Consulting zu Qubes OS

Consulting zu dem Security optimierten Betriebssystem Qubes OS

Kaum ein Tag vergeht in dem in die IT-Fachpresse nicht von neuen Cyberangriffen berichtet. Immer wieder hört man, dass selbst große multinationale Konzerne, Krankenhäuser, Stadtverwaltungen ja sogar die IT-Systeme von Regierungen kompromittiert werden.
Die Angriffsvektoren sind dabei verschieden, oft sieht man jedoch, dass das am weitesten verbreitete Betriebssystem Microsoft Windows 10 beziehungsweise Windows 11 per Spam oder Phishing-Mail attackiert wird. Dadurch erreicht man größtmögliche Schlagkraft. Oft werden E-Mails von den Cyberkriminellen so präpariert, dass schon beim bloßen Anklicken der E-Mail diese bereits einen Schadcode auf dem PC Rechner entfaltet. Das ist dann besonders einfach der Fall, wenn im E-Mail Programm ein HTML-Code aktiviert ist. Besonders anfällig sind E-Mail Anhänge, die so vorbereitet werden, dass ein reines Öffnen bereits genügt, um den attackierten „Rechner zu übernehmen“. Daher gilt das Betriebssystem Windows als besonders anfällig für die ungewollte Installation von Malware.

Das auf Security optimierte Betriebssystem Qubes OS, Link: https://www.qubes-os.org geht einen völlig anderen Weg.
Das zu Grunde liegende Design-Konzept heißt „Sicherheit durch Abschottung“. Die einzelnen Teile der Benutzeroberfläche von Qubes OS werden auf sichere Weise in voneinander isolierte Bereiche, sogenannte Qubes aufgeteilt.
Diese Herangehensweise erlaubt es dem Qubes OS-Anwender die verschiedenen Tätigkeiten welche er auf dem Computer ausführt auf einfache Weise voneinander zu trennen. Sollte ein Qube kompromittiert werden, hat dies keinen Effekt auf die anderen Qubes im gesamten System.
Nutzen Sie beispielsweise einen Qube für das Browsen auf unsicheren Webseiten im Internet und einen zweiten Qube für Ihr Online-Banking verhält es sich so, dass Ihr Qube für das Surfen im Internet von einer mit Malware versehenen Webseite mit Schadcode angegriffen wird, Ihre Online-Banking Aktivitäten von keinem Risiko betroffen sind.
In ähnlicher Weise sieht es aus, wenn Sie Sorgen haben wegen des Umgangs mit gefährlichen E-Mail Anhängen: Hier bietet Qubes OS die Möglichkeit, dass jeder Anhang in einem eigenen, separaten single-use Qube geöffnet wird. Dieser ist nur für diesen einzelnen Prozess gestartet und wird anschließend komplett wieder gelöscht. Dieses Feature gehört zu den wichtigsten und herausragendsten von Qubes OS, da E-Mail zu den Hauptangriffspunkten von Cyberkriminellen zählt.
Auf diese Weise erlaubt Qubes OS Ihnen alle relevanten Aktivitäten auf ein und dem selben Computer auszuführen, ohne dass man Gefahr läuft, bei einer einzigen Cyberattacke die gesamte digitale Existenz zu zerstören.
Über Qubes OS habe ich in der c`t 11/2022 einen zweiseitigenn Artikel verfasst, Link: https://www.heise.de/tests/Security-Betriebssystem-Qubes-OS-im-Test-7077618.html .
Whistleblower und Chaos Computer Club Ehrenmitglied Edward Snowden äußerte sich wie folgt zu Qubes OS, Zitat:“ If you’re serious about security, @QubesOS is the best OS available today. It’s what I use, and free. Nobody does VM isolation better.“
Persönlich beschäftige ich mich mit Qubes OS seit Juni 2017 . Von September 2018 an nutze ich Qubes OS als mein berufliches Produktivsystem. Aktuell ist Qubes OS 4.1.1 auf meinem Thinkpad installiert.
Qubes OS bietet eine Vielzahl von Konfigurationsmöglichkeiten. Von seinem technischen Potenzial bin ich begeistert und konnte inzwischen manchen, kritischen IT-Spezialisten davon überzeugen.
Wenn ich auch Ihr Interesse an Qubes OS geweckt habe, freue ich mich über Ihre schriftliche Kontaktaufnahme!