Das auf Security optimierte Betriebssystem Qubes OS
Ein Artikel von Knut von Walter
Kaum ein Tag vergeht in dem in die IT-Fachpresse nicht von neuen Cyberangriffen berichtet. Immer wieder hört man, dass selbst große multinationale Konzerne, Krankenhäuser, Stadtverwaltungen ja sogar die IT-Systeme von Regierungen kompromittiert werden.
Die Angriffsvektoren sind dabei verschieden, oft sieht man jedoch, dass das am weitesten verbreitete Betriebssystem Microsoft Windows 7, 8 beziehungsweise Windows 10 per Spam oder Phishing-Mail attackiert wird. Dadurch erreicht man größtmögliche Schlagkraft. Oft werden E-Mails von den Cyberkriminellen so präpariert, dass schon beim bloßen Anklicken der E-Mail diese bereits einen Schadcode auf dem PC Rechner entfaltet. Das ist dann besonders einfach der Fall, wenn im E-Mail Programm ein HTML-Code aktiviert ist. Besonders anfällig sind E-Mail Anhänge, die so vorbereitet werden, dass ein reines Öffnen bereits genügt, um den attackierten „Rechner zu übernehmen“. Daher gilt das Betriebssystem Windows als besonders anfällig für die ungewollte Installation von Malware.
Das auf Security optimierte Betriebssystem Qubes OS, Link, geht einen völlig anderen Weg.
Das zu Grunde liegende Design-Konzept heißt „Sicherheit durch Abschottung“. Die einzelnen Teile der Benutzeroberfläche von Qubes OS werden auf sichere Weise in voneinander isolierte Bereiche, sogenannte Qubes aufgeteilt. Diese Herangehensweise erlaubt es dem Qubes OS-Anwender die verschiedenen Tätigkeiten welche er auf dem Computer ausführt auf einfache Weise von einander zu trennen. Sollte ein Qube kompromittiert werden, hat dies keinen Effekt auf die anderen Qubes im gesamten System.
Nutzen Sie beispielsweise einen Qube für das Browsen auf unsicheren Webseiten im Internet und einen zweiten Qube für Ihr Online-Banking verhält es sich so, dass Ihr Qube für das Surfen im Internet von einer mit Malware versehenen Webseite mit Schadcode angegriffen wird, Ihre Online-Banking Aktivitäten von keinem Risiko betroffen sind.
In ähnlicher Weise sieht es aus, wenn Sie Sorge haben wegen des Umgangs mit gefährlichen E-Mail Anhängen: Hier bietet Qubes OS die Möglichkeit, dass jeder Anhang in einem eigenen, separaten single-use Qube geöffnet wird. Dieser ist nur für diesen einzelnen Prozess gestartet und wird anschließend komplett wieder gelöscht. Dieses Feature gehört zu den wichtigsten und herausragendsten von Qubes OS, da E-Mail zu den Hauptangriffspunkten von Cyberkriminellen zählt. Deswegen eignet sich Qubes OS besonders für Anwender, welche oft und gezielt angegriffen werden wie zum Beispiel im Bereich der kritischen Infrastruktur, ob als spezieller Administratoren oder Personalleiter. Deren Job es ist viele E-Mails mit Attachments zu öffnen und zu bearbeiten. Sowie zum Beispiel auch investigativ arbeitende Journalisten oder Ärzteteams die in Kriegs-und Krisengebieten arbeiten. Außerdem sämtliche Arbeitsgruppen, die die Aufgabe haben, E-Mails unbekannter Absender aus zu werten. Auf diese Weise erlaubt es Qubes OS Ihnen alle relevanten Aktivitäten auf ein und dem selben Computer auszuführen, ohne dass man Gefahr läuft, bei einer einzigen Cyberattacke die gesamte digitale Existenz zu zerstören.
Qubes OS wurde in einer Ausgabe der renommierten Informatik Zeitschrift iX ausgiebig getestet, und mit der Wertung „gut“ versehen. Link:
Whistleblower und Chaos Computer Club Ehrenmitglied Edward Snowden äußerte sich wie folgt zu dem Projekt, Zitat:“ If you’re serious about security, @QubesOS is the best OS available today. It’s what I use, and free. Nobody does VM isolation better.“
Darüber hinaus bietet Qubes OS ein sehr gutes Preis-Leistungs Verhältnis, da es sich um eine Open Source Software handelt. Die einzigen Kosten die für die Installation und den laufenden Betrieb anfallen, sind eine performante Hardware, die Qubes OS benötigt, sowie die Einarbeitung der Mitarbeiter.
Persönlich beschäftige ich mich mit Qubes OS seit Juni 2017 . Von September 2018 an nutze ich Qubes OS 4.0 als mein berufliches Produktivsystem. Qubes OS bietet eine Vielzahl von Konfigurationsmöglichkeiten. Von seinem technischen Potenzial bin ich begeistert und konnte inzwischen manchen, kritischen IT-Spezialisten davon überzeugen.
Wenn ich auch Ihr Interesse an Qubes OS geweckt habe, freue ich mich über Ihre schriftliche Kontaktaufnahme!
Mein Name ist Knut von Walter, ich bin seit mehreren Jahren als Freelancer in der IT tätig. Meine berufliche Webseite ist die www.websecur.eu . E-Mail ist die info@websecur.eu .