Johannes Eder ist CEO der Ciphron GmbH, einem Unternehmen das sich seit Beginn seiner Geschäftstätigkeit nicht nur im Bereich Cyber Security, sondern auch in allen anderen integrativen Bereichen und Entwicklungsarbeiten auf Open Source Lösungen beschäftigt.

Landläufig wird Open Source Software immer noch gleichgesetzt mit sogenannte Freien- also kostenlosen Software.  Ein weitläufiger Irrtum, denn der Begriff Open Source sagt zwar etwas über die Verfügbarkeit des Quelltextes eines Programmes oder einer Software aus, nichts aber über die gewährten Verwendungsrechte und Nutzungsfreiheiten.

Eines der teuersten Open Scource Softwares sind My SQL,von IOrcale, die einen Marktwert von wohl annähernd 187 Milliarden Dollar hat, und Linux. Der Wert wird hier bei etwa 16 Milliarden Dollar angesetzt. 

Mit Johannes Eder, dem Head of Information Security der Ciphron GmbH, sprachen wir über die Vorteile der Verwendung von Open Source Software. 

Welcher Vorteil ergibt sich durch die Verwendung von Open Source Software?

Anwender haben ein berechtigtes Interesse daran, dass die von ihnen eingesetzte Software fehlerfrei und sicher ist. Wird Open Source Software (OSS) eingesetzt, besteht die Möglichkeit, selbst deren Qualität mitzuverbessern. Entwickler können Programmcode einsehen und Fehlerkorrekturen oder auch neue Features einbringen, die vielleicht das eigene Unternehmen zeitnah benötigt. Und auch ohne Programmierkenntnisse können oft Bugs einfacher gemeldet oder beispielsweise an Übersetzungen mitgewirkt werden.

Da weiterhin bei OSS Features und Fixes nicht vom Hersteller kommen müssen, erhöht dies die Flexibilität und oft auch den möglichen Einsatzzeitraum der Software. Bei Closed Source Software hingegen stehen Kompatibilitäts-Updates und Sicherheitspatches oft nicht mehr zur Verfügung, wenn das Produkt eingestellt wird oder der Hersteller von der Bildfläche verschwindet.

Umgekehrt ist bei Anbietern von Closed Source Software eher ein fester Ansprechpartner für Support greifbar, was bei Community-getriebenen Open Source Projekten seltener der Fall ist.

Open Scores Software wird auch für kritische Infrastrukturen angeboten – welche Gefahrenpotentiale gibt es hier -und wie erkennen bzw. bekämpfen Sie diese?

Je nach Funktionen der eingesetzten Software sind die denkbaren Bedrohungen für die Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität der Daten unterschiedlich. Bei kritischen Infrastrukturen ist umso wichtiger, dass diese vollständig ermittelt werden (das nennt sich Threat Modeling) und anschließend eine umfassende Adressierung aller Gefährdungen stattfindet.

Viele Sicherheitslücken lassen sich durch Audits und Tests frühzeitig erkennen, andererseits können zusätzliche Sicherheitsschichten wie beispielsweise Application Level Firewalls und Endpoint Protection das Gefahrenpotential verringern. Hierbei unterstützen wir jeweils.

Da Sicherheitslücken durch bestimmte Programmier- und Konfigurationsfehler entstehen, setzen wir auch bereits vor der Softwareentwicklung an: wir verschaffen Entwicklern mit umgebungsspezifischen Maßnahmenkatalogen und zielgruppengerechten Schulungen die Fähigkeit, sichere Software zu entwickeln. Auch das Sicherheitsbewußtsein von Anwendern, die „Schwachstelle Mensch“, adressieren wir mit Awareness-Workshops. Solch präventive Maßnahmen sind meist wirksamer und haben damit ein besseres Kosten/Nutzen-Verhältnis als erst auf die Entwicklung und Integration folgende Tätigkeiten. 

Für kritische Infrastrukturen gilt auch, dass wir den höheren Sicherheitsanforderungen einfachere Usability opfern: beispielsweise durch Erzwingen längerer, komplexerer Passwörter und Einsatz von Zwei-Faktor-Authentifizierung (2FA) oder Verwendung von besseren aber etwas langsameren Krypto-Verfahren.

Über den Autor

Frank Tetzel ist Chefredakteur von FAIReconomics. Seine Schwerpunkte liegen auf den Themen: Energie, Mobilität, Tourismus, Arbeit und Stadt der Zukunft.

Ähnliche Beiträge

Niroshan Balas will die Online-Welt der Medienhäuser verändern.  Wie er das machen will, verrät er...

Der Schlüssel zum Erfolg liegt zum einen Teil in der Motivation, aber auch in Stressresistenz und...

In der Türkei wird am 24. Juni dieses Jahres gewählt und zwar sowohl das Parlament als auch der...

Antworten

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.