Datensicherheit – Open Source ist die Voraussetzung für Datenintegrität und digitale Sicherheit

Der mangelhafte Schutz gegen Ausspähung, Analyse, Verarbeitung und Weitergabe von Daten macht die löchrige Sicherheit von Applikationen zu einem brisanten Thema. Die Antwort darauf ist Open Source.

Das Hase-Igel-Spiel zwischen Anwendern und Cyberkriminellen begleitet die IT seit der Popularisierung der Computertechnologie und wird auf vielen verschiedenen Ebenen ausgetragen. Die Anstrengungen zum Schutz von Daten, Personen und Unternehmen konzentrieren sich dabei fast schon traditionell auf die Sicherung von Servern, Storage-Systemen und Übertragungswegen. Anwendungen dagegen waren bislang eine häufig unterschätzte Angriffsfläche.

Die in der Pandemie massenhaft gemachten Erfahrungen speziell mit unsicheren Kommunikations- und Kollaborations-Tools hat jedoch die Anfälligkeit von Applikationen gegen Ausspähung, Datenmissbrauch und Diebstahl geistigen Eigentums in den Blickpunkt gerückt. So sorgen beispielsweise Meldungen über Sicherheitslücken in bestimmten, aktuell für die Arbeit im Home Office so wertvollen Videokonferenzsystemen für massive Verunsicherung.

Legitim, legal, illegal. Dabei darf nicht übersehen werden, dass die Korrumpierung vertraulicher Informationen nicht immer das Resultat strafrechtlich relevanter Aktivitäten sind – im Gegenteil. US-Unternehmen handeln vielmehr im Rahmen der ihnen vorgegebenen Rechtsvorschriften des Cloud Act, wenn sie Daten ihrer Nutzer an die Behörden und Geheimdienste ihres Heimatlandes weitergeben. Und für eine wachsende Zahl von Applikationen gehört die Sammlung und Analyse von Nutzerdaten sowie deren Weitergabe für Marketingzwecke zum ganz normalen Geschäftsmodell der Anbieter, meist ebenso verschämt wie nichtssagend verbrämt als »Maßnahmen zur Verbesserung der Nutzerfahrung«.

An den fatalen Folgen für die Sicherheit der Anwender und ihrer Daten ändert das nichts. Sie verlieren so trotz formeller Korrektheit die digitale Kontrolle über ihre eigenen Informationen, die Sicherheit ihrer Transaktionen und ihre Unverletzlichkeit ihrer Integrität. Das mag legal sein, legitim ist es nicht. Deshalb ziehen immer mehr Unternehmen die einzig richtige Konsequenz und verbieten Apps wie Zoom oder WhatsApp für die professionelle Nutzung. Es sind also nicht nur illegale oder kriminelle Attacken, die die Sicherheit von Nutzern und deren Daten gefährden.

Anzeige

Gefangen in der Black Box. Bei der Suche nach sicheren Alternativen hilft die Beobachtung, dass viele der für Attacken anfälligen, oder bewusst mit anbieterexklusiven Hintertüren versehenen Anwendungen nach dem Black-Box-Prinzip funktionieren. Der Programmcode ist streng geheim (Closed Source), darf auch vom Käufer und Nutzer weder eingesehen noch verändert werden und die Anwendung wird ausschließlich als Software-as-a-Service (SaaS) auf eigenen Hosts angeboten. Digitale Souveränität und Schutz der Anwender sieht anders aus. Dazu kommt, dass in der deutschen Datenschutzgrundverordnung DSGVO, beziehungsweise der europäischen GDPR (General Data Protection Regulation) die Prinzipien des Privacy by Design (Einsatz datenschutzfreundlicher Technologie) und Privacy by Default (Verpflichtung zu datenschutzfreundlichen Standardkonfigurationen) verbindlich vorgeschrieben sind. Doch nach wie vor ist bei vielen dieser Anwendungen nicht ersichtlich, welche Daten sie abgreifen und was damit passiert. In der DSGVO ist zudem verbindlich verankert, dass jeder IT-Verantwortliche – und das kann auch ein Team- oder Abteilungsleiter sein – jederzeit in der Lage sein muss, die Software, die er nutzt und bezahlt, zu auditieren. Aber kaum ein Anbieter erlaubt diese Prüfung oder bietet zumindest technisch die Voraussetzungen dafür. Es ist also fraglich, ob Closed-Source-Applikationen überhaupt DSGVO-konform sein können.

