Spam kann ziemlich peinlich sein Marc Ruef | 17.11.2008 Der wohl grösste Trend der letzten Jahre - neben Citrix - war/ist die Virtualisierung von Systemen mittels Vmware: Auf physikalischen Hosts werden mehrere virtuelle Gast-Systeme betrieben, wodurch sich in erster Linie Kosten für Installation, Hardware und Backup einsparen lassen. Die Prüfung solcher Vmware-Umgebungen rückt damit zwangsweise in den Mittelpunkt des Interesses vieler Unternehmen. Gerade weil durch Virtualisierung oftmals klassische Grundsätze (z.B. Segmentierung in Netzen) absichtlich oder fahrlässig untergraben werden. So war ich dann auch bei einem grösseren Telekommunikationsunternehmen zugegen, um die in den letzten Jahren explosionsartig angewachsene Vmware-Infrastruktur zu untersuchen. Dabei untersuche ich als erstes den Host (das Muttersystem) selbst, um typische und spezifische Fehler in diesem ausmachen zu können. Fehlende Patches und fehlerhafte Konfigurationen sind auch da die zu erwartenden Probleme. Zusätzlich werden die Gast-Systeme angeschaut. Auch bei diesen wird das typische Vulnerability Scanning auf der Netzwerkeben durchgesetzt, denn schliesslich sollen diese aus Sicht der Sicherheit genau gleich wie physikalische Systeme behandelt werden. Zudem wird aber oft der in Citrix-Umgebungen bekannte Breakout-Tests (http://www.computec.ch/download.php?view.891) vollzogen: Bei diesem geht es darum als legitimen Benutzer aus den vorgegebenen lokalen Rechten auszubrechen und gar im Netzwerk erweiterte Möglichkeiten zu erlangen. Wie bei den meisten umfassenden Assessments führe ich mit den zuständigen Personen diverse Interviews. Anhand eigens angefertigter Checklisten werden Zuständigkeiten, Motive, Umsetzungen und latente Ängste diskutiert. Dies erlaubt ein Benchmarking auf einer zusätzlichen Ebene, die von allen Kunden, vor allem auf der Management-Ebene, sehr geschätzt wird. Der für Vmware Operations zuständige Administrator setzte sich sodann zu mir ans Pult, um mit mir den Fragenkatalog durchzugehen. Angeregt diskutierten wir über die Möglichkeiten und Bedrohungen, die durch das Nutzen von Vmware erschlossen werden. Es ist für mich immerwieder interessant die Gedanken der Leute zu hören, die effektiv an der Front sind. Die Bedürfnisse sind oftmals ganz unterschiedlich und doch immerwieder gleich. Als wir so diskutierten meldete sich mein Mailclient. Thunderbird blendete unten rechts die Kurzmeldung ein, dass eine neue Mailnachricht gekommen sei. Dabei wird standardmässig Betreff und Text der Nachricht angezeigt, um dem Benutzer einen schnellen Überblick gewähren zu können. Dabei handelte es sich um ein Spam-Mail, welches jedoch sehr gut aufgesetzt war. So wurde ich effektiv mit "Hallo Marc" angesprochen. Der weitere Text war jedoch alles andere als erfreulich. So wies mich mein vermeintlicher Freund darauf hin, dass er seine kleine Tochter heimlich beim sexuellen Umgang mit seinem Hund gefilmt hätte. Oh mein Gott! Nun war ich nicht sicher, ob mein Gesprächspartner, der ebenfalls gebannt auf den Bildschirm schaute, die Nachricht ebenfalls als Spam erkennen sollte. Wie dem auch sei, es war mir einfach nur peinlich. Bitte liebe Spam-Versender: Schickt mir doch keine solchen Nachrichten mehr! Ich weiss, es ist ja lieb gemeint von Euch. Mein Sexleben funktioniert bisher auch ohne Viagra ganz gut (drei Mal hintereinander reicht), meine Herzensdamen finden meine Penislänge soweit wirklich in Ordnung (20 cm finden viele gar erschreckend), ich will meine Nachbarin nicht nackt sehen (sie ist über 60 Jahre alt), Sex mit Tieren gefällt mir nicht (da bin ich mir ganz sicher) und ich brauche keine neue Gartenbestuhlung (ich habe gar keinen Garten) sowie ebenfalls kein Swissair-Besteck (ich esse mit den Händen).