Open Source-Software kann einen großen Teil dazu beitragen, das Vertrauen in die IT-Sicherheit zurückzugewinnen. Davon ist Martin Kreuzer, Referent für Informationssicherheit und Know-how-Schutz beim Bayerischen Landesamt für Verfassungsschutz überzeugt. Der große Vorteil von Open Source-Software liegt in der Veröffentlichung des Quellcodes – damit können ihn alle lesen und analysieren. So werden Sicherheitslücken und Hintertüren in Open Source Software – anders als bei proprietärer Software – meist schnell gefunden, publiziert und geschlossen. Was Unternehmen tun können, um sich zu schützen, erläutert Martin Kreuzer auf dem OSD der Open Source Business Alliance am 20. November 2013 in Nürnberg.

Der Datenschutz-Skandal der vergangenen Wochen hat gezeigt, dass in diesem Bereich dringender Handlungsbedarf besteht. Die betroffenen Staaten halten sich zwar mit öffentlichen Aussagen zu den Aufgabenbereichen ihrer Nachrichtendienste und deren Aktivitäten bedeckt; die Rolle der Geheimdienste – in diesem Fall die Unterstützung der wirtschaftlichen Entwicklung des Landes – wird aber von vielen Nationen nicht nur ganz offen betont, sondern ist für jedermann nachlesbar in Gesetzen geregelt. Durch die rasante Veränderung technischer Möglichkeiten kommen inzwischen weitere Akteure in Betracht: Mit nur ein wenig krimineller Energie und etwas Internetrecherche haben heute auch Privatpersonen die Möglichkeit Technologien zu erwerben, die noch vor wenigen Jahren staatlichen Stellen vorbehalten waren.

Um sich vor Datendiebstahl zu schützen, ist Open Source eine bessere Wahl als proprietäre Software. Durch die Möglichkeit im offenen Quelltext einzelne Funktionen nachzuvollziehen, ist es für Softwareentwickler recht einfach Hintertüren, die der Spionage dienen könnten, zu entdecken und bekannt zu geben. Martin Kreuzer berät Wirtschaftsunternehmen zum Schutz ihrer Betriebsgeheimnisse und ist Referent zum Thema Informationssicherheit und Know-how-Schutz beim Bayerischen Landesamt für Verfassungsschutz. Die Teilnehmer des Open Source Day in Nürnberg erfahren von ihm anhand anschaulicher Beispiele Wissenswertes über die Methoden der Angreifer und lernen gleichzeitig Lösungsmöglichkeiten kennen.

Mehr Informationen zum Programm des Open Source Day 2013.