 

VNCtalk-Video-meeting: Der Videokonferenz-Boom hat die mangelhafte Sicherheit von Anwendungen ins Blickfeld gerückt.

 

Anzeige

Open Source steht für Transparenz und Kontrolle. Unternehmen die nicht länger bereit sind, diese nur den Anbietern nutzende Hermetik von Closed-Source-Angeboten zu akzeptieren, bleibt als Alternative die Entscheidung für Open-Source-Anwendungen. Ihre Codebasis ist offen, also jederzeit unabhängig überprüf- und auditierbar. Für Applikationen werden in der Regel bewährte offene Entwicklungs-Tools und Basistechnologien eingesetzt, die durch eine weltweite Entwickler-Community ständig kontrolliert und optimiert werden. Auf diesem Fundament können dann Applikationen entwickelt werden, die sich auf die durchschnittlich rund 20 Prozent der für den Geschäftserfolg relevanten Funktionalität und deren Sicherheit konzentrieren. Die riesige Zahl von Open-Source-Experten sorgt auch dafür, dass Sicherheitslücken weitaus schneller offengelegt und beseitigt werden, als das die vergleichsweise winzige Programmiererpopulation selbst der größten Closed-Source-Anbieter könnte. 

Wichtig ist neben der Qualität und Integrität des Codes auch die freie Wahl des Bereitstellungsformats, also des Hostings. Sicherheitsbewusste Anbieter lassen Anwendern die freie Wahl zwischen der Bereitstellung der Anwendungen auf eigenen Servern (on-premises), als SaaS über die eigene Private Cloud, als SaaS-Angebot des Anbieters oder als SaaS-Dienst über einen beliebigen, selbst zu bestimmenden Provider. Das sichert Unternehmen die Transparenz und Kontrolle über ihre Applikationen.

Open Source erleichtert das Risikomanagement. Unternehmen gehen gleich mehrfach ein hohes Risiko ein, wenn sie den Einsatz intransparenter und unkontrollierbarer Tools und Applikationen zulassen. Sie müssen einerseits den unkontrollierten Abfluss unternehmenskritischer Daten befürchten, mit allen daraus möglicherweise erwachsenden negativen Konsequenzen für die Wettbewerbssituation und den Wert des Unternehmens. Andererseits sind sie ständig im Fadenkreuz der rechtlichen Vorgaben und müssen bei Verstößen mit herben Strafen rechnen. Und das unkalkulierbare Risiko, bei erfolgreichen Cyberattacken von Kunden und Partnern wegen Verstößen gegen die Datenschutzgesetze regresspflichtig gemacht zu werden, sollte Anlass genug für größte Sorgfalt bei der Wahl der Software sein. Die beste Prophylaxe gegen solche Szenarien ist die Offenheit, Transparenz und Auditierbarkeit von Open Source.

 


Andrea Wörrlein ist Verwaltungsrätin
bei der VNC AG (Schweiz) und Geschäftsführerin
der VNC GmbH (Deutschland)

 

 

 

Bilder: © Victoria Novak /shutterstock.com, VNC

 

1033 Artikel zu „Open Source“

Schluss mit den Vorurteilen – Open Source ist sicher

Open Source ist aus vielen Unternehmen nicht mehr wegzudenken, dennoch halten sich einige hartnäckige Vorurteile über die vermeintliche Unsicherheit quelloffener Lösungen. VNC, Entwickler von Open-Source-basierten Unternehmensanwendungen, räumt damit auf.    Open Source ist eine Erfolgsgeschichte und kommt in unzähligen kleinen wie großen Unternehmen zum Einsatz. Selbst ein großer Softwarekonzern wie Microsoft, dessen ehemaliger Chef Steve…

Kubernetes und Open Source auf dem Vormarsch – Im Unternehmenseinsatz setzt sich Cloud Native immer mehr durch

Neue empirische Studie zeigt aktuellen Status in Unternehmen, Vision und Möglichkeiten von Cloud-Native-Technologien in DACH. Cloudflight untersucht in einer aktuellen Studie die Rolle von Cloud-Native-Technologien im Enterprise-Segment. Die Studie mit dem Titel »The Rise of Cloud Native – DevOps, Kubernetes und Open Source prägen die Zukunft im digitalen IT-Betrieb« steht auf Deutsch und Englisch zum…

