Anleitung zur Reduktion der Angriffsfläche von Desktop-Systemen
Auf der Webseite der Fachgruppe SECMGT der GI wurde eine deutschsprachige Beschreibung der Konzepte, Konfigurations- und Nutzungsmöglichkeiten des Open Source Betriebssystems Qubes OS veröffentlicht, das die Risiken durch Schadsoftware deutlich verringern kann.
Die zunehmende Anzahl und Schwere der Schäden durch gezielte Angriffe, insbesondere durch Erpressungssoftware (Ransomware) zeigt, das viele der heute - selbst in Bereichen der kritischen Infrastruktur - eingesetzten IT-Systeme verwundbar sind. Dies liegt zu einem großen Teil daran, dass die verwendete Software auf der Ebene der Betriebssysteme und Anwendungssoftware kritische Fehler enthält, die nur ungenügend und oft zu spät repariert werden. Die Komplexität heutiger Software-Umgebungen verhindert effektiv die Konstruktion praxistauglicher und gleichzeitig fehlerfreier Systeme und Systemkomponenten.
Das Open Source Meta-Betriebssystem Qubes OS versucht, eine Software-Umgebung bereitzustellen, in der ein Großteil vorhandener Anwendungen, die unter Linux und Windows verfügbar sind, in abgeschotteten Umgebungen laufen und so besser gegen Angriffe geschützt sind.
Eine kurze Beschreibung der dabei verwendeten Konzepte wurde auf der Webseite der GI-Fachgruppe Management von Informationssicherheit (SECMGT) veröffentlicht, und von dort kann auch eine umfangreichere, aus der ursprünglich englischsprachigen Dokumentation dieses Systems erzeugte deutsche Übersetzung der Systembeschreibung und -nutzung heruntergeladen werden.