgemäß, so dass sie von der virtuellen Maschine genutzt werden können.

Warum wird virtualisiert?

Es gibt eine Reihe von Gründen, warum Nutzer die Virtualisierung in der IT einsetzen. Für einfache Desktop-Benutzer besteht die häufigste Verwendung darin, Anwendungen für ein anderes Betriebssystem ausführen zu können, ohne den Computer zu wechseln oder ein anderes System neu starten zu müssen. Hierbei können z.B. Spiele auf Linux eine große Rolle spielen, welche ansonsten nur auf Windows funktionieren. Mittels einer VM (virtuelle Maschine) kann auch hier Abhilfe geschafft werden. Manche nutzen vielleicht diese Technologie auch um sich einen ersten Eindruck zu verschaffen, bevor man zu einem anderen Betriebssystem wechselt. So ist es möglich Linux zuerst zu testen, bevor man es produktiv einsetzt.

Für Server-Administratoren bietet die Virtualisierung auch die Möglichkeit, verschiedene Betriebssysteme auszuführen, aber vielleicht noch wichtiger ist, dass sie eine Möglichkeit bietet, ein großes System in viele kleinere Teile zu segmentieren, so dass der Server von einer Reihe verschiedener Benutzer oder Anwendungen mit unterschiedlichen Bedürfnissen effizienter genutzt werden kann. Durch die Virtualisierung kann auch der Speicher oder die Leistung im Nachhinein nach oben skaliert werden, wenn die darunter liegende Hardware genügend Kapazitäten hat. Wenn Sie jedoch eine Maschine selbst bereit stellen ohne eine Virtualisierung, haben Sie diesen Luxus nicht. 

Es ermöglicht auch eine Isolierung, wodurch die in einer virtuellen Maschine laufenden Programme vor den Prozessen, die in einer anderen virtuellen Maschine auf demselben Host ablaufen, geschützt werden. So ist es nicht möglich, dass Anwendungen einer anderen VM auf eine andere VM zugreifen können. Alle virtuellen Maschinen laufen komplett unabhängig voneinander. Dies macht auch im Serverhosting 

Klingt kompliziert? Nein, das ist es wirklich nicht. Es gibt viele Programme oder sogar Besonderheiten eines Betriebssystems, die für ein bestimmten Personenkreis (Programmierer, Administratoren oder solche, die verschiedene Plattformen gleichzeitig verwenden) nützlich sind. Die Virtualisierung ist die einfachste und beste Lösung, um alle notwendige Software und Ressourcen auf einem Rechner zu haben und ihn damit leichter zu verwalten. Fast alle heute verkauften Computer verfügen über mehr als genug Ressourcen, um zwei (oder mehr) Betriebssysteme gleichzeitig ohne nennenswerte Leistungseinbußen zu hosten. Durch Virtualisierung können Kosten für neue Server und zu simulierende Clients gespart werden, da nur eine Hardware benötigt wird um alle benötigen Anwendungen auf dem System isoliert und unabhängig ausführen zu können. 

In unserem zweiten Teil erfahren wir, wie was der Unterschied einer VM und einem Container ist und wie Sie mit einer richtigen Virtualisierung auch Kosten senken können. 

Rekapitulation: 

Auf Basis IEEE 802.11 WLAN ist es mit minimalem Aufwand möglich, schnell eine drahtlose Verbindung aufzubauen und bietet zusätzlich eine hohe Flexibilität in der Administration und Konfiguration.

Dies geht jedoch mit der Möglichkeit der Angreifbarkeit des Systems einher, da die Übertragung der Daten via Luftschnittstellen erfolgt. Hiesige Schnittstelle wird auch als "shared medium" bezeichnet (geteiltes Medium) und eröffnet Angreifern die Gelegenheit, diese zu attackieren. Manipulationen bzw. Angriffsversuche dieser Systeme lassen sich mit relativ einfachen Mitteln realisieren. Dies bringt uns zum Thema der WLAN-Sicherheit und die damit verbundenen Schutzmaßnahmen sowie Gefährdungen, welche auf unterschiedlichen Ebenen vorgenommen werden können bzw. existent sind. 

 Mögliche Gefährdungen: 

Vorsätzliche Handlungen

• das Abhören von WLAN Kommunikation
• die Angriffe auf WLAN Komponenten
• das Lauschen bzw. Auswerten von Verbindungsdaten drahtloser Kommunikation
• das Missachten schützenswerter Informationen (Vertraulichkeitsverlust) 

Höhere Gewalt

• Störung in der Stromversorgung 
• Störung durch Witterungsbedingungen
• Störung und/oder Ausfall des Funknetzes 

Menschliche Fehlhandlung 

• vorsätzliche Missachtung von IT-Sicherheitsmaßnahmen
• fehlerbehaftete Administration des IT-Systems
• unzulängliche Konfiguration und Bedienung
• unzureichender Umgang mit Passwortregeln (Länge, Komplexität etc.) 
• fehlerhafte Konfiguration des WLAN

Organisatorische Mängel

• mangelhafte Restriktion zum WLAN-Gebrauch
• ungeeignete Authentifikationsverfahren 
• insuffiziente Kontrolle von IT-Sicherheitsmaßnahmen 
• fehlende und/oder mangelhafte Regelungen 
• marginale Kenntnis von Regelungen 
• fehlende oder schlechte Planung des WLAN-Einsatzes 

Technisches Versagen: 

• unkontrollierte Expansion der Funkwellen
• unsolide bzw. mangelhafte WLAN-Sicherheitsmechanismen

Schutzmaßnahmen

Um Missbrauch durch Unbekannte zu verhindern, ist die Absicherung des WLANs durch die deutsche Rechtssprechung, in Bezug auf Authentifizierung und Verschlüsselung, zwingend vorgeschrieben. 