Open Source: Digitalisierung braucht offene Standards

Immer mehr Unternehmen setzen auf offene Standards und steigen in der Folge von proprietärer Software auf Open Source um. Experten erklären, warum das der richtige Weg ist. Standards ermöglichen Interoperabilität und vereinfachen damit den IT-Alltag. Viele sind aber mehr oder weniger proprietär und werden von einzelnen Organisationen oder Herstellern kontrolliert, die die Nutzung beliebig einschränken…

Open Source Software: Vorteile nutzen und Risiken vermeiden

Open Source Software zu nutzen, ist bei deutschen Unternehmen schon lange gang und gäbe, denn sie bringt ihnen viele Vorteile. Warum Unternehmen dabei auf kommerzielle Open-Source-Produkte setzten sollten, lesen Sie im Folgenden. Bei Open Source Software (OSS) denken die meisten Anwender an kostenlose Software. Tatsächlich kann OSS gratis sein – muss sie aber nicht. In…

Open Source im Unternehmen einsetzen, ja oder nein?

  Ein Kommentar von Tim Mackey, Principal Security Strategist bei Synopsys   Open Source spielt in der modernen Software-Entwicklung und -Bereitstellung eine entscheidende Rolle. Das lässt sich schwerlich von der Hand weisen. Dabei wird aber gerne übersehen, wie Open Source sich hinsichtlich der Sicherheit und der Einhaltung von Lizenzbestimmungen auf die Risikosituation innerhalb einer Anwendung…

Open Source für die globale Energiewende

Zugangsfreie, offene Software, Benchmarks und Datensätze: Energy Computing Initiative der Helmholtz-Gemeinschaft unterstützt die klimafreundliche Transformation von Energiesystemen. Auf der im Rahmen der Helmholtz-Gemeinschaft entstandenen Plattform der Helmholtz Energy Computing Initiative (HECI) sind Modellierungswerkzeuge für die Energiesystemoptimierung frei verfügbar (Montage: KIT).   Computermodelle sind für die Energiewende unerlässlich. Sie helfen dabei, Kapazitäten beim Erzeugen, Transportieren und…

Augen auf beim Einsatz von Third-Party-Komponenten – Risikofaktor Open Source

Im Zuge der Digitalisierung entwickelt sich Open-Source-Software auch in Deutschland, Österreich und der Schweiz zu einem wichtigen Baustein agiler Entwicklungsumgebungen. Der quelloffene Code ermöglicht es Unternehmen, wirtschaftlicher zu agieren und ihre Anwendungen schneller zur Marktreife zu führen – doch er birgt auch Risiken. Mittelständler, Konzerne und Regierungseinrichtungen sind daher gut beraten, passgenaue Strategien für eine sichere Open-Source-Nutzung zu entwickeln.

»Size Matters« – jedenfalls bei der Nutzung von Open Source in Unternehmen 

»Zuerst die gute Nachricht« heißt es einleitend im Open Source Monitor [1]. Fast 70 % der befragten Unternehmen in Deutschland setzen Open-Source-Lösungen ein. Diese Zahl steigt drastisch an, wenn sich Unternehmen an der Schwelle zum Großunternehmen befinden. Sieben von zehn Unternehmen mit 200 bis 499 Beschäftigten geben an Open-Source-Software einzusetzen. Drei Viertel der Firmen mit…

Open Source: Jedes dritte Unternehmen entwickelt mit

Unternehmen wollen durch Open Source Geld sparen – aber auch Mitarbeiter weiterbilden und die Community unterstützen Bitkom veröffentlicht Studienbericht »Open Source Monitor« Open-Source-Software ist längst viel mehr als das abendliche Freizeitprojekt von Computer-Nerds. Rund jedes dritte größere Unternehmen in Deutschland (31 Prozent) beteiligt sich heute bereits an der Entwicklung von Open-Source-Software. Das hat eine Umfrage…

Deutscher Mittelstand hat Nachholbedarf bei Umsetzung und Strategie im Bereich Open Source

