Hyper-V = Bare-Metal Hypervisor?

Ein Hypervisor vom Typ 1, zuweilen auch als nativer oder Bare-Metal Hypervisor bezeichnet, wird direkt auf der Host-Hardware ausgeführt, um die Guest-Betriebssysteme zu verwalten.
Er übernimmt die Rolle des Host-Betriebssystems und ruft VM-Ressourcen direkt von der Hardware ab. (Quelle: redhat.com)

Nach dieser Definition sind sowohl VMware VSphere als auch Microsoft Hyper-V vergleichbare Systeme.

Gestern – ja, am 1. Mai – war ich bei einem Einsatz für die Cyberwehr BW, die mein Vorbild für mein CRC-Pfalz Projekt ist.

    • Erfolgreicher Cyberangriff bei einem kleinen Unternehmen.
    • Kompletter Verlust aller Daten.
    • Keine funktionierende Datensicherung.

Leider gibt es immer noch Unternehmen, die sich viel zu wenig um ihre IT und IT-Sicherheit kümmern.

Doch mein Thema soll in eine andere Richtung gehen.

Da man soundso zwei Windows Server hatte, wurde einer auch als „Hyper-V“ eingesetzt um zwei virtuelle Maschinen zu betreiben.

Das hätte man auch mit z.B. VMWare machen können, aber es ist eben praktisch, wenn keine zusätzliche Aufwände und Investitionen notwendig sind.

Doch unterscheiden sich die beiden Produkte in einem wesentlichen Punkt.

Die VMWare VSphere Lösung ist ein vollständig eigenständiges Linux System, welches sich ausschließlich mit der Virtualisierung beschäftigt.

Die Microsoft Hyper-V Lösung dagegen ist ein Betriebssystem, welches viele weitere Aufgaben übernimmt und das in diesem Fall auch mit der „Arbeitsumgebung“ identisch war.

Dieser kleine Unterschied konnte nun dazu führen, dass der Angreifer über seinen Zugang die virtuellen Festplatten der beiden VM’s verschlüsseln konnte.

Für ihn waren das einfach nur Dateien auf einem Windows Server, so wie die anderen, die er verschlüsselt hat.

In einem VMWare System dagegen hätte der Angreifer einige weitere Hürden überwinden müssen, um überhaupt erst einmal an die „Basis“ der Virtualisierung zu kommen.

Das Problem war die „gemeinsame Infrastruktur“, die sich sowohl der Hypervisor als auch die anderen Systeme geteilt haben.

Alles war irgendwie im „Microsoft Netzwerk“ verbunden.

Selbstverständlich könnte man so etwas auch vermeiden und anders konzipieren.

Doch machen sich viele Unternehmen darüber keine Gedanken und vermischen bedenkenlos unterschiedliche, kritische Anwendungsbereiche.

Das ist mit ein Grund, weshalb ich gerne Lösungen verschiedener Anbieter in ein Lösungskonzept einbinde.

Wenn ich es will, kann ich die komplette VMWare Infrastruktur lösgelöst von der „Microsoft Welt“ betreiben.

Bei einem erfolgreichen Angriff, stellt der Wechsel zwischen den Welten ein zusätzliches Hindernis dar.

Behalten Sie diesen Grundsatz immer im Hinterkopf.

Auch „Mutter Natur“ setzt erfolgreich auf Vielfalt und nicht auf Monokulturen.

Es spricht wenig dagegen, ein über Millionen Jahre erfolgreiches Konzept nicht auch zu übernehmen…