Unter Anwendung diverser Maßnahmen kann dies - u.a. in Abhängigkeit der Größe eines Netzwerkes - realisiert werden. 

Wesentliche Maßnahmen für ein SOHO-WLAN (Small Office Home Office) sind:

• genutzte WLAN-Geräte kabelgebunden zu konfigurieren
• User und Passwort am AP (Access Point, in dem Fall Router) ändern
• ein starkes Passwort verwenden, mittlerweile sind wir bei 10 Zeichen angekommen, Länge schlägt Komplexität, jedoch sollten Sonderzeichen, Großbuchstaben und keine kohärenten (zusammenhängenden) Wörter verwendet werden, die man in einem Wörterbuch abfragen bzw. finden und somit für eine Brutforce-Attacke (durch das Ausprobieren) leicht knacken/erraten kann
• aktuelle Frimware des Geräteherstellers installieren bzw. updaten 
• Zugriffssteuerungsliste, sogenannte ACL (Access Control List) verwenden sowie registrierte MAC-Adressen vom AP genehmigen (durch MAC-Filter möglich) 
• solide Kryptografie nutzen wie z. B. WPA2 (Wi-Fi protected Access, WPA ist der Vorgänger aber nicht mehr sicher!) 
• SSID (Service Set Identifier) umändern, um keine Rückschlüsse bzw. Assoziationen in Bezug auf Anwender oder Ort zu ermöglichen sowie Aussendung deaktivieren
• Fernkonfiguration im AP (hier Router) deaktivieren
• WLAN-Reichweite eingrenzen, indem man die Sendeleistung minimiert 
• Firewall einrichten!
• die sogenannten LOG-Dateien kontinuierlich auf fremde MAC-Adressen kontrollieren, um Fremdzugriff zu registrieren

 Sicherheitsverfahren

Hierbei sei nochmal der Artikel der Schutzziele in der Informationssicherheit erwähnt, bei dem CIA einge tragende Rolle einnimmt.

Exkurs: wesentliche Sicherheitsmechanismen, die Anwendung durch Verfahren und Kommunikationsprotokollen erfahren, sind der Garant bzw. die Sicherstellung der: 

Vertraulichkeit (Confidentiallity)

Integrität (Integrity)

Authentizität (Authenticity) 

und somit der Daten im WLAN. 

Vertraulichkeit im Kontext WLAN: Informationen (Daten) nur für Berechtigte zugänglich machen!

Integrität in Bezug auf WLAN: Datensicherheit (Schutz vor Verlust) und Erkennen von Manipulation!

Authentizität im Kontext WLAN: Eindeutige Zuordnung einer Information zum Absender!

WEP und WPA sind ungenügend und nicht mehr sicher, deshalb werden diese hier nicht genauer beschrieben. 

Sichere Verfahren hierfür sind: 

• WPA2 (nicht abwärtskompatibel zu den vorhandenen Verfahren, in Nutzung ist hier CCMP(Counter mode with CBC-MAC Protokol, CBC-MAC: Cipher Block Chaining Message Authetication Code)
• AES-128/192/256 bit, wobei der goldene und sichere Standard AES-256 ist! 

Spam - eine Form der Pest unseres digitalen Zeitalters. Wie in der realen Welt, kann uns Werbung auch im Internet auf unerwünschte Weise aufgedrungen werden. In dieser Artielkserie, bestehend aus drei Teilen, beschäftigen wir uns speziell mit Spam via E-Mail.

Teil 1: Wie Spammer an E-Mail-Adressen gelangen

Teil 2: Mit welchen Mitteln Spammer ihre unerwünschten Nachrichten übermitteln

Teil 3: Wie E-Mail-Server oder Clients Spam als solchen zuverlässig erkennen

Wie Spammer an E-Mail-Adressen gelangen

Durch Spam entstehen jedes Jahr wirtschaftliche Schäden in zweistelliger Milliardenhöhe. Es ist ein Geschäft, wovon nicht nur Anbieter zweifelhafter Produkte profitieren, sondern auch diejenigen, die das Spamming technisch organisieren. Die beste Infrastruktur nützt aber nichts, wenn Spammer nicht wissen, an welche Empfänger ihre Nachrichten gehen sollen. In diesem Teil unserer Artikelserie schauen wir uns deshalb mal an, wie Spammer an E-Mail-Adressen herankommen können.

