Startseite > Security > Jenseits der Black Box

Open Security

Jenseits der Black Box

10. April 2024, 7:08 Uhr | Autor: Jörg Hesske / Redaktion: Diana Künstler

Das traditionelle Modell der Abschottung in der Cybersicherheit gerät ins Wanken. Drei Gründe, warum Open Security die Sicherheitslandschaft resilienter und robuster macht.

Der Artikel geht unter anderem auf folgende Fragen ein:

Was ist mit „Open Security“ gemeint?
Welche Probleme können bei einem Black-Box-Ansatz in der Cybersicherheit auftreten?
Warum wird Offenlegung als ein Mehrwert für die Sicherheit angesehen?
Wie profitieren junge Talente von offenen Sicherheitslösungen?

Geheimhalten und Verbarrikadieren – zwei universelle Sicherheitsstrategien, die für jeden sinnvoll sind. Anbieter von IT-Sicherheit argumentieren gern, dass Sicherheit nur deshalb gegeben ist, weil die zugrundeliegende Technologie verborgen bleibt, selbst vor jenen, die sie täglich nutzen. Sie beteuern, vertrauenswürdig zu sein und versichern, alles unter Kontrolle zu haben. Ein Black-Box-Ansatz, der sich nicht als kugelsicher erwiesen hat: Denn Cyberangriffe belasten weiterhin den Geldbeutel und nehmen Ressourcen im Unternehmen in Anspruch.

Heute, da Multi-Cloud-Umgebungen, Künstliche Intelligenz und das Internet der Dinge (IoT) in nahezu jedem Lebensbereich immer wichtiger werden, benötigen Unternehmen Sicherheitslösungen, die sich kostengünstig skalieren lassen und Bedrohungen über einen proaktiven Ansatz suchen. Die Cybersicherheit steht vor immer komplexeren Herausforderungen, die Unternehmen kaum noch allein bewältigen können: Interne IT-Sicherheitsteams müssen heute gegen Angreifer bestehen, die besser organisiert sind als je zuvor und sich KI und Comodity-Malware zunutze machen, um ihre Angriffe weit zu verbreiten. Der Chaos Computer Club (CCC) beweist regelmäßig, dass Software, deren Quellcode unter Verschluss gehalten wird, proprietäre Software also, von außen überprüft werden sollte. Ein prominentes Beispiel: die Corona-Datenspenden-App des Robert-Koch-Instituts¹, bei der sich in einer Black-Box-Analyse gravierende Probleme identifizieren ließen. Es stellt sich also die Frage, ob Geheimhaltung in der IT-Sicherheit nicht eigentlich nur eine weitere Schwachstelle ist. Ist es nicht besser, zusammenzuarbeiten? Hier sind drei Gründe, warum sich ein Umdenken lohnt:

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Offenlegung: ein Mehrwert

Offene Sicherheit bedeutet vor allem eine sichtbare Zusammenarbeit bei Sicherheitslösungen. Deren Anbieter machen ihre Arbeit öffentlich, teilen Code, Erkennungsregeln und Artefakte. So fördern sie das Verständnis dafür, wie Systeme wirklich vor Eindringlingen und Angriffen geschützt werden können. Zu diesem Schluss kommt auch eine generelle Analyse der Sicherheit von Open Source-Projekten. Diese weisen im Durchschnitt etwas weniger Sicherheitsprobleme auf, aber wesentlich bedeutender ist: Wenn es Schwierigkeiten gibt, werden sie schneller entdeckt und behoben. Auch Bedrohungsberichte sind eine wertvolle Informationsquelle für Technologieführer und ihre Teams: Denn sie vermitteln den Verantwortlichen, wie sie durch Transparenz, Kompetenz und Fachwissen Bedrohungen der Cybersicherheit vorbeugen sowie Schwachstellen schneller identifizieren und beseitigen können.

2. Kräfte bündeln

Kern des Open-Security-Ansatzes ist, dass Softwareanbieter auf gemeinsame Ziele hinarbeiten. Dabei entwickeln sie ein Modell, von dem alle profitieren - unabhängig davon, welches Produkt oder welche Lösung sie verwenden. Indem Sicherheitskontrollen, Erkennungsregeln und Bedrohungslogiken transparent gemacht werden, entsteht ein Gefühl der Gemeinschaft. Legen die Experten, die Teil dieser Gemeinschaft sind, ihre kollektiven Ressourcen zusammen, um auf Cyberbedrohungen zu reagieren, können sie die Anzahl und die Auswirkungen der jährlichen Cyberangriffe drastisch reduzieren. Die Folge: Bewährte Verfahren können in der gesamten Branche vervielfacht werden. Damit wird auch die Grundlage für eine florierende innovative Sicherheitsindustrie geschaffen.

3. Junge Talente arbeiten mit alten Hasen zusammen

Proprietäre Sicherheitssoftware hat ihren Preis: Schulungen sind teuer, und es dauert seine Zeit, sich echtes Fachwissen anzueignen. Offene Sicherheitslösungen hingegen bieten jungen Talenten Zugang zu den neuesten Technologien. Sie erleben, wie Erkennungsregeln, Untersuchungen und alle möglichen Informationen von sachkundigen Spezialisten in der Gemeinschaft frei geteilt werden. Anfänger arbeiten so Schulter an Schulter und lernen von Top-Sicherheits-Ninjas, was ihre Lernkurve und ihren Weg in den Arbeitsmarkt verkürzt. Dies trägt dazu bei, die Auswirkungen des Fachkräftemangels abzumildern und führt langfristig zu einer stärkeren und widerstandsfähigeren Sicherheitslandschaft.

Transparenz als Stärke

Die Sicherheit heutiger IT-Infrastrukturen liegt nicht im „Verheimlichen“, sondern in der Fähigkeit, den Angreifern immer einen Schritt voraus zu sein. Wenn eine Gemeinschaft zusammenarbeitet und ihre Erkenntnisse mit anderen teilt, gewinnt das gesamte Ökosystem. Sicherheitsteams lernen Techniken kennen, mit denen sie bislang nicht vertraut waren, Malware-Iterationen werden schneller bewältigt und Verteidigungsteams können sich besser vorbereiten. Diese Transparenz und Offenheit ist seit langem ein integraler Bestandteil der IT und wird mit der zunehmenden Verbreitung des Internets der Dinge weiter zunehmen. Die traditionelle Denkweise, dass Cyberabwehr durch Geheimhaltung gestärkt wird, hält in der modernen, digital vernetzten Welt kaum noch stand. Open Security hingegen schafft widerstandsfähige und robuste Sicherheitslandschaften– ganz einfach, weil die Community Wissen und Technologien miteinander teilt und ihre Kräfte bündelt.

^{1 https://www.ccc.de/system/uploads/297/original/CCC_Analyse_Datenspende.pdf}