Firmen warnen: Virtualisierte Server mit Sicherheitsproblem

CloudIT-ManagementIT-ProjekteServerSicherheitSicherheitsmanagementVirtualisierung

Unternehmen und Organisationen seien nicht immer in der Lage, ihre Daten in virtualisierten Systemen so perfekt und nach Vorschrift zu schützen wie gedacht. Vor allem bei Bezahlvorgängen könne das heikel werden.

Die Warnung stammt von Zugangskontoll-Spezialisten HyTrust, der sich intensiv mit den neuen Standards und Prozeduren der Kreditkartenbranche (Payment Card Industry, PCI) auseinandergesetzt hat. In Konzernen gibt es bekanntlich regelmäßig und vorgeschriebene firmeninterne Überprüfungen (Audits), bei denen die vorhandenen Schutzmaßnahmen und Zahlverfahren in Sachen Bezahl- und Kreditkarten regelmäßig durchfallen würden, sobald die Daten auf virtualisierten Servern liegen, berichtet HyTrust. Das wiederum könne dazu führen, dass die Kreditkarten-Firmen den Unternehmen die Autorisierung für elektronische Bezahlungen entziehen. Vom Image-Schaden, Verlust des Kundenvertrauens oder auch Anziehungskraft für gewiefte Cyberkriminelle ganz zu schweigen.

»Uns fällt auf, dass Unternehmen bei Design, Planung und Installation von virtualisierten Umgebungen die Sicherheitsaspekte nicht oder nur ungenügend berücksichtigen, insbesondere wenn es um elektronische Buchungen geht«, zeigt sich HyTrust-Gründer und Präsident Erich Chiu besorgt. In den letzten Monaten wurden seine Fachleute von vielen Vertriebspartnern zu Hilfe gerufen, da sie bei den Firmenkunden vor Ort entsprechende unhaltbare Zustände vorgefunden hätten. Man habe dann nachträglich die nötigen Schutzmaßnahmen installiert, um eine Sanktionierung oder regelrechte Strafen zu verhindern.

Die Ursache in auftretenden Lücken sieht Chiu im vorhandenen Graben zwischen dem Security-Personal und den IT-Mitarbeitern: »Bei einer Umfrage fanden wir heraus, dass 38 Prozent der Sicherheitsbeauftragten keinen Schimmer darüber hatten, für wann der nächste Server-Upgrade terminiert war«, erzählt Chiu aus der Praxis.