E-Mail-Adressen aus den Adressbüchern der Nutzer

Typischerweise kommen Spammer durch das Auslesen von Adressbüchern ahnungsloser Nutzer massenhaft an E-Mail-Adressen heran. Abhängig davon, ob das Adressbuch auf dem Webportal des eigenen E-Mail-Providers geführt wird, oder ob dieses lokal auf dem Computer bzw. Smartphone existiert, bedienen sie sich dabei an verschiedensten Methoden.

In Erster Linie kommen Kriminelle dadurch an Adressbücher heran, weil Nutzer für ihre E-Mail-Postfächer keine sicheren Passwörter verwenden. Aber auch ein unzureichender Virenschutz kann dazu führen, dass ein Adressbuch mittels Trojaner ausgelesen wird. Darüber hinaus installieren nicht wenige Nutzer völlig unsorgsam jede App auf dem eigenen Smartphone. Diese fordern nicht selten die Erlaubnis ein, alle Kontakte auf dem Smartphone auslesen zu dürfen.

Ganze Adressbücher können auch dadurch an die Öffentlichkeit gelangen, weil beim verschicken von Massenmails nicht genügend aufgepasst wird. Man denke bspw. an einen Verein, der seine Mitglieder über eine Neuigkeit informieren will. Wenn die Adressen dieser woanders als im BCC eingetragen werden, landen sie automatisch auch bei den Empfängern der Mail.

Wir können also selber viel unternehmen, um Spammern nicht die Möglichkeit zu geben, unsere Adressbücher auszulesen. Ein vernünftiger Virenschutz sowie sinnvolle Privatsphäre-Einstellungen schützen am Ende nicht nur unsere eigenen Daten, sondern auch die unserer Freunde und Bekannten.

E-Mail-Adressen aus geleakten Datenbanken

Relativ neu ist das Phänomen, dass Spammer massenhaft E-Mail-Adressen aus geleakten Datenbanken auslesen. Diese wurden oft von Hackern aus den Systemen der jeweiligen Betreiber entwendet. Es existieren aber auch Fälle, bei denen Kriminelle an Daten herankamen, weil Mitarbeiter bestimmter Unternehmen unvorsichtig waren und unabsichtlich Daten ihrer Nutzer im Internet veröffentlichten. Spammer können diese dann z. B. in einem Untergrundforum einkaufen.

Ein Beispiel, bei dem Hacker Daten erfolgreich entwenden konnten, ist MySpace. Hier wurden knapp 360 Mio. Datensätze der Nutzer einfach mal so eben geklaut. Diese wurden zunächst in einem Untergrundforum zum Kauf angeboten, später konnte jedermann sie gratis downloaden. Anhand der Daten lässt sich sagen, dass der Diebstahl wahrscheinlich schon im Jahr 2008 stattgefunden hat. Es kamen nicht nur E-Mail-Adressen abhanden, sondern auch die dazugehörigen Passwörter, welche durch die Seitenbetreiber offensichtlich viel zu unzureichend geschützt wurden.

Gegen derartige Datendiebstähle kann der einzelne Nutzer nahezu nichts unternehmen. Ob und inwieweit unsere Daten sicher sind, hängt von den Betreibern der jeweiligen Plattformen ab. Wir als Nutzer können diesen im besten Fall nur vertrauen.

E-Mail-Adressen aus dem Zufallsgenerator

E-Mail-Adressen müssen nicht unbedingt gestohlen sein, Spammer können sie sich auch mit einem Zufallsgenerator beschaffen. Hierfür sammeln sie zunächst einmal die Domain-Endungen von vielen sog. Freemail-Providern ein. Anschließend besorgen sie sich sog. Wörterbücher mit allgemein gebräuchlichen Begriffen im Internet und erstellen ein Schema, anhand dessen der Zufallsgenerator die E-Mail-Adressen dann generiert. Diese werden dann im Anschluss zum Spammen verwendet.

Bei dieser Methode handelt es sich um die einfachste aller Methoden. Die Quote der Rückläufer ist dafür aber hoch.

E-Mail-Adressen aus dem Internet

Eine ebenfalls beliebte Methode, um an möglichst viele E-Mail-Adressen heranzukommen, ist das komplette Absuchen des Internets. Spammer können sich dabei an sog. Crawlern bedienen. Diese tun den ganzen Tag nichts anderes, als Websites, das Usenet, oder den IRC nach E-Mail-Adressen zu durchforsten.

Wenn E-Mail-Adressen daher auf Webseites veröffentlicht werden sollten, sollten diese in einem Format vorliegen, das von einem Crawler nicht so ohne weiteres ausgelesen werden kann.

Sie haben Probleme mit Spam? 

Effektive Spam-Bekämpfung geht nur durch ein ausgefeiltes System. Als IT Service in München bieten wir kleinen und mittelständischen Unternehmen die Möglichkeit an, Spam E-Mails effektiv zu bekämpfen. Unsere Lösungen haben keinen "JoJo Effekt", sondern sind langfristige und nachhaltige Methoden, um Spam abzuwehren. Lassen Sie sich von uns unverbindlich beraten unter unserer Rufnummer 0176 / 75 19 18 18 oder schreiben Sie uns ganz einfach unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!