Die Virtualisierung von IT-Umgebungen eröffnet Unternehmen hohe Einsparpotenziale - stellt aber auch ein erhebliches Risiko dar. Der Grund: Praxiserprobte Sicherheitskonzepte fehlen bislang weitgehend. So ist beispielsweise allein die Rechteverteilung für die Erschaffung virtueller Systeme ein großes Problem. Um solche Lücken zu schließen, wird die für 2010 vorgesehene Neuauflage der IT-Grundschutzkataloge den neuen Baustein "Virtualisierung" enthalten.
Praxiserfahrung fehlt
Die jährlich aktualisierten IT-Grundschutzkataloge werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben und enthalten Standard-Sicherheitsmaßnahmen zur Absicherung typischer Geschäftsprozesse, Anwendungen und IT-Systeme. Um dem heterogenen Aufbau moderner Netze gerecht zu werden, folgen die Kataloge einem Baukastenprinzip. Die einzelnen Bausteine spiegeln dabei Bereiche des IT-Einsatzes wider - etwa Rechenzentren, Datenbanken, WLAN, PDAs oder Terminalserver.
Der Baustein wurde im Auftrag des BSI von der Networkers AG entwickelt. "Die meisten virtuellen Umgebungen sind bislang nicht ausreichend gesichert", sagt Oliver Redeker von der Netwokers AG. "Vielen IT-Sicherheitsverantwortlichen fehlt es in diesem Bereich einfach an Praxiserfahrung - und es gibt auch kaum dokumentierte Best-Practice-Ansätze, an denen sie sich orientieren könnten." Die neuen Grundschutzkataloge sollen dies ändern.