Serie Cybersicherheit: Open ­Source als Schutzschild für KMU?

Herr Espenhain, Linux gilt als besonders robust gegen Cyberangriffe. Worin liegen aus Ihrer Sicht die wesentlichen Sicherheitsvorteile linuxbasierter Systeme?
Der größte Vorteil liegt in der Offenheit. Der Quellcode ist zugänglich – und wird von einer weltweiten Community kontinuierlich geprüft. Diese Schwarmintelligenz sorgt dafür, dass Schwachstellen häufig schneller entdeckt und behoben werden als in geschlossenen Systemen. Linux ist aber nicht automatisch ohne eigenes Zutun sicher, sondern erfordert saubere Konfiguration und konsequente Pflege.

Viele Angriffe zielen heute nicht mehr auf einzelne Schwachstellen, sondern auf Fehlkonfigurationen und mangelnde Wartung. Wo sehen Sie die größten Sicherheitsrisiken im laufenden Betrieb von Linux-Systemen – gerade in kleineren und mittleren Unternehmen?
Die größten Risiken liegen tatsächlich im Betrieb. Nicht eingespielte Updates, falsch gesetzte Zugriffsrechte oder unklare Systemstrukturen sind Einfallstore. Die Stärke der Community – schnelle Updates und offene Diskussionen von Lücken – wird oft nicht genutzt, weil Prozesse fehlen. Gerade KMU unterschätzen den Aufwand für kontinuierliche Wartung. Das Problem ist selten die Technik, sondern ihre Pflege.

KMU verfügen selten über eigene IT-Sicherheitsteams. Was macht linuxbasierte Infrastrukturen aus Ihrer Erfahrung dennoch attraktiv für kleinere Betriebe – und welche Voraussetzungen müssen sie erfüllen, damit das Sicherheitsversprechen auch trägt?
Linux bietet KMU Zugang zu professionellen IT-Strukturen ohne hohe Lizenzkosten. Viele Werkzeuge für Sicherheit, Monitoring und Härtung sind verfügbar und werden stetig weiterentwickelt. Zudem profitieren Unternehmen vom Erfahrungsschatz der Community. Entscheidend ist aber, dass sie klare Zuständigkeiten definieren und sich gegebenenfalls externe Partner holen. Erst dann wird aus dem technologischen Vorteil auch ein Sicherheitsgewinn.

Wie wichtig ist professioneller Support für die Sicherheit von Linux-Systemen?
Transparenz ersetzt keine Verantwortung. Offener Code ist nur dann ein Vorteil, wenn jemand ihn bewertet und die richtigen Schlüsse zieht. Professioneller Support stellt sicher, dass Updates zeitnah installiert und Systeme korrekt konfiguriert werden. Ohne diese Struktur bleibt das Potenzial ungenutzt – und Sicherheitslücken können länger bestehen bleiben. Dann wird „kostenlos“ tatsächlich teuer. Die Offenheit des Systems macht es übrigens deutlich einfacher, einen Dienstleister zu wechseln.

Angreifer entwickeln sich ständig weiter. Wie gut sind linuxbasierte Systeme heute auf neue Bedrohungen wie automatisierte Angriffe oder Lieferketten-Attacken vorbereitet – und wo müssen Unternehmen besonders wachsam sein?
Linux-basierte Systeme profitieren davon, dass neue Bedrohungen oft sehr schnell öffentlich analysiert werden. Die Community reagiert in der Regel zügig. Das hilft Unternehmen, schneller gegenzusteuern. Kritisch sind heute vor allem komplexe Abhängigkeiten – etwa in Bibliotheken oder externen Komponenten. Wer nicht genau weiß, was im eigenen System läuft, verliert diesen Geschwindigkeitsvorteil.

Welche Rolle werden Linux und Open-Source-Lösungen künftig in der Cybersicherheitsstrategie von KMU spielen – auch vor dem Hintergrund wachsender Regulierung und Anforderungen an digitale Souveränität?
Die Bedeutung wird wachsen. Offene Systeme bieten Transparenz, Unabhängigkeit und die Möglichkeit, Sicherheitsmechanismen nachvollziehbar zu gestalten – das passt zu regulatorischen Anforderungen und dem Wunsch nach digitaler Souveränität. Für KMU ist das eine Chance: Wer die Dynamik der Community und die Flexibilität von Open Source strategisch nutzt, kann ein Sicherheitsniveau erreichen, das früher nur großen Organisationen vorbehalten war.

Wenn Ihnen das Thema auch auf den Nägeln brennt, ist unsere virtuelle Veranstaltungsreihe „Cybersicherheit-Frühstück “ zu empfehlen.