26. März 2025

Gastkommentar: Die virtuelle Gefahr

Die Kehrseite der Virtualisierungs-Medaille kennen Datenretter und deren Kunden aus leidvoller Erfahrung. [...]

Virtuelle Umgebungen sind an sich eine feine Sache. Wer nicht mehr mehrere Server nebeneinander aufstellen, betreiben und warten will, greift gerne zu Virtualisierungstechnologien, Server sind besser ausgelastet, Anschaffung und Betrieb werden daher günstiger und migrierbar wird die Sache auch. Soweit die positiven Seiten. Die Kehrseite der Medaille kennen Datenretter und deren Kunden aus leidvoller Erfahrung. Denn mit virtuellen Servern kann man sehr leicht sehr viel Schaden anrichten. Löscht man auf einem Server eine Datei, ist das eine Kleinigkeit. Löscht man allerdings auf einem virtualisierten Host eine Datei, kann damit gleich ein ganzer Server weg sein. Schließlich laufen auf diesen Systemen ganze Server in einer einzigen Datei. Eine Zeitbombe, falls keine Sicherungen vorhanden sind.
Es muss nicht einmal ein Anwenderfehler sein: Wenn auf dem »echten« Server ein Defekt auftritt, ist nicht nur ein Server betroffen, sondern in der Regel gleich alle. Das potenziert den möglichen Schaden. Schließlich stehen dann Stehzeiten ins Haus, die um ein vielfaches größer sind als in einer realen Server-Umgebung. Der Schaden ist also mit hoher Wahrscheinlichkeit wesentlich größer, als wenn nur ein normaler Server betroffen wäre. Außerdem wird eine Datenrettung durch die verschiedenen Ebenen in den meisten Fällen aufwendiger. Hinzu kommt, dass die Hersteller der Virtualisierungstechnologien sich nicht gerne in die Karten schauen lassen. Dateisysteme sind oft proprietär und daher auch spärlich bis gar nicht dokumentiert. Genau das macht eine mögliche Datenrettung sehr aufwendig. Um ein langwieriges Reverse Engeneering kommt man nicht herum. Das kostet Zeit und Geld – während unter Umständen der ganze Betrieb steht. Klar ist, dass professionelle Datenretter in so einem Fall auf Forschung zurückgreifen müssen, die bereits vorher für den Ernstfall entwickelt wurde. Wer erst damit beginnen muss, Technologien zu entwickeln, bringt den Kunden unter Umständen an den Rand des Ruins, bevor die Daten wieder da sind.
Grundsätzlich gilt, dass auf virtuellen Maschinen alle Fehler auftreten können, die auch auf physikalischen Servern auftreten. Hinzu kommen neue Gefahren, die aufgrund der zusätzlichen Layer zwischen physikalischen und vitalisierten Servern entstehen. Dessen muss man sich bewusst sein. Bei Anschaffung, Betrieb – und auch beim Design der Sicherungssysteme.
* Nicolas Ehrschwendner (ne@attingo.com) ist Geschäftsführer von Attingo.

Die sieben größten Fehler beim Hosting

25. März 2025 Pascal Scherrer *

Keine Website ohne entsprechendes Webhosting. Wer sich später nicht ärgern möchte, sollte vor dem Abschluss eines Hosting-Vertrags allerdings einige Dinge beachten. Wir sagen Ihnen, welche sieben Fehler es unbedingt zu vermeiden gilt. […]

9 Mythen über BigQuery-Backups

25. März 2025

BigQuery ist ein vollständig verwaltetes Data Warehouse von Google für Analysen im Petabyte-Bereich und kommt vielerorts zum Einsatz. Viele IT-Fachkräfte glauben, dass BigQuery automatisch eine vollständige Sicherung gewährleistet, doch das ist ein gefährlicher Irrtum. […]

Mikrosegmentierung als Basis für Zero Trust

25. März 2025

90 Prozent der von Zero Networks befragten IT- und Sicherheitsexperten sehen Zero Trust als entscheidend für die Verbesserung ihrer Cybersicherheit an. 75 Prozent sind der Meinung, dass Mikrosegmentierung „sehr“ oder „äußerst“ wichtig ist, um Zero Trust zu erreichen. Nur fünf Prozent setzen jedoch Mikrosegmentierung bereits ein. […]

Diese sechs Fähigkeiten müssen Datenbanken für Edge Computing mitbringen

25. März 2025

Mit der rasanten Verbreitung von IoT- und KI-Technologien steigen die Anforderungen an eine schnelle und effiziente Datenverarbeitung direkt vor Ort. Wer seine Daten direkt am Netzwerkrand verarbeiten will, muss bei der Wahl der Datenbank allerdings eine Reihe von Voraussetzungen berücksichtigen. […]

Um den Bedrohungen wirksam begegnen zu können, ist es erforderlich, Nutzer-Schulungen und -Coachings mit intelligenten Anti-Phishing-Lösungen zu kombinieren. (c) Pexels

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

25. März 2025 James Dyer*

Am 3. März 2025 hat das KnowBe4 Threat Labs-Team einen massiven Anstieg von Phishing-Angriffen festgestellt, die von legitimen Microsoft-Domains ausgingen. […]

Jens Hungershausen, DSAG-Vorstandsvorsitzender (c) Deutschsprachige SAP-Anwendergruppe e. V. (DSAG)

DSAG-Investitionsreport 2025

24. März 2025 pi/kdl

Auch in diesem Jahr hat die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) wieder nach den Investitionsplanungen der Unternehmen in Deutschland, Österreich und der Schweiz gefragt. Zentrale Ergebnisse: Die generelle Investitionsbereitschaft in IT-Lösungen und auch in SAP-Lösungen steigt weiter. […]

Emanuela Puglisi, Senior Channel Business Sales Manager DACH bei Barracuda Networks (c) Emanuela Puglisi

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

24. März 2025 Emanuela Puglisi*

E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. […]

So bringt man Deepfake-Anrufer aus dem Konzept

24. März 2025 Thomas Wrobel *

Deepfake-Betrug ist auf dem Vormarsch. Die technischen Möglichkeiten werden immer besser und die Maschen umso perfider. Thomas Wrobel von Clever Dialer, einer App für Spamschutz und Anruferkennung, erklärt, woran man eine KI-Stimme erkennt und gibt praktische Tipps, um Deepfake-Anrufer zu entlarven. […]

Ein Schritt zu mehr digitaler Souveränität für Europa

24. März 2025

CISPE (Cloud Infrastructure Services Providers in Europe) und Gaia-X integrieren das CISPE Gaia-X Digital Clearing House in das Gaia-X-Ökosystem. Das ermöglicht es Cloud-Kunden, Dienste auszuwählen und zu erwerben, die nachweislich den im Gaia-X Compliance-Dokument (Release 24.11) beschriebenen Richtlinien entsprechen. […]

Gastkommentar: Die virtuelle Gefahr

Die Kehrseite der Virtualisierungs-Medaille kennen Datenretter und deren Kunden aus leidvoller Erfahrung. [...]

Mehr Artikel

Die sieben größten Fehler beim Hosting

9 Mythen über BigQuery-Backups

Mikrosegmentierung als Basis für Zero Trust

Diese sechs Fähigkeiten müssen Datenbanken für Edge Computing mitbringen

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

DSAG-Investitionsreport 2025

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

So bringt man Deepfake-Anrufer aus dem Konzept

Ein Schritt zu mehr digitaler Souveränität für Europa

Be the first to comment

Leave a Reply Antworten abbrechen