Technischer Support
Dokumentation
Anmeldung
Kontakt
TuxCare BlogSicherheit von Enterprise Linux und Open Source: Ein Reality Check für 2025
von Joao Correia
12. Februar 2025. Technischer Evangelist
Angesichts des raschen Wandels, der sich auf den technologischen Fortschritt auswirkt, ist es für die Sicherheit von Unternehmen von entscheidender Bedeutung, die Kluft zwischen Wahrnehmung und Realität zu verstehen. Unser demnächst erscheinender "Enterprise Linux & Open Source Landscape Report 2025" liefert einige anregende Erkenntnisse darüber, wie Unternehmen Sicherheitsherausforderungen wahrnehmen und auf sie reagieren, insbesondere im Linux- und Open-Source-Ökosystem.
Die Wahrnehmungslücke: Eine gefährliche Kluft
Ein auffälliges Ergebnis unserer Untersuchung ist die erhebliche Diskrepanz zwischen den Wahrnehmungen der Sicherheitsexperten und der tatsächlichen Bedrohungslage. Auf die Frage nach den Schwachstellentrends im Vergleich zu 2023 folgten die Antworten einer fast perfekten Normalverteilung: Etwa 24 % glaubten, dass die Schwachstellen zugenommen haben, 50 % glaubten, dass sie gleich geblieben sind, und 25 % sahen einen Rückgang.
Die Realität sieht jedoch ganz anders aus. Daten von Mitre zeigen, dass etwa 25 % mehr Sicherheitslücken im Jahr 2024 im Vergleich zu 2023. Noch alarmierender, Linux-spezifische Sicherheitslücken haben sich um das Zwölffache vergrößertvon 290 auf 3.559, was hauptsächlich auf die CNA-Entwicklungen im Kernel zurückzuführen ist.
Diese Wahrnehmungslücke hat weitreichende Auswirkungen auf die Unternehmenssicherheit. Wenn Unternehmen ihre Bedrohungslage um 25 % unterschätzen - oder im Falle von Linux um den Faktor zwölf - wirkt sich dies auf jeden Aspekt ihrer Sicherheitslage aus. Diese Fehleinschätzung wirkt sich auf Budgetzuweisungen, Schulungsprogramme, die Planung der Reaktion auf Vorfälle und Personalentscheidungen aus. Dies erinnert an das militärische Sprichwort, wonach Generäle sich darauf vorbereiten, den letzten Krieg zu führen und nicht den nächsten - ein gefährlicher Ansatz in der Cybersicherheitslandschaft.
Die Entwicklung der KI im Unternehmen: Von der Innovation zur Optimierung
Unsere Untersuchung zeigt auch eine faszinierende Reifung der KI-Einführungsmuster in Unternehmen. Wir haben eine signifikante Verschiebung der primären Ziele beobachtet, wobei die Ziele der Kostenreduzierung von 35 % auf 53 % gestiegen sind, während die auf Innovation ausgerichteten Implementierungen zurückgegangen sind. Dieser Wandel spiegelt die historische Entwicklung des Cloud Computing wider und deutet darauf hin, dass sich KI von einer transformativen Technologie zu einem praktischen Geschäftstool entwickelt, das sich stärker auf Kosteneinsparungen konzentriert.
Dieser Wandel deutet nicht unbedingt auf eine nachlassende Effektivität der KI hin. Sie deutet vielmehr darauf hin, dass die Unternehmen realistischere Erwartungen entwickeln und den Erfolg anhand konkreterer, geschäftsorientierter Kennzahlen messen.
Der CrowdStrike-Vorfall: Ein entscheidender Moment
Die Auswirkungen des CrowdStrike-Vorfalls können gar nicht hoch genug eingeschätzt werden. Mit direkten Verlusten für Fortune-500-Unternehmen in Höhe von 5,4 Milliarden Dollar - und diese Zahl stellt nur die Spitze des Eisbergs dar, wenn man die Rufschädigung und die nachgelagerten Auswirkungen auf kleinere Unternehmen außer Acht lässt. Der Vorfall hat die Art und Weise, wie Unternehmen an Sicherheitspraktiken herangehen, grundlegend verändert.
Eine der bemerkenswertesten Veränderungen ist der dramatische Anstieg der Akzeptanz von Rollback-Plänen, die jetzt bei 70,34 % liegt. Diese Verschiebung spiegelt eine breitere Entwicklung im Sicherheitsdenken wider: Unternehmen konzentrieren sich jetzt gleichermaßen auf Wiederherstellungsmöglichkeiten wie auf Präventionsstrategien.
Open-Source-Sicherheit in der Lieferkette: Vertrauenskrise und Rückzug der Automatisierung
Die Open-Source-Sicherheitslandschaft hat im vergangenen Jahr erhebliche Veränderungen erfahren. Das Vertrauen in die Sicherheit der Lieferkette ist von 23,81 % auf 12,31 % gesunken. Paradoxerweise geben 7 % der Unternehmen ohne formale Sicherheitsprozesse immer noch an, großes Vertrauen in ihre Sicherheitslage zu haben - möglicherweise eine gefährliche Manifestation des Dunning-Kruger-Effekts in der Cybersicherheit.
Am aufschlussreichsten ist vielleicht der dramatische Rückzug von der vollständigen Automatisierung der Sicherheitsprozesse, der von 14,48 % auf 2,56 % zurückging. Dies deutet auf die wachsende Erkenntnis hin, dass die Automatisierung zwar leistungsfähig ist, die menschliche Aufsicht aber unverzichtbar bleibt - ähnlich wie in der Luftfahrt trotz fortschrittlicher Autopilot-Funktionen die Aufsicht eines Piloten erforderlich ist.
Die Verwaltung von Abhängigkeiten stellt ein Hauptproblem dar: 56 % der Unternehmen haben in diesem Bereich Probleme. Dies deutet darauf hin, dass sich die Branche mehr auf die Entwicklung besserer Tools für die Transparenz und die Zuordnung von Abhängigkeiten konzentrieren muss, als auf die Entwicklung von Sicherheitsscannern.
Blick in die Zukunft
Diese miteinander verknüpften Trends zeichnen das Bild einer Branche im Wandel. Der CrowdStrike-Vorfall hat alles beeinflusst, von Patch-Management-Verfahren bis hin zu Automatisierungsansätzen. Die wachsende Komplexität des Open-Source-Ökosystems in Verbindung mit der zunehmenden Raffinesse der Bedrohungen erfordert einen differenzierteren und umfassenderen Sicherheitsansatz.
Unser vollständiger Bericht, der in Kürze erscheint, wird detaillierte Einblicke und Empfehlungen zur Bewältigung dieser Herausforderungen bieten. Bleiben Sie dran, um die vollständige Analyse und praktische Hinweise zur Stärkung der Sicherheitslage Ihres Unternehmens im Jahr 2025 und darüber hinaus zu erhalten.
Hinweis: Der vollständige "Enterprise Linux & Open Source Landscape Report 2025" mit umfassenden Daten, Analysen und Empfehlungen für Sicherheitsverantwortliche in Unternehmen wird in Kürze verfügbar sein.
