:quality(80)/p7i.vogel.de/wcms/68/88/68882a8c6a43ba9df9a29fde90ba9f1e/0114261589.jpeg "Gemeinsam die Digitalisierung der Verwaltung voranbringen: Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei Schleswig-Holstein, und Nextcloud-Geschäftsführer Frank Karlitschek haben am 19. September 2023 eine enge Zusammenarbeit angekündigt. (Bild: Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/6e/38/6e38b57feddc881a5a7702260dfb1740/0114289640.jpeg "Bernd Schlömer (© MID/R.Hartmann)")
:quality(80)/p7i.vogel.de/wcms/ff/b4/ffb44b52f0a7b58980f2c8d60283670e/0114288511.jpeg "(Bild: vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/b2/09b22972929323197375c70d7e7831bf/0114366638.jpeg "Im jährlich erscheinenden eGovernment-Benchmark der EU Kommission finden sich relevante Kennzahlen aus dem Public Sector aller Mitgliedsstaaten wider. (© denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/10/89109d2cfaa0fbb408d9dfe570f51542/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/53/d753c257ff7ddf64499928e631690eb8/0114334505.jpeg "Haben die Parteien die digitale Souveränität und Open Source im Blick? Die Wahlprüfsteine der OSB Alliance sollen bei den anstehenden Landtagswahlen Orientierung geben. (©Lukas Gojda – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/6e/76/6e7651e9ee9583f39d09cb584b1e1f8c/0114288259.jpeg "(© Contechnet)")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Open Source vs. Closed Source Auf Nummer sicher mit Open Source?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/92/6492d97a1172a/mgmlogo.png "mgmlogo (mgm)")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac730c1494/s-ms-rt.png "s-ms-rt (S-Management Services)")
Absolute IT-Sicherheit? Eine Illusion. Dennoch – oder gerade deswegen – arbeiten Chief Information Security Officers (CISOs) stets daran, ihre IT-Landschaft bestmöglich abzusichern. Fundamental dabei: die Wahl zwischen Open Source und proprietärer Software.
Steigen Open-Source-Lösungen wie der Phönix aus der Asche? Das legt zumindest der Name der von Dataport entwickelten Software dPhoenixSuite nahe. Über den Arbeitsplatz können Nutzer auf Büroanwendungen in einer Cloud zugreifen. Das Land Schleswig Holstein möchte davon nun Gebrauch machen.
Bis Ende 2026 soll der Wechsel von einer proprietären Software zur quelloffenen Lösung erfolgt sein, jedoch ganz ohne Druck. Um ihrem Namen gerecht zu werden und Open-Source-Lösungen nach ihrem turbulenten Start in München metaphorisch aus der Asche aufsteigen zu lassen, soll der Arbeitsplatz nun zunächst durch technisch versierte Mitarbeiter getestet werden. Ziel dieser Pilotphase ist es, mögliche Probleme so bereits vor der vollständigen Implementierung der Software zu erkennen und zu beheben. Auf diese Weise soll ein plötzlicher Strategiewechsel umgangen werden, erklärt Tobias Goldschmidt, ehemaliger Digitalisierungsstaatssekretär im Land Schleswig-Holstein.
Zwar ist die Zuständigkeit für das Digitalisierungsressort des Landes in die Staatskanzlei gewechselt und Goldschmidt somit nicht mehr zuständig für die Open-Source-Strategie in Schleswig-Holstein, dennoch galt für ihn zu seiner Amtszeit, aus den in München beobachteten Problemen zu lernen. So gab er sich gegenüber der Ergebnisse der Testphase offen und schloss auch die künftige Nutzung von kommerziellen Lösungen nicht aus, sollten sich im Praxistest Defizite in der quelloffenen Software zeigen.
Doch wie bereits sein Vorgänger, Jan Philipp Albrecht, gab sich Goldschmidt optimistisch, dass sich die quelloffene Lösung bewähren wird. Auch Albrecht hatte in der Vergangenheit mehrfach sein Wohlwollen gegenüber Open Source geäußert. Grund für ihn waren die mit den offenen Codes kommende Flexibilität sowie „all die Vorteile, die Open Source immer hat: Souveränität, Datensicherheit und Datenschutz“, wie er im Interview mit dem Onlineportal Heise erklärte.
Alles eine Frage der Sicherheit?
Allein ist das Land Schleswig-Holstein bei der Begründung seiner Wahl jedoch nicht, denn das Argument der Sicherheit gewinnt immer mehr an Gewicht.
Eine von Aqua Security in Auftrag gegebene Studie unter 100 US-amerikanischen CISOs in Unternehmen der Fortune 1.000, also der 1.000 umsatzstärksten amerikanischen Firmen, zeigt, dass Sicherheitsentscheider ebenfalls vermehrt auf Open-Source-Software zurückgreifen.
So glauben ganze 70 Prozent der Befragten, dass Open-Source-Sicherheitslösungen einen schnellen Weg zur Sicherung ihrer Umgebung bieten. 60 Prozent bevorzugen es dabei, direkt mit Anbietern von Open-Source-Projekten zusammenzuarbeiten.
Wie sicher ist sicher genug?
Es kann keine hundertprozentige IT-Sicherheit geben, denn sobald ein Unternehmen, eine Behörde oder sonstige Einrichtung über ein Netzwerk an die „Außenwelt“ angeschlossen ist, macht sie das angreifbar. Die Frage, die es hier zu stellen gilt, ist also nicht die nach dem „sicher“, sondern nach dem „sicher genug“, was dennoch angesichts der Dichotomie des Themas zur Herausforderung werden kann. Gestaltet sich die zu treffende Entscheidung als sprichwörtliche Wahl zwischen Pest und Cholera oder spricht der Sicherheitsaspekt doch klar für eine Lösung?
