Anbieter zum Thema

OSB Alliance Open Source Business Alliance e.V.

publicplan GmbH

Liferay GmbH

mgm technology partners GmbH

Im selben Monat gab es auch einen DDoS-Angriff auf die europäische Flugsicherungsbehörde ­Eurocontrol. Dahinter steckte die russische Hackervereinigung „Killnet“, die ihren Angriff bereits vorher angekündigt hatte, weil Eurocontrol die Ukraine unterstütze. Auf die Kontrollsysteme konnten die Täter zwar nicht zugreifen, wie ein Sprecher sagte, doch waren interne und externe Kommunikation so beeinflusst, dass die Mitarbeiter andere Tools nutzen mussten.

Wer von einem DDoS-Angriff getroffen wurde, könnte natürlich die eingesetzten IPs sperren. Aufgrund der Vielzahl der Adressen, für die die Täter auch immer öfter Botnetze einsetzen, wäre das aber eine äußerst mühselige Arbeit. Zudem können sie die IP-Adressen auch mühelos ändern.

Viel sinnvoller wäre es deshalb, wenn öffentliche Einrichtungen schon im Vorfeld ihre Daten auf mehreren Servern speichern. Das ist zwar zunächst mit weiteren ­Kosten verbunden, kann aber vor Totalausfällen schützen. Und wie im Fall der Flugsicherung, womöglich sogar Katastrophen verhindern.

Ist Open Source die Lösung?

Was sich Behörden, Ämter oder auch Unternehmen stets vor Augen halten sollten, ist, dass es die absolute Sicherheit vor Hacker­angriffen nie geben wird. Verlässliche Antivirensoftware, eine robuste Firewall und regelmäßige ­Sicherheitsupdates sollten deshalb immer nur der Anfang jeder Sicherheitsplanung sein. Immerhin setzen inzwischen immer mehr Einrichtungen, freiwillig oder durch Vorgabe, auf ISO 27001, BSI-Grundsicherung, standardisierte IT-Abläufe nach ITIL und/oder den Aufbau eines Informa­tionssicherheitsmanagements (ISM).

Vor allem Letzteres kann in Kombination mit einem auf Open Source basierendem IT-Service-Management-System (ITSM) entscheidende Vorteile bringen. Durch das Zusammenspiel dieser Systeme können Verwaltungen oder Behörden deutlich zügiger auf Angriffe reagieren und strukturierte Gegenmaßnahmen einleiten.

Besonders hilfreich ist etwa eine Impact-Analyse, die die betroffenen Bereiche visualisiert. Zudem lassen sich so alle Zwischenfälle und Gegenmaßnahmen lückenlos dokumentieren, damit auch später hinzugekommene Kollegen sofort einen Überblick haben.

Und warum Open Source? Der große Pluspunkt bei einem System mit offenem Quellcode ist der Austausch der verschiedenen Akteure. Die User, die die Software meist professionell in ihrem Arbeitsalltag nutzen, finden sich oft in großen Communities zusammen. Durch die Möglichkeit, den Code frei zu editieren, können sich alle Teilnehmer gegenseitig Tipps geben und sich unterstützen.

Der Weg aus dem „Lock-in“

Open Source, die unbekannte Lösung?

Und durch diese vielen Augen werden eben auch Sicherheitslücken deutlich schneller entdeckt und in Zusammenarbeit mit den Entwicklern geschlossen, als es mit proprietärer Software wohl je möglich wäre. Zudem sind Sicherheits-­Audits aufgrund des offengelegten Codes problemlos möglich. Auch wir haben bei unserem ITSM-System KIX von Anfang an auf Open Source gesetzt, und zusammen mit der Open Source Business Alliance versuchen wir, die Vorteile solcher Lösungen verständlich zu erklären.

Fazit

Open Source kann ein entscheidender Teil der Security-Strategie sein. Die Bundesregierung hatte sich bereits im Koalitionsvertrag darauf geeinigt, Open-Source-Systeme zu fördern. Das hat sie auch getan, auch wenn der Etat für diesen Bereich noch Luft nach oben hat. Auch öffentliche Einrichtungen sollen, wenn möglich, auf Open-Source-Lösungen setzen, sobald neue Systeme nötig werden. Diese Vorgabe ist klasse, aber trotzdem sollen sich die Verantwortlichen genau überlegen, ob sie nicht doch lieber proaktiv handeln sollten. Bis ein neues System eingeführt wird, vergehen manchmal Jahre – Jahre, in denen die Zahl der Hackerangriffe eher zu- als ­abnehmen wird. Um Hackern Paroli bieten zu können, sollten wir also lieber jetzt agieren, statt später nur reagieren zu können.

Gutachten der OSB Alliance

Vorrang für Open-Source-Software – per Gesetz?

(ID:49643762)