Sicherheit braucht Offenheit Sicherheit braucht Offenheit - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.07.2016 Rudolf Felser/pi

Sicherheit braucht Offenheit

Das deutsche IT-Security-Unternehmen Ethon empfiehlt den Einsatz offener Lösungen für die IT-Sicherheit. Dabei dürfen "quelloffene" Lösungen aber nicht mit Open Source verwechselt werden.

"Security by Obscurity" ist keine gute Idee.

"Security by Obscurity" ist keine gute Idee.

© CC0 Public Domain - pixabay.com

Immer wieder werden IT-Sicherheitslösungen vorgeschlagen, die nicht auf offenen Standards mit einsehbarem Code beruhen, sondern auf proprietären Technologien. Als Argument wird dabei meist vorgebracht, dass eine Lösung umso sicherer sei, je weniger über sie bekannt ist ("Security by Obscurity"). Ethon, deutscher Anbieter von IT-Sicherheitslösungen und Dienstleister im Bereich Informationssicherheit, warnt vor dieser Fehleinschätzung.

"Das Hauptargument für die Verwendung offener Standards ist, dass es nur hier möglich ist, die Leistungsfähigkeit und die Wirksamkeit einer Lösung zu beurteilen", erklärt Jochen Haller, Geschäftsführer der Ethon GmbH in Ulm. "Kein Anwender, aber auch kein neutraler Gutachter kann ein Verschlüsselungssystem bewerten, von dem er nicht den Code kennt. Sicherheitssysteme müssen die Sicherheit durch die Qualität ihrer Logik herstellen, nicht durch das Verschleiern ihrer Funktionsweise. Ohne offenen Code kann eine Sicherheitslösung ebenso gut ein bloßer Fake sein."

Grundsätzlich gilt demnach: Algorithmus und Code müssen jederzeit überprüfbar sein – die Sicherheit muss aus dem verwendeten Schlüssel kommen: "Geheimniskrämerei ist etwas anderes als Sicherheit", so Haller weiter.

Dabei dürften offene Standards Haller zufolge nicht mit Open Source verwechselt werden. Open Source ist ein Modell der Softwareentwicklung und -nutzung. Bei offenen Standards – im Sinne von "quelloffen" – sind nicht nur die wichtigsten Spezifikationen, sondern alle Bestandteile des Quellcodes öffentlich einsehbar. Dennoch können für die Nutzung Lizenzgebühren anfallen.

Über die Nachprüfbarkeit hinaus bieten offene Standards Anwendern dem Ethon-Geschäftsführer nach weitere Vorteile:

  • Interoperabilität: bei offenen Systemen kann man verschiedene Hersteller verbinden
  • Flexibilität: Anwender sind nicht von einem Anbieter abhängig
  • Zukunftsfähigkeit: Systeme können leichter weiterentwickelt werden, auch unabhängig vom Hersteller
  • Besserer Support: da mehr Entwickler an offenen Systemen arbeiten, erhalten Anwender besseren Support
  • Geringere TCO (Total Cost of Ownership): höhere Interoperabilität und Flexibilität senken die Hardwarekosten (pi)
Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: