Blog | 3 Gründe, warum Plug-ins in Sachen Sicherheit nicht die beste Option sind

30.06.2016

Erfahren Sie, warum native Funktionalitäten die bessere Wahl in Sachen Sicherheit sind als Plug-ins.

Viele Hersteller vertrauen auf Plug-ins für ihre IT-Sicherheitsprodukte.

Zunächst scheinen diese Zusatz-Tools einfach und clever, um bestehende Anwendungen und Plattformen mit Sicherheitsfunktionen zu ergänzen. Aber oft bereiten Plug-ins Probleme und schränken die Effektivität der Lösungen ein.

Vor diesem Hintergrund nenne ich drei Aspekte, die Unternehmen beachten sollten, bevor Sie sich für die Nutzung von Plug-ins entscheiden.

1. Langwierige Implementierung

Es scheint als wäre es ganz einfach, Programmen oder Systemen Plug-ins hinzuzufügen, um sie zu verbessern. Doch der Schein trügt: es ist wesentlich wahrscheinlicher, dass das Ganze für viele Unternehmen zeitraubend und kompliziert ist, denn IT-Admins müssen das Plug-in wirklich auf jedem einzelnen Gerät installieren.

Und die IT-Landschaft der meisten Unternehmen ist heutzutage sehr fragmentiert. Die Anwender nutzen die unterschiedlichsten Plattformen und Endgeräte. Während die meisten mit Windows-Geräten arbeiten, nutzen Mitglieder der Führungsebene beispielsweise oft MacOS-basierte Computer. Darüberhinaus haben die meisten Nutzer noch mindestens ein zusätzliches Mobilgerät im Einsatz, auf dem wiederum ein anderes, mobiles Betriebssystem läuft.

Die IT wird also voraussichtlich Schwierigkeiten haben, für einheitliche Funktionalität und Nutzbarkeit über das ganze Unternehmen hinweg zu sorgen. Genau das erwarten aber die meisten Nutzer gerade von Tools wie zum Beispiel E-Mail-Clients: eine gleichbleibende und nahtlose Anwendererfahrung auf allen ihren Geräten.

2. Laufende Arbeit für den Support

Selbst wenn die Installation auf allen Geräten abgeschlossen ist, bedeutet das noch lange nicht, dass sich die IT-Abteilung nun zurücklehnen kann. Denn bei einer Aktualisierung des Programms, zu dem das Plug-in hinzugefügt wurde, besteht immer die Gefahr von Kompatibilitätsproblemen des Plug-ins mit der neuen Version.

Das bedeutet zusätzliche Arbeit für die IT, damit das Plug-in im ganzen Unternehmen funktioniert, ausserdem führt es zu weiterer Fragmentierung. Denn nicht jeder verfügt immer über die aktuellste Programmversion, selbst wenn das Unternehmen es so vorschreibt. So arbeiten einige Anwender vielleicht schon mit Office 2016, andere nutzen die 2013er und manche eventuell sogar noch die 2010er Version. Folglich müsste das IT-Team das Plug-in in drei verschiedenen Versionen unterstützen, und das sogar nur für eine einzelne Plattform wie Office für Windows.

3. Integrationsprobleme

Die dritte Herausforderung besteht in der Integration von Plug-ins mit der bestehenden IT-Umgebung. Es lässt sich meist nicht genau vorhersagen, welchen Einfluss sie auf Anwendungen oder Betriebssysteme haben werden. Und wenn dies nicht eingehend geprüft wird, kann es nach der Installation zu „unerwünschten Nebenwirkungen“ mit anderen Systemen kommen.

Die Lösung: Nutzung nativer Komponenten

Wegen dieser Nachteile ist es meist besser, Komponenten oder Standards zu nutzen, die bereits nativ in den Clients, Programmen und Plattformen der neusten Generation enthalten sind.

Zum Beispiel wenn es um die Sicherheit von File Transfers geht: Die drei wichtigsten Desktop-Betriebssysteme Windows, MacOS und Linux unterstützen alle das WebDAV-Protokoll (Web Distributed Authoring and Versioning) nativ. Es ermöglicht Nutzern, Dateien per Remote-Zugriff gemeinsam zu bearbeiten und zu verwalten. Daher sollten File-Transfer-Produkte WebDAV ebenfalls nativ unterstützen anstatt dass sie auf jedem Gerät ein Plug-in installieren müssen, mit dem Dateien dann gemeinsam bearbeitet werden können.

In Sachen E-Mail unterstützen eigentlich alle E-Mail-Clients den Verschlüsselungsstandard S/MIME, mit dem Nutzer vertraulich kommunizieren können. Und beim Thema „Mobile“ ist es besonders wichtig, bereits vorhandene, native Komponenten zu nutzen. Denn statt sich auf die nativen Apps des Geräts zu verlassen, müsste der Nutzer für die sichere Kommunikation ansonsten zusätzliche Apps (=Plug-ins) installieren.

Angesichts der Tatsache, dass es ein „oberes Limit“ für die Anzahl der Apps zu geben scheint, die Nutzer bereit sind, zu installieren und zu nutzen, sind Akzeptanzprobleme der Lösung bei Endnutzern dadurch nicht ausgeschlossen.

Viele Programme und Systeme haben bereits nativ sehr starke Sicherheitskomponenten, wenn eine Lösung diese unterstützt, ist das fast immer die bessere Option als die Nutzung von Plug-ins.


von Marcel Mock, CTO