Wie sicher kann man sich mit Freier Software fühlen?
Der
Begriff „Sicherheit“ beschreibt keinen konkreten Zustand eines IT-Systems.
IT-Sicherheit ist auch kein Produkt, sondern ein Prozess. Ziel ist und bleibt, dass
nichts und niemand unerwünschte Aktionen auf meinem PC durchführt oder
gewünschte Aktionen untersagt. IT-Sicherheit herrscht also dann, wenn alles so
bleibt, wie es sein soll. Man muss für seine eigene IT-Sicherheit nur noch definieren,
was „alles“, „so bleibt“ und „sein soll“ bedeuten! Der Computer, das
Betriebssystem, die Programme und die Daten auf dem Rechner gehören da ebenso
dazu wie Netzwerke, in denen sich der Rechner vielleicht befindet. In jedem
Falle gilt der Grundsatz, dass ein IT-System dann als sicher bewertet werden
kann, wenn der Aufwand für das Eindringen in das System höher ist als der
daraus resultierende Nutzen für den Angreifer. Wer dabei zudem noch auf Freie
Software setzt, hat schon von Haus aus einen Sicherheitsvorteil. Schließlich
setzt Freie Software auf die Offenheit des Quellcodes und damit auf
Möglichkeit, dass Fehler oder Störversuche schnell entdeckt und behoben werden
können.
Auch
wenn Viren für GNU/Linux praktisch kaum eine Bedrohung darstellen, ist Freie
Software dennoch keine Garantie für 100%ige Sicherheit. Damit das IT-System
auch mit Freier Software 24 Stunden am Tag, 7 Tage in der Woche arbeitet und
Daten sicher verwaltet und weitergegeben werden, sind Vorsicht und
entsprechende Schutzmaßnahmen angebracht. Zu den wichtigsten Maßnahmen zählen
natürlich regelmäßige Sicherungen der Daten, die Verwendung von Backup-Systemen
oder die Verschlüsselung besonders sensibler Daten. Während Nützer proprietärer
Software angehalten sind, regelmäßig sich die Programmverbesserungen als Updates
zuzukaufen und sich nicht allzu sehr von einem Hersteller abhängig zu machen, können
Freie Software-Benützer darauf vertrauen, dass Freie Software aufgrund der
Quelloffenheit allgemein als sicher gilt und notfalls rasch von der
Entwicklergemeinschaft lizenzkostenfreie Updates zur Verfügung gestellt werden.
Zudem kümmert sich die Freie Software Community auch aktiv für mehr Sicherheit
in der IT-Welt: beispielsweise durch die Bereitstellung freier Antiviren-Programme
wie ClamAV
oder AMaViS oder durch die Entwicklung von
freien Firewall-Systemen wie das Beispiel „Endian
Firewall“ belegt.
CoCOS-TIPP:
Security projects auf Sourceforge.net