Der diese Woche veröffentlichte »Bitkom Open Source Monitor 2019« belegt: Die Mehrheit der deutschen Unternehmen steht Open-Source-Software aufgeschlossen gegenüber. Dabei ist es vor allem der Mittelstand – der Motor der deutschen Wirtschaft –, der besonderes Interesse an Open Source zeigt. Das Potenzial von Open-Source-Software wird klar erkannt: Finanzielle Einsparungen durch den Wegfall von Lizenzkosten, hohe…

ERP-Systeme – Open Source vs. Closed Source

Der Entscheidungskampf zwischen Open-Source- und Closed-Source-Softwarelösungen wird weiterhin mit vollem Eifer gefochten. Auch im ERP-Bereich kann man keinen generellen Sieger ernennen. Beim Entschluss zu einem Für oder Wider sollten einige wichtige Kriterien, wie Innovationsfähigkeit, Support, Sicherheit, Leistung, Preis oder Unternehmensgröße, bei der Entscheidungsfindung berücksichtigt werden.

In 5 Schritten zum Open Source Software Defined Storage

Die Anforderungen für Speichersysteme sind in den letzten Jahren immer weiter gestiegen, Agilität, Flexibilität und die schnelle Bereitstellung von Ressourcen sind in einer bi-modalen IT die großen Herausforderungen. Wir haben heute mit mobilen und IoT-Geräten weitaus mehr Endpunkte, an denen Daten generiert werden, als noch vor einigen Jahren denkbar gewesen wäre. Besonders Videoinhalte verbreiten sich…

Open Source: Kollaboration und Transparenz für eine offene Kultur

Die heutige Business-Landschaft ist von schnellen Veränderungen geprägt, nicht zuletzt bedingt durch die Digitale Transformation und neue Technologien. Sie modifizieren die Art, wie Geschäftstätigkeiten ausgeführt oder Services bereitgestellt werden. Digitale Transformation bedeutet aber wesentlich mehr als den Einsatz neuer Tools, es geht dabei auch um die Transformation von Kultur, Werten und Prozessen. Red Hat ist…

IT-Infrastruktur: Cloud und Open Source liegen vorn

Die Cloud-Adaption in Deutschland nimmt immer weiter zu. Über 85 Prozent der deutschen Unternehmen beschäftigen sich aktiv mit der Cloud. Mehr als ein Viertel der Unternehmen setzen Cloud-Services bereits als festen Bestandteil im Rahmen ihrer IT-Strategie ein. Deutschland ist ein Open-Source-Land. Für rund 80 Prozent der deutschen Unternehmen haben Open-Source-Technologien eine große Bedeutung und sind ein zentraler Bestandteil…

Open Source als herausragende Architektur und Innovationstreiber

Open Source birgt auch weiterhin Herausforderungen in Bezug auf Sicherheit und Management. Die Umfrageergebnisse der zehnten »Future of Open Source Survey« von 2016 zeigen, dass Open Source mittlerweile nicht nur in der Architektur eine wesentliche Rolle spielt, sondern auch die Grundlage für nahezu alle Anwendungen, Betriebssysteme, Cloud-Computing-Lösungen und Big Data ist [1]. »Bei der ersten…

Open Source als Schlüsselelement erfolgreicher DevOps-Strategien

Open-Source-Lösungen gehören zu den Toptechnologien, die aktuell oder künftig in DevOps-Umgebungen genutzt werden; dazu zählen das Linux-Betriebssystem, ein Infrastructure-as-a-Service (IaaS) wie OpenStack oder ein Platform-as-a-Service (PaaS) wie OpenShift. So lautet ein zentrales Ergebnis des von Red Hat gesponsorten IDC-InfoBrief »DevOps, Open Source and Business Agility«, der auf der Befragung von 220 US-amerikanischen und europäischen IT-Entscheidern…

Open Source: Sicherheit durch Transparenz

Der Vergleich zwischen proprietärer Software und Open-Source-Software ist so alt wie die IT-Industrie selbst. Für so gut wie jede Softwarekategorie gibt es Angebote von Herstellern, die ihren Code entweder alleine entwickeln und vertreiben oder Entwicklergemeinden, die dies an offenem Code tun. Die Ablehnung, offene Software zu nutzen, hat sich vor allem in Unternehmen im letzten…

