Security und Open Source: Anbieter und Lösungsansätze

Ob Security-Software mehr oder weniger Geld kosten darf, diese Frage werde letztlich nicht durch die reine Funktionalität bestimmt, argumentiert der Sicherheitsexperte. OSS-basierende Firewalls, VPN-Server, Proxies aller Schattierungen sind längst in der Welt der Unternehmen angekommen und überzeugen teilweise in bestechender Qualität und Funktionalität. Dennoch kann eine universitär geprägte Community die Expertise professioneller Research-Teams aus der etablierten Security-Szene nicht einfach ersetzen, auch wenn mehr strategisches Venture Capital in die Szene fließt als noch vor Jahren.

Fazit: Ob Watchguard, Fortinet, Check Point und andere – fast alle führenden Security-Hersteller bieten Gesamtsysteme an, die wie selbstverständlich aus OSS-Komponenten und proprietären Teilen bestehen. „Für kleine und mittlere Unternehmen macht eine rein Linux-basierte Firewall aber keinen Sinn, da die Qualität nicht ausreichend ist“, gibt Stefan Strobel, Geschäftsführer von Cirosec, zu bedenken. Auch bei Konzernen würden derartige Lösungen nur an der unwichtigen IT-Peripherie eingesetzt.

Demnach dominieren weiterhin die proprietären Anbieter den Markt für Security-Produkte. Die Unternehmen achten vor allem auf Kriterien wie Management und Skalierbarkeit – und sie folgen den Vorgaben der Hersteller und Systemhäuser. Aus Security-Sicht ist es letztlich auch eine Haftungsfrage. „Hersteller proprietärer Software sind prinzipiell belangbar. OSS-Lizenzen haben fast immer einen völligen Haftungsausschluss inkludiert, was bei größeren Unternehmen sehr schlecht ankommt“, bilanziert Sicherheitsexperte Wieland Alge.