VM Escape
“VM Escape” oder auch “Virtual Machine Escape” ist ein Sicherheitsrisiko in der Informatik. Es tritt auf, wenn ein Angreifer in der Lage ist, aus einer virtuellen Maschine auszubrechen und somit Zugriff auf das Betriebssystem des Hosts, also des eigentlichen Computers, zu bekommen.
Um es dir noch leichter zu erklären: Stell dir vor, deine Mutter hat einen Schrank mit ganz vielen Schubladen. In jeder Schublade hat sie etwas anderes, zum Beispiel Kleidung oder Schuhe. Du darfst in dieser Schrank nur in einer bestimmten Schublade nach etwas suchen und deine Mutter hat den Schlüssel dazu. Das ist so ähnlich wie eine virtuelle Maschine. Innerhalb dieser virtuellen Maschine kann der Nutzer nur bestimmte Dinge tun und hat keinen Zugriff auf das Host-Betriebssystem.
Jetzt aber zum “VM Escape”: Wenn ein Angreifer es schafft, aus der von deiner Mutter verschlossenen Schublade auszubrechen und das Schloss zu öffnen, kann er sich auch Zugriff auf alle anderen Schubladen verschaffen. Im IT-Bereich bedeutet das, dass der Angreifer aus der virtuellen Maschine ausbrechen und Zugriff auf das Host-Betriebssystem bekommen kann. Das ist sehr gefährlich, weil er dann zum Beispiel Schadcode auf dem Host-System ausführen oder wichtige Daten stehlen kann.
Deshalb ist es sehr wichtig, dass Unternehmen und Privatpersonen ihre virtuellen Maschinen immer auf dem neuesten Stand halten und regelmäßig Sicherheitsupdates installieren, um ein “VM Escape” zu verhindern.