Würth Phoenix auf der CeBIT: Open Source System Management vom Feinsten

Auf der diesjährigen CeBIT, die vom 16. bis 20. März in Hannover stattfindet, dreht sich bei Würth Phoenix alles um Open Source System Management. Im Mittelpunkt steht der neueste Release von NetEye, der zahlreiche Verbesserungen und Innovationen zur Verwaltung komplexer IT-Landschaften mitbringt. Zum jährlichen Branchengipfel in der niedersächsischen Hauptstadt reist Würth Phoenix mit gleich drei…

Cyberkriminelle greifen verstärkt die Open-Source-Lieferketten an

Untersuchungen verzeichneten gerade in den letzten Monaten einen hohen Anstieg bei Supply-Chain-Angriffen auf Open-Source-Softwareprojekte. Einem Bericht zufolge wurden in der Zeit zwischen Juli 2019 und Mai 2020 insgesamt 929 Attacken verzeichnet. Im Vergleich dazu soll es in den vier Jahren zwischen Februar 2015 und Juni 2019 lediglich 216 solcher Angriffe gegeben haben.   Dazu haben wir Tim Mackey,…

Open-Source-Lizenzen: Keine Lizenz, große Probleme? 

In der modernen Softwareentwicklung werden die dazu nötigen Komponenten wie Puzzleteile aus verschiedenen Quellen zusammengestellt. Open-Source-Komponenten haben daran einen ständig wachsenden Anteil. Der  2020 Open Source Security and Risk Analysis (OSSRA) Bericht hat gezeigt, dass 99 % der überprüften Codebasen Open Source und 100 % der Codebasen aus neun der 17 berücksichtigten Branchen mindestens eine Open-Source-Komponente enthalten [1]. Unternehmen…

Google-Initiative soll Open-Source-Projekte schützen

Google hat jetzt seine Marktmacht in den Dienst einer Initiative zum Schutz der Integrität von Open-Source-Projekten gestellt. Die Entscheidung, die eingetragenen Warenzeichen von Open-Source-Projekten besser zu schützen, steht vor dem Hintergrund, dass eine Reihe von äußerst erfolgreichen Projekten stark dadurch beeinträchtigt wurden, dass Public Cloud Provider die Angebote mit eigenen Managed-Services-Angeboten unterboten hatten. Im vergangenen…

BOM: Open-Source-Risiken (immer) im Auge behalten

Es ist kaum anzunehmen, dass Oberstufenschüler ihrem Berufsberater »Chief Inventory Officer« als ihren persönlichen Traumberuf vorschlagen – falls es diesen Titel überhaupt gibt. Er klingt auf jeden Fall kaum nach Glamour, Prestige oder aufregender Tätigkeit – vielmehr nach eintöniger Arbeit wie in noch nicht komplett vergangenen Tagen: mit dem Klemmbrett im Warenlager.   Dennoch ist…

70 Prozent aller Anwendungen haben Open-Source-Schwachstellen

Fehlerhafte Bibliotheken landen auf indirektem Wege im Code. Einsatz von PHP-Bibliotheken führt mit über 50-prozentiger Wahrscheinlichkeit zu fehlerhaftem Code. JavaScript und Ruby haben besonders große Angriffsflächen.   Der neue »State of Software Security (SoSS): Open Source Edition«-Report zum Thema Sicherheit in Open-Source-Software von Veracode zeigt unter anderem auf, dass 70 Prozent aller gescannten Anwendungen mindestens…

Ein Open-Source-Business-Modell gibt es nicht

Open-Source-Technologie entfaltet ihre Wirkung dann am besten, wenn sie Bestandteil von Strategien und Taktiken zur Unterstützung eines Kern-Business-Modells ist – und nicht umgekehrt. Open-Source-Business-Modelle sind in aller Munde, da mag der Titel dieses Artikels vielleicht etwas sonderbar anmuten, vor allem, weil der Artikel von jemandem stammt, dessen Job es ist, ein Ökosystem rund um ein…

