Absolute IT-Sicherheit? Eine Illusion. Dennoch – oder gerade deswegen – arbeiten Chief Information Security Officers (CISOs) stets daran, ihre IT-Landschaft bestmöglich abzusichern. Fundamental dabei: die Wahl zwischen Open Source und proprietärer Software.
Rund 99 Prozent der Closed-Source-Programme beinhalten heute Komponenten mit offenem Quellcode
Steigen Open-Source-Lösungen wie der Phönix aus der Asche? Das legt zumindest der Name der von Dataport entwickelten Software dPhoenixSuite nahe. Über den Arbeitsplatz können Nutzer auf Büroanwendungen in einer Cloud zugreifen. Das Land Schleswig Holstein möchte davon nun Gebrauch machen.
Bis Ende 2026 soll der Wechsel von einer proprietären Software zur quelloffenen Lösung erfolgt sein, jedoch ganz ohne Druck. Um ihrem Namen gerecht zu werden und Open-Source-Lösungen nach ihrem turbulenten Start in München metaphorisch aus der Asche aufsteigen zu lassen, soll der Arbeitsplatz nun zunächst durch technisch versierte Mitarbeiter getestet werden. Ziel dieser Pilotphase ist es, mögliche Probleme so bereits vor der vollständigen Implementierung der Software zu erkennen und zu beheben. Auf diese Weise soll ein plötzlicher Strategiewechsel umgangen werden, erklärt Tobias Goldschmidt, ehemaliger Digitalisierungsstaatssekretär im Land Schleswig-Holstein.
Zwar ist die Zuständigkeit für das Digitalisierungsressort des Landes in die Staatskanzlei gewechselt und Goldschmidt somit nicht mehr zuständig für die Open-Source-Strategie in Schleswig-Holstein, dennoch galt für ihn zu seiner Amtszeit, aus den in München beobachteten Problemen zu lernen. So gab er sich gegenüber der Ergebnisse der Testphase offen und schloss auch die künftige Nutzung von kommerziellen Lösungen nicht aus, sollten sich im Praxistest Defizite in der quelloffenen Software zeigen.
Doch wie bereits sein Vorgänger, Jan Philipp Albrecht, gab sich Goldschmidt optimistisch, dass sich die quelloffene Lösung bewähren wird. Auch Albrecht hatte in der Vergangenheit mehrfach sein Wohlwollen gegenüber Open Source geäußert. Grund für ihn waren die mit den offenen Codes kommende Flexibilität sowie „all die Vorteile, die Open Source immer hat: Souveränität, Datensicherheit und Datenschutz“, wie er im Interview mit dem Onlineportal Heise erklärte.
Alles eine Frage der Sicherheit?
Allein ist das Land Schleswig-Holstein bei der Begründung seiner Wahl jedoch nicht, denn das Argument der Sicherheit gewinnt immer mehr an Gewicht.
Eine von Aqua Security in Auftrag gegebene Studie unter 100 US-amerikanischen CISOs in Unternehmen der Fortune 1.000, also der 1.000 umsatzstärksten amerikanischen Firmen, zeigt, dass Sicherheitsentscheider ebenfalls vermehrt auf Open-Source-Software zurückgreifen.
So glauben ganze 70 Prozent der Befragten, dass Open-Source-Sicherheitslösungen einen schnellen Weg zur Sicherung ihrer Umgebung bieten. 60 Prozent bevorzugen es dabei, direkt mit Anbietern von Open-Source-Projekten zusammenzuarbeiten.
Wie sicher ist sicher genug?
Es kann keine hundertprozentige IT-Sicherheit geben, denn sobald ein Unternehmen, eine Behörde oder sonstige Einrichtung über ein Netzwerk an die „Außenwelt“ angeschlossen ist, macht sie das angreifbar. Die Frage, die es hier zu stellen gilt, ist also nicht die nach dem „sicher“, sondern nach dem „sicher genug“, was dennoch angesichts der Dichotomie des Themas zur Herausforderung werden kann. Gestaltet sich die zu treffende Entscheidung als sprichwörtliche Wahl zwischen Pest und Cholera oder spricht der Sicherheitsaspekt doch klar für eine Lösung?
Um eine Antwort darauf zu finden, bedarf es eines Schemas, das es ermöglicht, die Sicherheit der Softwares zu bewerten und direkt zu vergleichen. Das gelingt mit Hilfe von fünf Aspekten:
Inhalt der Software,
Verhalten der Software,
Vertrauen in Hersteller,
Vertrauenswürdigkeit der Lieferkette,
Herstellerunabhängigkeit.
Durch die fünf Punkte werden potentielle Angriffsflächen und sicherheitsrelevante Faktoren der Software kategorisiert und beleuchtet, sodass eine Einschätzung der potenziellen Bedrohungen für die jeweils untersuchte Lösung erfolgen kann.
