Gastkommentar von Cape IT
IT-Sicherheit braucht Alternativen
Wie Open Source dazu beitragen kann, digitale Souveränität zu gewährleisten. Ein Kommentar von Cape IT-Geschäftsführer Rico Barth.
Die Corona-Pandemie hat gezeigt, welche Vorteile die digitale Welt bietet. In Zeiten von Social Distancing konnten wir mit Familienmitgliedern, Freunden oder Arbeitskollegen in Kontakt bleiben. Auch der Austausch von Daten funktionierte größtenteils problemlos. Doch genau an diesem Punkt birgt das Internet eben auch Gefahren. 2020 gab es in Deutschland über 108.000 Fälle von Cybercrime – diese Zahl veröffentlichte das BKA im Mai 2021. Ein Anstieg von 7,9 Prozent im Vergleich zum Vorjahr. Weltweit nehmen Hackerangriffe zu. Deswegen ist es an der Zeit, über Alternativen nachzudenken, die uns im Idealfall auch noch wirtschaftliche Vorteile bringen.
Private Rechner sind dabei nicht viel mehr als eine Aufwärmübung für die Täter. Öfter haben sie es auf Unternehmen, Behörden oder auch Krankenhäuser abgesehen. Dort gibt es wertvolle Daten: Firmen-interna und Patente, deren Freigabe die Hacker nach der Übernahme der Systeme mit Lösegeld erpressen. Beispiele dafür gab es allein in den letzten Monaten genug: Vom ersten offiziell ausgerufenen Cyber-Katastrophenfall im Landkreis Anhalt-Bitterfeld über lahmgelegte Unternehmen oder geschlossene Supermärkte und sogar eine Attacke auf den Bundeswahlleiter Georg Thiel Mitte September 2021 war alles dabei. Die Täter gehen dabei raffiniert vor und wechseln oft ihre Methoden. Zu ihrem Repertoire gehören DDoS-Attacken, Social Engineering-Angriffe oder der Nachbau von HTTPS-Seiten.
Open Source: Die Aufholjagd beginnt
Höchste Zeit also, dass auch wir zu neuen Mitteln greifen. Firewalls und Antiviren-Programme bieten zwar einen grundsätzlichen Schutz, aber Experten empfehlen, zusätzlich verstärkt auf Open Source-Systeme zu setzen. Da hierbei viele User und Entwickler zusammenarbeiten und freien Zugriff auf den Quellcode haben, können Schwachstellen deutlich schneller identifiziert werden als mit proprietärer Software. Unabhängige Sachverständige haben bei Open Source die Möglichkeit zur Auditierung und können Einfallstore in kürzester Zeit schließen. Die gute Nachricht ist, dass nach einer repräsentativen Umfrage des Branchenverbands Bitkom bereits 71 Prozent der deutschen Unternehmen in irgendeiner Weise Open Source-Systeme einsetzen. Allerdings haben die Verantwortlichen meist keinen Überblick, wo im Unternehmen welche Open Source-Software vorkommt und welche Sicherheitsvorteile sie ihnen bietet. Andere Länder haben bereits einen großen Vorsprung: In Italien etwa ist seit 2012 jede Verwaltung verpflichtet, Open Source einzusetzen. In Schweden wächst die Verbreitung von Open Source in Unternehmen regelmäßig um 15 bis 20 Prozent. Die USA waren schon vor Jahren auf einem Stand, den Deutschland eben erst erreicht hat. Und auch asiatische Länder im APAC-Raum gehören zur Weltspitze, was die Verbreitung von Open Source angeht.
Neben den Sicherheitsaspekten trägt Open Source-Technologie auch zu einer wachsenden Wirtschaftskraft bei, was sich insbesondere in den USA und in Asien zeigt. Mit dem im Oktober 2019 gestarteten Gaia-X-Programm wurde deshalb ein wichtiger Schritt getan, um auch in Europa eine wettbewerbsfähige und sicherere Dateninfrastruktur auf Open Source-Basis zu schaffen. Open Source, Open API und Open Standards sind ein wichtiger Teil der Wertschöpfungskette. Nur damit lassen sich Abhängigkeiten von einzelnen Unternehmen aufheben. Open Source treibt aus seiner DNA heraus Innovationen voran, sorgt für Wettbewerb und schafft durch die hohe Transparenz der Lösungen die Grundlagen für sichere IT-Systeme. Die europäische Wirtschaft kann nur eine konkurrenzfähige, nachhaltige und souveräne IT-Industrie aufbauen, wenn sie – wie die Vorreiter in den USA und in Asien – das Geschäft auf Open Source aufbaut.
Ein selbstbestimmtes Auftreten haben die Verantwortlichen von Gaia-X kürzlich gezeigt: Als es um die Ausschreibung der Kollaborationsplattform für das Projekt ging, bekam ein deutsches Unternehmen den Zuschlag. Google und Microsoft hätten hier gerne mitgemischt, doch aufgrund von Bedenken beim Datenschutz beziehungsweise wegen fehlendem Open Source-Prinzips, waren sie aus dem Rennen. Das war ein wichtiges Zeichen, denn viele Unternehmen setzen derzeit noch auf die US-Giganten, die, in der Theorie, ganze Industrien und Behörden lahmlegen könnten, wenn sie ihre Dienste deaktivieren würden. Deshalb ist es umso wichtiger, den eingeschlagenen Kurs in Europa fortzusetzen: Für mehr Souveränität und Sicherheit in der digitalen Welt.
Lesen Sie mehr zum Thema