5 Grundsätze sicherer Open-Source-Software

Kaum ein Softwareprojekt beginnt heute noch auf der grünen Wiese. Das können sich Entwickler und Unternehmen in Zeiten immer schnellerer Release-Zyklen nicht leisten. Um Zeit und Kosten zu sparen, entscheiden sie sich deshalb oft für Open-Source-Bibliotheken. Dabei sollte man aber bedenken, dass die Open-Source-Komponenten, die aus Millionen von bestehenden Bibliotheken entnommen werden, auch Schwachpunkte in…

Einstiegstipps: Wie man mit Open-Source-Projekten beginnt

Es gibt unzählige Gründe, warum es sich lohnt, an Open-Source-Projekten mitzuwirken, vom beruflichen Aufstieg bis zur Unterstützung einer Community. Man muss kein Experte sein, um ein Open-Source-Projekt zu unterstützen, und nicht einmal Code schreiben können, um einen Beitrag zu leisten. Die Möglichkeiten sind vielfältig und viele Communitys, wie Rubrik Build, akzeptieren Code- und Nicht-Code-Beiträge. Rubrik…

Master Data Management per Open-Source-Plattform: Ein Unternehmen, eine Datenplattform

  Auf dem Weg zur Digitalisierung stehen Unternehmen auch vor der Aufgabe, ihre Stammdaten effizienter zu organisieren. Dafür braucht es ein unternehmensübergreifendes Stammdaten-System, in dem alle Daten in hoher Qualität, einschließlich ihrer Relationen untereinander, hinterlegt und abgerufen werden können. Für die technische Umsetzung bieten sich Open-Source-Plattformen als zukunftsfähige und kostengünstige Lösung an.   Daten werden…

Das IT-Jahr 2019 aus Open-Source-Sicht

  Kaum hat das Jahr begonnen, schauen wir gespannt auf die IT-Trends die Unternehmen 2019 unbedingt im Blick haben sollten. Open-Source-Experte Michael Jores, verantwortlich für die Geschäfte von SUSE in Zentraleuropa, erwartet für 2019 viele beachtenswerte Entwicklungen: Die Blockchain wird immer mehr auch außerhalb der Finanzwelt eingesetzt werden: Durch Kryptowährungen ist die Blockchain eng mit…

Trotz WannaCry & Co. erhalten Open-Source-Komponenten keine angemessene Aufmerksamkeit

Studie zeigt: Weniger als 25 Prozent der Entwickler testen Komponenten bei jeder Veröffentlichung auf Schwachstellen. Laut einer von Studie von CA Veracode aktualisieren nur 52 Prozent der Entwickler ihre kommerziellen oder Open-Source-Komponenten, wenn eine neue Sicherheitslücke veröffentlicht wird. Dies verdeutlicht das mangelnde Sicherheitsbewusstsein vieler Unternehmen und setzt sie dem Risiko von Sicherheitslecks aus. Die Studie,…

Die Open-Source-Falle beginnt bei den Lizenzbedingungen

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist groß. Allerdings ist nicht alles Gold, was glänzt, meint IT-Dienstleister und Open-Source-Experte Consol. Schon die Lizenzbedingungen bei Open-Source-Software sollten detailliert überprüft werden, schließlich sind sie kein Freibrief für jede kommerzielle Nutzung und Lizenzverstöße können kostspielig werden. Open Source kann auf einen beispiellosen Siegeszug zurückblicken, auch wenn bei…

Sicherheitsrisiko Security-Software: Angreifbar durch Open-Source-Komponenten

Vulnerability Update listet 11 Sicherheitsprogramme; viele der Anwendungen enthalten Open-Source-Komponenten sowie deren Schwachstellen. Ein Anbieter von Lösungen für Softwarelizenzierung, Compliance, Security und Installation für Softwarehersteller und Unternehmen, hat ein neues Vulnerability Update [1] veröffentlicht. Der Report nennt die 20 Produkte mit den meisten Schwachstellen im Zeitraum von August bis Oktober 2016. Auf der Liste findet…

Report: Open-Source-Komponenten erhöhen Risiken drastisch

Die Codes werden zwar von Jahr zu Jahr besser, aber die Risiken beim Einsatz von Open-Source- und Third-Party-Komponenten steigen dennoch rasant. Die Nutzung von Open-Source-Komponenten bei der Software-Entwicklung ist sehr häufig für Systemrisiken in der digitalen Infrastruktur verantwortlich. Das geht aus dem jährlichen Bericht zum Zustand der Softwaresicherheit (»State of Software Security«/SoSS) hervor, den Veracode…

