Suchen

Offene Standards und offener Quellcode für mehr Sicherheit

Open Source Security im Unternehmenseinsatz

Seite: 3/3

Firma zum Thema

Open Source hat auch noch immer Schwachstellen

Dennoch gibt es für kritische Marktbeobachter hier und dort noch verbesserungswürdige Schwachstellen. So weist Open Source im Desktop- Bereich immer noch gewisse Defizite auf. Das bestätigt auch Peer Heinlein. Dies sei jedoch ein Problem, das in erster Linie auf die geringe Akzeptanz und Verbreitung zurückzuführen sei. Trotz noch einiger vorhandenen Kinderkrankheiten: Flankierende Sicherheitskonzepte haben die Welt der Unternehmen erreicht, was auch universitäre Wissenschaftler bestätigen.

“So gut wie alle eingesetzen kryptographischen Algorithmen sind frei zugänglich”, betont Sebastian Feld vom Institut für Internet-Sicherheit an der FH Gelsenkirchen. Der strategische Vorteil: Die mathematischen Konzepte seien bereits im Vorfeld entwickelt und somit der Expertengemeinde vorgestellt. Erst wenn sich ein Algorithmus mehrere Jahre behauptet habe, werde er als sicher angesehen.

Der große Vorteil der offenen Softwarearchitektur liege in der extrahierten Sicherheit. Der Algorithmus bleibe immer gleich, nur der Schlüssel und das Passwort sei geheim zu halten, ebenso wie Schnittstellen oder die Standardisierung. Als Informatiker bestehe das allgemeine Credo jedoch immer noch darin, die Programme möglichst konform zum Standard zu halten, etwa damit diese sich kompatibel zu anderen Programmen verhielten und leichter erweiterbar seien.

“Closed Source ist das im Allgemeinen nicht. Hier werden Infos extra geheimgehalten und es wird oft proprietär gearbeitet”, fasst der Experte zusammen. Oder anders ausgedrückt: “Fehler werden begangen, erkannt, behoben, dokumentiert und veröffentlicht.” Offene Schnittstellen ermöglichten somit eine rasche Innovation, da es viele Ansprechpartner gebe, die an der Wertschöpfungskette mitwirkten, von Fehlersuche und –behebung, über Updates, bis hin zum nachgelagerten Support.

(ID:2044895)