Die Abwehr dieser Gefahren durch Antiviren-Software, Firewalls und andere Tools läuft dabei Gefahr, zu statisch zu agieren und zu spät Gegenmaßnahmen verfügbar zu machen. Grund dafür ist unter anderem, dass sich in der IT-Welt und insbesondere auf dem Desktop eine Monokultur entwickelt hat, die in der Regel aus Microsoft-Betriebssystem, Office und Internet Explorer besteht.
Wir von PerFact arbeiten seit über 25 Jahren ausschließlich mit Open-Source-Technologie. Deren berühmtester Vertreter ist das Linux-Betriebssystem. Geboren als Alternative zum Einzelbenutzersystem Windows, mit einem klaren Architekturansatz für den Multiuser-Betrieb und abgestufte Userberechtigungen. Das System ist also von Haus aus sicherer konzipiert und wurde von Anfang an konsequent auf das Internet vorbereitet.
Zugegeben: auch Linux hat seine Schwachstellen und Sicherheitslücken. Und ja, es gab mal eine Zeit mit durchaus schwerwiegenden Fällen, wie z. B. ein Angriffsszenario über Secure Shell, das nicht so sicher war, wie der Name verspricht. Auch wurde diese Schwachstelle automatisiert ausgenutzt und weltweit angetestet und sicher auch das ein oder andere mal erfolgreich ausgenutzt.
Aber: die Community hat schnell reagiert und Patches bereit gestellt. Und sie hat schnell gelernt! Seitdem hat die Anzahl der Schwachstellen mit derartigen Auswirkungen stark abgenommen. Ein anderes Beispiel waren Backdoors von Geheimdiensten. Hier gab es unter anderem den Versuch, eine Backdoor im Open VPN einzuschleusen, aber die Community war wachsam und hat diesen Code-Bereich zunächst isoliert und irgendwann später komplett beseitigt. Hier hilft das Viele-Augen-Prinzip und eben die Quelloffenheit des Source-Codes. Jeder kann sich selber überzeugen und überprüfen, welche Software zum Einsatz kommt.
Dadurch haben sich auf Linux basierte Server im Internet als zuverlässige Arbeitstiere im Hintergrund weitestgehend durchgesetzt. Kein Google, Amazon und sogar Microsoft kommt heute ohne Linux-Server oder zumindest Open-Source-Systeme über die Runden.
Wir von PerFact empfehlen daher, noch einmal darüber nachzudenken, wo ein wenig mehr Vielfalt helfen kann. Besonders im kritischen Umfeld mit sicherheitstechnischen Anforderungen empfiehlt sich aus unserer Sicht OS-Technologie. Sei es beim Remote Service für Maschinen und Anlagen, sei es bei der sicheren Abwicklung von Logistikanwendungen über die Webtechnologie. Unterfüttern Sie diese Lösungen zusätzlich mit einem Service-Level-Agreement, damit die Systeme immer up-to-date bleiben und regelmäßig auditiert werden. So erhalten Sie eine zuverlässige und robuste Infrastruktur!
