:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Studie zu kommerzieller Open-Source-Software Open Source verbessert Software-Sicherheit
Ein hartnäckiger Mythos besagt, dass Open-Source-Software grundsätzlich mehr Risiken birgt als proprietäre Lösungen. Schließlich gibt es keinen Hersteller, der für Funktionsweise und Sicherheit der Software verantwortlich zeichnet. Eine aktuelle Studie fragte IT- und IT-Security-Fachkräfte nach ihrer Meinung zu kommerziellen Open-Source-Lösungen und deren Einfluss auf Sicherheit und Datenschutz in Unternehmensanwendungen und zeigt erstaunliche Ergebnisse.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Wer an Open Source denkt, stellt sich häufig einen bunten Haufen Entwickler vor, von denen jeder für sich an einzelnen Codebausteinen arbeitet. Mit ein wenig Wohlwollen betrachtet, hält man die Entwicklergemeinschaft für vertrauenswürdig; allerdings nur bis zu einem gewissen Punkt. Open Source komme in erster Linie für kostenbewusste Anwender infrage, die gewillt sind, Wirtschaftlichkeit über Sicherheit zu stellen. De facto sind das alles falsche Generalisierungen, die viel mit Klischee und wenig mit der Realität gemein haben.
Bei einem reinen Open-Source-Modell kümmert sich die Entwickler-Community um Fragen der Sicherheit. Handelt es sich um proprietäre Software, steht der Softwareanbieter in der Verantwortung. Es gibt aber auch noch ein drittes Modell: Kommerzielle Open-Source-Software, die eine risikoadäquate Mischung aus vergütungsorientierter Händlerverantwortung und Community-getriebener Codetransparenz bietet.
:quality(80)/images.vogel.de/vogelonline/bdb/815500/815535/original.jpg "Das Vertrauen in Open Source ist groß.")
:quality(80)/images.vogel.de/vogelonline/bdb/815500/815536/original.jpg "In EMEA spielt die Privatsphäre seit jeher eine größere Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/815500/815537/original.jpg "Die kulturellen Unterschiede spiegeln sich auch in den Befürchtungen wider.")
:quality(80)/images.vogel.de/vogelonline/bdb/815500/815538/original.jpg "Das Vertrauen in Open Source macht sich in der IT-Landschaft bemerkbar.")
Für eine aktuelle Studie befragte das Ponemon-Institut IT- und IT-Security-Fachkräfte nach ihrer Meinung zu kommerziellen Open-Source-Lösungen und deren Einfluss auf Sicherheit und Datenschutz in Unternehmensanwendungen für die Zusammenarbeit wie E-Mail und Datenaustausch. Die vollständige Studie „Die Open Source Groupware Studie: Standpunkte zu Sicherheit und Datenschutz in den USA und EMEA“ steht
Codetransparenz reduziert Risiken
Die Transparenz quelloffener Software bietet Unternehmen die Möglichkeit, Software nach dem Prinzip „Vertrauen ist gut, Kontrolle ist besser” selbst zu validieren: Wurden bei der Softwareentwicklung Best Practices befolgt? Funktionieren die Patches effektiv? Gibt es versteckte Komponenten oder Backdoors im Code, die eine Anwendung angreifbar machen? – Diese Transparenz verbessert die Codequalität, was in der Regel auch der Sicherheit zugutekommt. Dem stimmen die meisten der von Ponemon befragten Spezialisten zu: 66 Prozent der Studienteilnehmer sind der Meinung, dass die Unterstützung durch ein kommerzielles Unternehmen gepaart mit einem höheren Maß an Codetransparenz die Datenschutzrisiken einer Anwendung reduziert. Gleiches gilt für die Applikationssicherheit mit einer Zustimmung in Höhe von 67 Prozent.
