Open Source Software

Warum offene Systeme mehr Sicherheit bieten

Immer mehr Unternehmen setzen auf Open Source, um das Risiko von Backdoors zu senken. Dieses Sicherheitsbedürfnis könnte den gesamten Softwaremarkt verändern.

Wenn die Analysten von Gartner vor etwas warnen, dann wählen sie gerne drastische Worte. Auch ein knackiges Kürzel kann hilfreich sein. In diesem Fall lautet es FUD, Fear, Uncertainty and Doubt, zu deutsch: Angst, Unsicherheit und Zweifel. Mit diesen Gemütszuständen reagieren nach Gartner-Angaben CIOs und Sicherheitschefs von Unternehmen auf die aktuellen Bedrohungen ihrer IT-Systeme. Ob die Gefahren mit der PRISM-Affäre - statistisch betrachtet - wirklich größer geworden sind, ist unklar. Aber jedenfalls wissen seitdem alle, was auf dem Gebiet von Lausch und Horch alles möglich und wie viel kriminelle Energie dabei in der Welt ist.

Quelloffene Software hat den Vorteil, dass vergleichsweise viele Menschen Einblick in ihre Funktionsweise und mögliche Schwächen haben.
Quelloffene Software hat den Vorteil, dass vergleichsweise viele Menschen Einblick in ihre Funktionsweise und mögliche Schwächen haben.
Foto: fotolia, Doctor Kan

FUD, also die panische Angst der Verantwortlichen, führt laut Gartner dazu, dass viele "reaktionäre und hochgradig emotionale Entscheidungen treffen." Konkret ist damit die Abkehr vom systematischen Risikomanagement und die Hinwendung zu "technischen Sicherheitslösungen" gemeint.
Warum Unternehmen so agieren, dazu äußert sich Gartners "Globale Risikomanagement-Untersuchung" nur sehr vage.

Ein Grund könnte sein, dass Verantwortlichen aufgefallen ist, wie wenig Schutz ihnen die vielen aufwändigen Risikopläne vor den Abhör-, Abguck- und Absaugattacken der Geheimdienstler geboten haben. Daher vielleicht auch der Hang zu "technischen Lösungen", sprich zu anderer Technik als bisher, beispielsweise zu neuer Software.

Christoph Volkmer, der bei Alfresco als Regional Vice President für die DACH-Region verantwortlich ist, beobachtet diesen Trend auf jeden Fall. Alfreco ist eine offene Plattform für die Verwaltung von Dokumenten und zugleich ein Software-Unternehmen, dass auf Basis dieser Plattform Produkte und Dienstleistungen anbietet. "Seit ungefähr einem halben Jahr entscheiden sich Kunden immer häufiger ausdrücklich aus Sicherheitsgründen für eine Open-Source-Lösung."

Vor allem beim Thema Backdoors hat quelloffene Software große Vorteile. Warum, das beschrieb der US-Amerikanische Sicherheitsexperte, Buchautor, Unternehmer und Blogger Bruce Schneier in einem Beitrag Ende Oktober. Die Möglichkeiten des NSA sind immens, der Geheimdienst kann die meisten Verschlüsselungsverfahren für Dateien und Dokumente knacken und auch herausfinden, welches Verschlüsselungsverfahren benutzt wurde.

Aber das genügt den Schlapphüten nicht, was sie wirklich wollen, sind Backdoors, Hintertüren, durch die sie sich jederzeit unbemerkt Zugang zu IT-Systemen verschaffen können. Ziel aller Sicherheitsbemühungen müsse deshalb sein, so Schneier, den Einbau solcher Hintertüren so schwierig wie möglich zu machen.

In den 1990er Jahren hatte der FBI heimlich eine Art von Backdoor in das Kommunikationsnetzwerk der Telefonfirma AT&T eingeschleust, um Telefongespräche mithören zu können. Doch es flog auf. Es gab einen öffentlichen Aufschrei und danach wurde die ganze Aktion gestoppt. Mit dieser Erfahrung im Hinterkopf, hat sich die NSA bekanntlich dazu entschieden, mit den Betreibern der Systeme, die man anzapfen will, zu kooperieren.