Gefährliche Trittbrettfahrer: Missbrauch von Open-Source-Testsoftware

Cyberkriminelle nutzen das Penetrations-Tool BeEF für gezielte Cyberspionage. Die Experten von Kaspersky Lab haben einen neuen Cyberspionagetrend ausgemacht: Kriminelle nutzen statt spezialisierter eigener oder zugekaufter Malware zunehmend freie Open-Source-Software, die eigentlich für die seriöse Durchführung von Sicherheitstests entwickelt wurde. Kaspersky Lab deckte jüngst mehrere Cyberspionage-Kampagnen [1] auf, die nach diesem Muster arbeiten. Besonders im Fokus…

Die fünf größten Vorteile eines Open-Source-CMS

Immer mehr Unternehmen kehren proprietären Lösungen den Rücken, weil sie Anwender viel zu stark an einen Hersteller binden. Bei Content-Management-Systemen heißt die Alternative Open Source. Was sind größten Vorteile einer solchen Lösung? Bei einem Content Management System (CMS) steht heute nicht mehr die Webpräsenz eines Unternehmens im Mittelpunkt. Vielmehr geht es um eine Kombination von…

Open-Source-Software richtig nutzen

Neuer Bitkom-Leitfaden erklärt Einsatzmöglichkeiten, Geschäftsmodelle und Rechtsrahmen. Wer eine Open-Source-Software nutzt, zahlt keine Lizenzgebühren. Damit eröffnet die Software viele Einsatzmöglichkeiten. Dennoch müssen Nutzer bei den Programmen häufig bestimmte rechtliche Auflagen einhalten, deren Nichtbeachtung juristische Konsequenzen haben kann. »Der Urheber von Open-Source-Software erlaubt die kostenfreie Nutzung meistens nur unter bestimmten Auflagen. Verstößt der Nutzer gegen diese…

5 Open-Source-Tools, die beim OpenStack-Monitoring und Optimizing helfen

Elastic Virtualization ist kein Hype mehr – ganz im Gegenteil. Immer mehr Unternehmen setzen auf Cloud-basierte Infrastrukturen, um ihre Hardware effizienter nutzen und Kosten sparen zu können. Doch diese neue Technologie stellt Systemadministratoren und IT-Experten trotz ihrer Vorteile auch vor große Herausforderungen: Je einfacher und intelligenter das Interface, umso komplizierter die Technik dahinter. Im Folgenden…

Trend zu mehr Open-Source-basierten Datenbanken

Relationale Datenbanken auf Open-Source-Basis haben inzwischen eine beachtliche Reife erreicht und können als Ersatz für kommerzielle relationale Datenbankmanagementsysteme (RDBMS) mit erheblichen Einsparungen bei den Gesamtbetriebskosten (Total Cost Of Ownership, TCO) eingesetzt werden. Damit kommen sie für IT-Leiter, Datenbankadministratoren und das Applikationsentwicklungsmanagement jetzt als Standardoption für die Implementierung von Anwendungen in Betracht. Dies stellte Gartner im…

Das CeBIT-Messefazit der Open-Source-Branche: Durchweg positiv

Die Open-Source-Branche blickt auf eine CeBIT zurück, die sich durch im Vergleich zum Vorjahr gestiegene Anzahl erstklassiger Geschäftskontakte und deutlich spürbar erhöhtem Interesse von CIOs auszeichnet. Als Branchenverband hat die Open Source Business Alliance (OSB Alliance) im Open Source Park Stimmungsbilder von ausstellenden Mitgliedern gesammelt und festgestellt, dass durchweg positive Stimmung und hohe Zufriedenheit herrschen.…

Studie: Open-Source-Software bietet mehr Sicherheit

Die Mehrheit der IT-Fachkräfte zieht Open-Source-Produkte herkömmlicher Software vor. Open Source führe zu stabileren Geschäftsprozessen, höherer Qualität und niedrigeren Kosten. Dies ist das Ergebnis einer Studie des Ponemon-Instituts. So zeigten sich zwei Drittel der befragten IT-Entscheider davon überzeugt, dass Open Source die Sicherheit von Anwendungen erhöht und den Schutz privater Daten verbessert. Im Rahmen der…