Wie sicher kann man sich mit Freier Software fühlen?
Der Begriff „Sicherheit“ beschreibt keinen konkreten Zustand eines IT-Systems. IT-Sicherheit ist auch kein Produkt, sondern ein Prozess. Ziel ist und bleibt, dass nichts und niemand unerwünschte Aktionen auf meinem PC durchführt oder gewünschte Aktionen untersagt. IT-Sicherheit herrscht also dann, wenn alles so bleibt, wie es sein soll. Man muss für seine eigene IT-Sicherheit nur noch definieren, was „alles“, „so bleibt“ und „sein soll“ bedeuten! Der Computer, das Betriebssystem, die Programme und die Daten auf dem Rechner gehören da ebenso dazu wie Netzwerke, in denen sich der Rechner vielleicht befindet. In jedem Falle gilt der Grundsatz, dass ein IT-System dann als sicher bewertet werden kann, wenn der Aufwand für das Eindringen in das System höher ist als der daraus resultierende Nutzen für den Angreifer. Wer dabei zudem noch auf Freie Software setzt, hat schon von Haus aus einen Sicherheitsvorteil. Schließlich setzt Freie Software auf die Offenheit des Quellcodes und damit auf Möglichkeit, dass Fehler oder Störversuche schnell entdeckt und behoben werden können.
Auch wenn Viren für GNU/Linux praktisch kaum eine Bedrohung darstellen, ist Freie Software dennoch keine Garantie für 100%ige Sicherheit. Damit das IT-System auch mit Freier Software 24 Stunden am Tag, 7 Tage in der Woche arbeitet und Daten sicher verwaltet und weitergegeben werden, sind Vorsicht und entsprechende Schutzmaßnahmen angebracht. Zu den wichtigsten Maßnahmen zählen natürlich regelmäßige Sicherungen der Daten, die Verwendung von Backup-Systemen oder die Verschlüsselung besonders sensibler Daten. Während Nützer proprietärer Software angehalten sind, regelmäßig sich die Programmverbesserungen als Updates zuzukaufen und sich nicht allzu sehr von einem Hersteller abhängig zu machen, können Freie Software-Benützer darauf vertrauen, dass Freie Software aufgrund der Quelloffenheit allgemein als sicher gilt und notfalls rasch von der Entwicklergemeinschaft lizenzkostenfreie Updates zur Verfügung gestellt werden. Zudem kümmert sich die Freie Software Community auch aktiv für mehr Sicherheit in der IT-Welt: beispielsweise durch die Bereitstellung freier Antiviren-Programme wie ClamAV oder AMaViS oder durch die Entwicklung von freien Firewall-Systemen wie das Beispiel „Endian Firewall“ belegt.
CoCOS-TIPP:
Security projects auf Sourceforge.net