In Hinsicht auf den Inhalt der Software ist Open Source klar im Vorteil. Was scheinbar widersprüchlich klingt, ist ein Argument zugunsten der offenen Codes: Sicherheit durch Offenheit. Durch den offenen Charakter der Software ist es ihr nicht möglich, verborgene Funktionen zu enthalten. Zudem können so im Quellcode enthaltene Risiken von Analyse-Werkzeugen entdeckt und schließlich behoben werden – eine Möglichkeit, die Closed-Source-Varianten nicht bieten. Hier ist eine Überprüfung des Quellcodes mit erheblichem Aufwand verbunden, denn überhaupt oder gar dauerhaft Zugriff auf den Code zu bekommen, gestaltet sich oft schwierig, sodass die Codes aus den kompilierten Programmen rekonstruiert werden müssen. Die (unabhängige) Überprüfung ist daher beinahe unmöglich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Weiterhin müssen Nutzer darauf vertrauen, dass Hersteller Sicherheitslücken nach bestem Wissen und Gewissen schließen. In den vergangenen zwei Jahren waren 95 Prozent der von Zero-Day-Exploits betroffenen Softwares Closed-Source-Programme – und das, obwohl heute nur noch 45 Prozent der Unternehmensanwendungen auf geschlossenen Quellcodes basieren. Hier punkten Open-Source-Programme ebenfalls durch ihre Offenheit. Wird eine Sicherheitslücke eingebaut, ist es sehr wahrscheinlich, dass diese entdeckt wird.
Dieser Punkt findet sich ebenfalls wieder, betrachtet man die Vertrauenswürdigkeit der Lieferkette. Denn obwohl die Softwareherstellung eine Industrie mit Zulieferern aus der ganzen Welt ist und deswegen staatliche Zugriffe nicht ausgeschlossen werden können, erlauben es die Offenheit der Lösung und die Zusammenarbeit verschiedener Entwickler, böswillige Veränderungen im Code mit hoher Wahrscheinlichkeit zu erkennen.
Ebenso durch Hersteller-Unabhängigkeit. Über Open-Source-Programme kann souverän verfügt werden, wodurch Nutzer sich, anders als bei Closed-Source-Anwendungen, nicht in technische Abhängigkeiten begeben müssen. Diese Abhängigkeiten laufen Gefahr, sich zu Monopolen zu verdichten, die nicht nur mit wenig Aufwand angegriffen werden können, sondern zudem im Falle einer Attacke oftmals ein stärkeres Schadensausmaß aufweisen.
Sicher ist sicher
IT-Landschaften so zu gestalten, dass Angriffe auszuschließen sind, ist nicht möglich, denn ungeachtet der aufgebrachten Ressourcen und Mühen bleibt immer ein Restrisiko bestehen.
Nichtsdestotrotz kann durch entsprechende Maßnahmen die Gefahr eines Angriffs minimiert werden – und die Quelloffenheit nutzt eben diese, weshalb Nutzer mit ihr besser geschützt sind als mit proprietären Anwendungen.
Aus diesem Grund setzen zahlreiche kommerzielle Programme ebenfalls teilweise auf Open Source: Rund 99 Prozent der Closed-Source-Programme beinhalten heute Komponenten mit offenem Quellcode.
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/66/ab/66ab44afc2a68/secunet-logo-rgb-schwarzrot-100mm.jpeg "secunet-logo-rgb-schwarzrot-100mm (secunet Security Networks AG)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/66/f3/66f3bc1423b16/syseleven-l-logo-hoch-cmyk.svg "syseleven-l-logo-hoch-cmyk (SysEleven GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/8d/1c/8d1cd8ef5bf2c4a2f2fbc177ef819d4e/0105998485.jpeg "„Open-Source-Software ist Mainstream geworden“, heißt es im aktualisierten Bitkom-Leitfaden (© ar130405 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/4d/f04da85a850d38f9f82a6692635b539a/0106046881.jpeg "Mit Open CoDE soll es für Bund, Länder und Kommunen einfacher werden, quelloffene Software wiederzuverwenden und gemeinsam weiterzuentwickeln (© bakhtiarzein - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964175/original.jpg "Linux-basierte Arbeitsplätze sind „prinzipiell machbar“, sagt die Studie, empfiehlt aber einen Mischbetrieb für den Übergang (profit_image - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/1f/d41ffc82b0fba7453c31217200e1bd2c/0128683838v2.jpeg "Dirk Schrödter, Digitalisierungsminister in Schleswig-Holstein: 2026 soll im Zeichen der Modernisierung der Fachverfahren stehen. (© Frank Peter)")
:quality(80)/p7i.vogel.de/wcms/3b/d2/3bd276cbb45552a0edc2cbdb246ddab1/0123218179v2.jpeg "Mit den „Vergabekriterien für eine nachhaltige Beschaffung von Open Source Software“ gibt die OSBA Orientierungshilfe und stellt einen „Baukasten“ mit Formulierungsvorschlägen für Ausschreibungen bereit. (© 1STunningART – stock.adobe.com)")