Datenschutz auf Systemebene

Monatlich, wenn nicht wöchentlich, werden neue kritische Sicherheitslücken in täglich verwendeter Software veröffentlicht. Durch solche Sicherheitslücken könnte sich der Computer bereits gegen den eigenen Besitzer gewendet haben. Dies ist nicht nur Grund zur Besorgnis soweit der Computer Zugriff auf sensible Daten hat, sondern auch, da der eigene Computer zur Bedrohung für andere Computer wird. IT-Angriffe gehen regelmäßig von gekaperten Computern aus und könnten zur zivilrechtlichen Haftungsfalle werden.

Doch hin und wieder gibt es auch gute Nachrichten. Eine davon ist, dass ein neues Release des Betriebssystems Qubes OS veröffentlicht wurde. Qubes OS ist ein ein Betriebssystem, welches auf der gedanklichen Grundlage entworfen wurde, dass das eigene System durch immer wieder neue Sicherheitslücken in jedweder Software im Internet nicht dauerhaft sicher ist.

Statt den Netzwerkstecker  zu ziehen und vor den unüberschaubaren Risiken des Internets zu kapitulieren, kamen die Entwickler mit einem neuen Ansatz daher. Das eigentliche Betriebssystem Qubes OS versteht sich selbst nur als Verwaltungsoberfläche, welche tatsächlich nicht einmal Zugang zum Internet oder sonstigem Netzwerk zur Verfügung stellt. Das Betriebssystem stellt lediglich eine Verwaltung für virtuelle Computer da, wobei die Virtualisierung bis zur Hardwareebene  aufrechterhalten wird. Da das Betriebssystem selbst keine Funktionalität zur Kommunikation mit der Außenwelt mitbringt, müssen auch keine immer neuen Einfallstore verriegelt werden.

Um unter Qubes OS zu arbeiten werden virtuelle Computer gestartet. Hierbei unterstützt Qubes OS insbesondere Linux Templates   – aktuell liegt Fedora 21 als Template bei -, aber auch Windows lässt sich unter Qubes OS betreiben. Die Besonderheit ist, dass die virtuellen Computer immer wieder von einer Vorlage gestartet werden. Bei der Standardinstallation werden 3 virtuelle Computer Namens „unsicher“ „persönlich“ und „bank“ angelegt. Hinzu kommen 2 Systeme die als „Service VM`s“ die Netzwerkfunktionen für weitere virtuelle Systeme zur Verfügung stellen, wobei ein System die Netzwerkkarte initialisiert und eine Verbindung herstellt, während das Andere lediglich die Aufgabe als Firewall wahrnimmt.

Zurück zum Anfang. Wird nun wieder eine kritische Sicherheitslücke bekannt, welche verwendete Software betrifft, so kann der Qubes OS User wesentlich besser schlafen. Sollte nämlich bspw. eine Lücke im Webbrowser beim Surfen für einen erfolgreichen Angriff auf den eigenen Computer ausgenutzt worden sein, so erhält der Angreifer nur Zugriff auf eben diesen  virtuellen Computer und das auch nur bis zum nächsten virtuellen Neustart. Sobald das virtuelle System nämlich neu startet, wird wieder das ursprüngliche Template verwendet, dem Benutzer bleiben nur einige private Ordner, deren Inhalt jedoch nicht automatisiert ausgeführt wird. Selbst im Falle einer schädlichen Datei, welche bis in den eigenen Benutzerordner vorgedrungen ist, müsste diese Datei also nach jedem Start wieder manuell ausgeführt werden.

Weitere Sicherheit bieten verschiedenen Sicherheitszonen. So kann mit dem System „unsicher“ selbst auf verdächtigen Webseiten gefahrlos herumgesurft werden, während gleichzeitig im Computer „Bank“, welchem selbst kein Internetzugang erlaubt ist, sensible Informationen wie Zugangsdaten & Pins und im Computer „persönlich“ die Emails verwaltet werden. Selbstverständlich bietet das Betriebssystem mit Fokus auf Sicherheit volle Festplattenverschlüsselung und bringt sogar ein Workaround für die heimliche Manipulation des Startvorgangs gegen den sogenannten Evil-Maid-Attack mit.

Alles in allem ist Qubes OS ein sehr vielversprechendes System für alle denen IT-Sicherheit wichtig ist. Zum gegenwärtigen Stand -Qubes OS R3.0- lässt sich mit dem System bereits gut arbeiten. Wer jedoch den Komfort einer Windows Umgebung nicht missen, sich die Hände bei kleineren Problemen nicht an einer Linux Kommandozeile verbrennen möchte, oder sich keine Verzögerung durch ungeplanten Wartungsaufwand leisten kann, der sollte mit dem Systemwechsel warten. Es bleibt zu hoffen, dass die Entwicklung von Qubes OS weiterhin zügig vorangetrieben wird, so dass der Sicherheitsstandard den das System bei richtiger Handhabung bietet, in baldiger Zukunft auch weniger versierten Usern zur Verfügung steht. Bisher ist Qubes OS jedenfalls ein echter Geheimtipp für alle denen IT-Sicherheit wichtiger als der Komfort und die Stabilität eines klassischen Betriebssystem ist.