Um eine Antwort darauf zu finden, bedarf es eines Schemas, das es ermöglicht, die Sicherheit der Softwares zu bewerten und direkt zu vergleichen. Das gelingt mit Hilfe von fünf Aspekten:
- Inhalt der Software,
- Verhalten der Software,
- Vertrauen in Hersteller,
- Vertrauenswürdigkeit der Lieferkette,
- Herstellerunabhängigkeit.
Durch die fünf Punkte werden potentielle Angriffsflächen und sicherheitsrelevante Faktoren der Software kategorisiert und beleuchtet, sodass eine Einschätzung der potenziellen Bedrohungen für die jeweils untersuchte Lösung erfolgen kann.
:quality(80)/p7i.vogel.de/wcms/8d/1c/8d1cd8ef5bf2c4a2f2fbc177ef819d4e/0105998485.jpeg "„Open-Source-Software ist Mainstream geworden“, heißt es im aktualisierten Bitkom-Leitfaden (© ar130405 – stock.adobe.com)")
Bitkom-Leitfaden
Überblick zur Nutzung von Open-Source-Lösungen
In Hinsicht auf den Inhalt der Software ist Open Source klar im Vorteil. Was scheinbar widersprüchlich klingt, ist ein Argument zugunsten der offenen Codes: Sicherheit durch Offenheit. Durch den offenen Charakter der Software ist es ihr nicht möglich, verborgene Funktionen zu enthalten. Zudem können so im Quellcode enthaltene Risiken von Analyse-Werkzeugen entdeckt und schließlich behoben werden – eine Möglichkeit, die Closed-Source-Varianten nicht bieten. Hier ist eine Überprüfung des Quellcodes mit erheblichem Aufwand verbunden, denn überhaupt oder gar dauerhaft Zugriff auf den Code zu bekommen, gestaltet sich oft schwierig, sodass die Codes aus den kompilierten Programmen rekonstruiert werden müssen. Die (unabhängige) Überprüfung ist daher beinahe unmöglich.
Weiterhin müssen Nutzer darauf vertrauen, dass Hersteller Sicherheitslücken nach bestem Wissen und Gewissen schließen. In den vergangenen zwei Jahren waren 95 Prozent der von Zero-Day-Exploits betroffenen Softwares Closed-Source-Programme – und das, obwohl heute nur noch 45 Prozent der Unternehmensanwendungen auf geschlossenen Quellcodes basieren. Hier punkten Open-Source-Programme ebenfalls durch ihre Offenheit. Wird eine Sicherheitslücke eingebaut, ist es sehr wahrscheinlich, dass diese entdeckt wird.
Dieser Punkt findet sich ebenfalls wieder, betrachtet man die Vertrauenswürdigkeit der Lieferkette. Denn obwohl die Softwareherstellung eine Industrie mit Zulieferern aus der ganzen Welt ist und deswegen staatliche Zugriffe nicht ausgeschlossen werden können, erlauben es die Offenheit der Lösung und die Zusammenarbeit verschiedener Entwickler, böswillige Veränderungen im Code mit hoher Wahrscheinlichkeit zu erkennen.
:quality(80)/p7i.vogel.de/wcms/f0/4d/f04da85a850d38f9f82a6692635b539a/0106046881.jpeg "Mit Open CoDE soll es für Bund, Länder und Kommunen einfacher werden, quelloffene Software wiederzuverwenden und gemeinsam weiterzuentwickeln (© bakhtiarzein - stock.adobe.com)")
Open Source Code Repository
Entwicklungsplattform „Open CoDE“ gestartet
Ebenso durch Hersteller-Unabhängigkeit. Über Open-Source-Programme kann souverän verfügt werden, wodurch Nutzer sich, anders als bei Closed-Source-Anwendungen, nicht in technische Abhängigkeiten begeben müssen. Diese Abhängigkeiten laufen Gefahr, sich zu Monopolen zu verdichten, die nicht nur mit wenig Aufwand angegriffen werden können, sondern zudem im Falle einer Attacke oftmals ein stärkeres Schadensausmaß aufweisen.
Sicher ist sicher
IT-Landschaften so zu gestalten, dass Angriffe auszuschließen sind, ist nicht möglich, denn ungeachtet der aufgebrachten Ressourcen und Mühen bleibt immer ein Restrisiko bestehen.
Nichtsdestotrotz kann durch entsprechende Maßnahmen die Gefahr eines Angriffs minimiert werden – und die Quelloffenheit nutzt eben diese, weshalb Nutzer mit ihr besser geschützt sind als mit proprietären Anwendungen.
Aus diesem Grund setzen zahlreiche kommerzielle Programme ebenfalls teilweise auf Open Source: Rund 99 Prozent der Closed-Source-Programme beinhalten heute Komponenten mit offenem Quellcode.
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964175/original.jpg "Linux-basierte Arbeitsplätze sind „prinzipiell machbar“, sagt die Studie, empfiehlt aber einen Mischbetrieb für den Übergang (profit_image - stock.adobe.com)")
eGovernment in Schleswig-Holstein
Linux in der Öffentlichen Verwaltung
(ID:48528169)
:quality(80)/p7i.vogel.de/wcms/37/2c/372cb37fd5126db78a2ad4bd3c036df9/0108527525.jpeg "Vorurteile über Open Source halten sich hartnäckig. (Bild: © – ar130405 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/6d/406dea54dcacd7723f2739d7f7b006df/0107347998.jpeg "Daten, Dienste und Infrastruktur sollen geschützt, kritische Abhängigkeiten vermieden werden (©blackboard – stock.adobe.com)")