Offene Systeme statt Geheimhaltung: Paradigmenwechsel hin zu Open Security in der Cybersicherheit

Wie können Unternehmen ihre Cybersicherheit optimieren? Ein Weg führt zu einem neuen Ansatz: Sicherheitslösungen, die auf Open Security basieren, und Unternehmen, die ihre Software offen sowie transparent entwickeln. Abschied nehmen, heißt es dagegen von Geheimhaltung und Code aus der Blackbox.
Von   Jörg Hesske   |   Area Vice President EMEA Central   |  Elastic
31. August 2023

Sicherheit in digitalen Systemen und Geheimhaltung: Diese Grundmotive sind seit langer Zeit eng miteinander verknüpft. Das Argument dafür lautet oft, dass wirkliche Sicherheit nur gewährleistet sei, wenn die Technologie dahinter geheim gehalten werde – sogar vor den Kunden, die sie nutzen. Dafür appellieren die Entwickler und Anbieter an das Vertrauen der Anwender in ihr Rundum-Sorglos-Paket,

  • dessen Software laufend aktualisiert wird,
  • das Bedrohungen erkennt, von denen andere noch nicht einmal wissen, dass es sie gibt,
  • und das Angriffe abwehrt, bevor sie überhaupt zu einem Problem für die Systeme werden.

Allerdings kann dieser Blackbox-Ansatz leicht zu einer Schwachstelle werden. Das gilt vor allem in Zeiten hoch motivierter und gut ausgestatteter Angreifer, die möglichst große Schäden anrichten wollen. Anbieter von Sicherheitslösungen, die ihren Code vor der Community abschotten, machen sich damit vielmehr selbst zum Ziel von Angriffen. Eine einzige unentdeckte Attacke auf die Sicherheitssoftware kann Tausende Kunden gefährden, weil böswillige Akteure Zugang zu enormen Mengen sensibler Daten erhalten. Ganz gleich, ob die Angreifer es auf Finanzinformationen, Geschäftsgeheimnisse, Erpressungsmaterial oder diplomatische Skandale abgesehen haben – knacken sie nur eine einzige Blackbox, steht ihnen das gesamte Ökosystem offen.

Das neue Paradigma bei der Cybersicherheit

Seit einigen Jahren finden Datendiebstähle aller Art immer wieder ihren Weg in die Schlagzeilen. In jedem Fall war eine Sicherheitslücke an irgendeiner Stelle ausschlaggebend dafür, dass Angreifer sich Zugang zu Daten verschaffen konnten. Und in allen Fällen sitzen die Opfer dieser Schwachstellen letztlich im Dunkeln – also gewissermaßen selbst in einer Blackbox –, weil sie nicht wissen, wie die Bedrohung aussieht oder wie und ob ihre Sicherheitssoftware damit umgehen kann.

Deswegen ist es bei der Cybersicherheit Zeit für einen Paradigmenwechsel. Es wird niemals den einen Ansatz oder das eine Entwicklerteam geben, der oder das alle Antworten hat oder in der Lage ist, wirklich jedes Eindringen zu verhindern. Aber Anbieter, die ihre Arbeit in einer Blackbox verbergen, erreichen damit auf lange Sicht lediglich zwei Dinge: Sie binden ihre Kunden eng an sich, ohne ihnen wirkliche Alternativen zu lassen. So ermöglichen sie ihnen nicht die Überprüfung und den Audit, die sonst in ihren Systemen möglich sind. Und sie stacheln genau die Angreifer, die sie zu stoppen versuchen, weiter an, sich den neuesten Patch oder die neueste Version genau anzusehen – mit dem Ziel, dort eine Schwachstelle zu entdecken, die sie ausnutzen oder an den oder die Meistbietende verkaufen können.

Offene Systeme für bestmöglichen Schutz

Eine bessere Möglichkeit für maximale Sicherheit bieten offene Systeme. In diesen Open-Security-Modellen wird Sicherheitssoftware offen entwickelt, sodass alle sehen können, welche Funktionen reibungslos arbeiten und welcher Code verbessert werden kann. So können Nutzer wirksam vor neu auftretenden Bedrohungen geschützt werden. Denn anders als in geschlossenen Systemen gibt es hier nicht den ewigen Zyklus aus Schwachstelle, Einbruch, Patch, Schwachstelle, Einbruch, Patch, der sich regelmäßig wiederholt.