Ein weiterer Vorteil von Open-Source-Entwicklergemeinschaften ist ihre Schnelligkeit beim Beheben von Problemen wie etwa der Heartbleed-Vorfall deutlich gezeigt hat: Viele Open-Source-Anbieter waren dazu in der Lage, ihre Softwareprodukte binnen weniger Stunden nach Bekanntwerden der Schwachstelle zu patchen. Zudem ist der aktuelle Heartbleed-Bugfix über das Versionskontrollsystem von OpenSSL frei zugänglich. In diesem Sinne gehen 76 Prozent der von Ponemon befragten IT-Fachkräfte davon aus, dass die Verbindung von kommerzieller Unterstützung und Codetransparenz sowohl die Integrität als auch die Vertrauenswürdigkeit von Applikationen verbessert.
Open Source erhöht Flexibilität
Über die Vorteile der Entwicklergemeinschaft hinaus bietet kommerzielle Open-Source-Software offene Programmierschnittstellen (APIs), die der Interoperabilität und Integrationsfähigkeit von Applikationen dienen. Das eröffnet Anwendern die Möglichkeit, Sicherheitsprodukte und -protokolle von Drittanbietern nahtlos in eine Lösung einzubinden. Support für Spam- und Virenschutz sowie Zwei-Faktor-Authentifizierung sind Eigenschaften, die 68 Prozent der Studienteilnehmer bei Kollaborationslösungen wie E-Mail verlangen.
Bei der Entscheidung für Open Source spielen die Kosten für IT-Fachkräfte kaum eine relevante Rolle. Deutlich wichtiger sind für sie die Nutzengewinne in den Bereichen Sicherheit und Flexibilität.
Ponemon befragte die Studienteilnehmer nicht nur nach kommerzieller Open-Source-Software, sondern auch nach speziellen Softwarelösungen wie für die E-Mail-Zusammenarbeit. Als hauptsächliches Werkzeug für geschäftliche Kommunikation gilt E-Mail sowohl als kritische Unternehmensanwendung als auch als potentielles Risiko für Sicherheit und Datenschutz. Collaboration-Lösungen sollten Dateiaustausch (Filesharing) eng mit E-Mail-Anwendungen (Messaging) integrieren, um Unternehmen die Kontrolle über Dateianhänge, Empfänger und den Datenaustausch zu ermöglichen. Eine straffe Integration von Messaging- und Collaboration-Lösungen ist mit 61 Prozent Zustimmung wichtig oder sehr wichtig für die Studienteilnehmer.
Kommerzielles Open Source überzeugt
Zusammengefasst tendieren IT-Fachkräfte aufgrund von Sicherheit und Datenschutz mehr denn je zu kommerziellem Open Source. Vorbei sind die Zeiten, in denen Kostenerwägungen den Ausschlag für quelloffene Produkte gaben. Heute wählen IT-Fachkräfte kommerzielles Open Source aufgrund ihrer Vorteile für Businesskontinuität, Qualität und Kontrolle. Das ist vielleicht das aufschlussreichste Ergebnis der Ponemon-Studie. Vor diesem Hintergrund ist zu erwarten, dass Unternehmen künftig in großem Stil von proprietärer auf kommerzielle Open-Source Software migrieren; insbesondere, wenn es um Lösungen für die Zusammenarbeit geht.
(ID:43154458)
:quality(80)/p7i.vogel.de/wcms/a0/94/a0940a3e600b3764e36d48cd987ab313/0107225935.jpeg "Immer mehr Unternehmen suchen nach Lösungen, um ihre Cloud-Sicherheit zu verbessern und mehr Kontrolle über sie zu erhalten: „Nur etwa jeder dritte Befragte verlässt sich allein auf die Microsoft 365-Schutzfunktionen. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/7b/e57bcb22b6275534bc459ae243871099/0106378538.jpeg "In Open Source Software mag zwar das ursprüngliche Problem der Lieferkette begründet liegen. Inzwischen hat sich aber die Entwicklung hin zu Cloud-nativen Anwendungen verlagert. Das hat Unternehmen veranlasst, sich über die Risiken Gedanken zu machen, die für weitere Knotenpunkte in ihrer Lieferkette bestehen. (Bild: kras99 - stock.adobe.com)")