Security und Open Source: Anbieter und Lösungsansätze

Beim Mittelstand ist Geld immer eine äußerst knappe Ressource. Mancher Firmenlenker denkt so: Warum nicht teure Lizenzgebühren für gängige Softwarelösungen einsparen und eine kostengünstigere Variante auf Basis von Open-Source implementieren. Der Aufwand ist zwar nicht zu unterschätzen, aber häufig springen motivierte Studenten von der Uni in der Bresche, um bedarfsgerechte Applikationen für kleinere Unternehmen zu entwickeln.

In der Praxis zieht diese improvisierte Herangehensweise jedoch häufig einen hohen Pflege- und Administrationsaufwand nach sich. Um die Lösungen performant, überschaubar und vor allem sicher zu halten, sind Nachbesserungen unumgänglich. Die Kosten drohen aus dem Ruder zu laufen. Dienstleister aus der Open-Source-Szene haben diese Lücken erkannt und versuchen ein Geschäftsmodell daraus zu stricken.

So etwa Collax mit linuxbasierten Serverlösungen, die auch ein Sicherheitspaket für das Unified Treat Management (UTM) beinhalten. Geboten und gebündelt wird ein Community-gerechtes „best of breed“ Paket. Das volle Programm beinhaltet kaskadierten Spam-Schutz, IPSec-basiertes Virtual Private Network, Virenschutz sowie Intrusion Detection und Prevention. „Das Packaging von Open Source basierten Secuity-Features bietet einen echten Mehrwert“, sagt Olaf Jacobi, CEO bei Collax.

Wer jetzt allerdings glaubt, ein Boom mit Sicherheitsprodukten aus der Open Source Szene stünde unmittelbar bevor, dürfte herb enttäuscht sein. Denn Geld verdienen lässt sich allenfalls mit Dienstleistungen und dem Servicegeschäft, etwa im Bereich der sicheren Applikationsentwicklung sowie Wartung und Pflege. Kaum umsatzträchtig sind hingegen neue Security-Produkte. Der Markt für Anti-Virenlösungen etwa ist längst abgesteckt. Die etablierten Anbieter verfügen über langjährige Expertise, und warum sollen sich Unternehmen plötzlich auf unsicheres Terrain begeben.

Zudem haben die Großen der Branche wie Trendmicro oder McAfee längst entsprechende Komponenten in ihr Programm integriert. „Linux ist natürlich auch ein Markt für uns“, sagt Rainer Link, Senior Security Spezialist Anti-Malware bei Trend Micro. Alle Enterprise Produkte sind mittlerweile auch auf den wichtigsten Repräsentanten ausgelegt: „Viele unser Enterprise-Kunden schätzen die Stabilität und vor allem die Flexibilität von Linux, das geht zum Teil soweit, dass diese quasi Ihre eigene abgespeckte bzw. gehärtete Linux-Distribution erstellt haben, auf denen unserer Software schon mit dabei ist“, beschreibt Link.