Voraussetzungen für den Erfolg von Open Security sind eine offene Form der Zusammenarbeit und eine enge Verbundenheit mit der Community. Diese entsteht, wenn Anbieter ihre Sicherheitskontrollen, Erkennungsregeln und Bedrohungslogik transparent machen und kann ein Multiplikator für Best Practices in der gesamten Branche sein. Sicherheitsanbieter, die ihre eigenen Experten an Experten aus der breiteren Sicherheitsgemeinschaft verweisen, erfahren weit mehr über neue Bedrohungen oder innovative Methoden zur Erkennung differenzierter Angriffe. Dies führt zu einer größeren Skalierbarkeit der Systemverteidigung – nicht nur für das Unternehmen, sondern auch für seine Kunden und deren Daten. Indem wir unsere gemeinsamen Ressourcen in Open-Security-Modellen bündeln, um unsere Reaktion auf Cyberbedrohungen zu beschleunigen, können wir die Menge und die Auswirkungen der jedes Jahr auftretenden Cyberangriffe drastisch reduzieren.

Open Security bedeutet Zusammenarbeit

Wie also sieht Open Security aus und was besagt das Konzept? Die Definitionen sollte jedes Unternehmen mit den Beteiligten für sich selbst im Detail ausarbeiten. Es gibt jedoch eine grundlegende Prämisse, um die keine Definition herumkommt: Zusammenarbeit. Anbieter von Sicherheitslösungen sollten die Community nicht ausschließen. Stattdessen sollten sie Code, Erkennungsregeln und Artefakte austauschen, um das Verständnis dafür zu fördern, wie die Systeme wirklich vor Einbrüchen und Exploits geschützt werden können. Das Ziel: Alle arbeiten gemeinsam an der Verbesserung der Sicherheitssoftware, sodass schließlich auch alle davon profitieren, unabhängig davon, welches Produkt oder welche Lösung sie einsetzen.

Cyberangriffe sind zunehmend Teil der globalen Landschaft, vom Konflikt in der Ukraine bis zur Unternehmensspionage, und sie finden immer öfter über Zeitzonen und Kontinente hinweg statt. Sie werden zwar nicht einfach verschwinden, aber man kann ihnen mithilfe von Open Security effektiver begegnen und sich besser vor ihnen schützen.

Sicherheit durch Transparenz und Community

Die Kultur der Geheimhaltung, die den aktuellen Sicherheitspraktiken zugrunde liegt, kommt denjenigen zugute, die sich Kontrolle über andere sichern wollen. Offenheit und Transparenz sind aber grundlegende Werte – in der Wissenschaft, in der Technologie und in der Demokratie. Sie stellen sicher, dass wir auf der Arbeit unserer Vorgänger aufbauen können, zum Nutzen aller. Das Thema Sicherheit ist zu wichtig, um es in den Händen derjenigen zu belassen, die sagen: „Vertraut uns“, obwohl sie mit ihren Ansätzen immer wieder scheitern.

Die Umstellung auf Open Security wird nicht über Nacht passieren. Was diesen Wandel vorantreiben wird, ist der Druck, den Kunden auf ihre Anbieter ausüben. Auch eine robuste Security-Research-Community wird dabei eine wichtige Rolle spielen, einschließlich derer, die in Blackbox-Systemen arbeiten, aber glauben, dass es einen besseren Weg gibt. In einer Welt, in der es immer mehr Feinde zu geben scheint, ist Sicherheit einfach zu wichtig, um sie in Blackboxes zu packen.

Jörg Hesske ist seit 2019 bei Elastic für Zentral- und Osteuropa verantwortlich. Der gebürtige Münchner blickt auf mehr als 20 Jahre Erfahrung in der IT-Branche zurück: Zuletzt war er Vice President DACH bei NetApp, zuvor unter anderem als Country Manager Germany bei VMware tätig. Berufliche Erfahrung hat er zudem bei Neoware, Hewlett Packard und Ingram Micro gesammelt.

Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.

42352

share

Artikel teilen

Top Artikel

Ähnliche Artikel