{"id":1297,"date":"2014-06-13T10:19:47","date_gmt":"2014-06-13T08:19:47","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=1297"},"modified":"2023-07-14T08:14:01","modified_gmt":"2023-07-14T06:14:01","slug":"messenger-tests-sicherheit","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/messenger-tests-sicherheit\/","title":{"rendered":"Die Ergebnisse unseres gro\u00dfen Messenger-Tests"},"content":{"rendered":"

In den vergangenen 12 Wochen haben wir insgesamt 12 Messenger getestet<\/strong>. S\u00e4mtliche Tests k\u00f6nnen Sie einzeln hier einsehen<\/a>. Welcher Messenger hat die Nase vorn?<\/p>\n

<\/p>\n

Messenger-Test: Sicherheit versus Komfort<\/h2>\n

Sehr auff\u00e4llig in unserer Testreihe war die Tatsache, dass die Messenger entweder als sicher eingestuft werden konnten oder als funktional<\/strong>. Die „Mutter aller Messenger“, WhatsApp, punktet beispielsweise extrem in der Usability, kann jedoch\u00a0in Bezug auf die Informationssicherheit keinen Blumentopf gewinnen. Dem gegen\u00fcber stehen Messenger wie Threema, deren Verf\u00fcgbarkeit und Usability zwar eingeschr\u00e4nkt sind, die jedoch\u00a0bei sicherheitsrelevanten Aspekten punkten konnten.<\/p>\n

 <\/p>\n

Open Source: Die Universall\u00f6sung beim Messenger?<\/h3>\n

Die Reaktionen auf unseren gro\u00dfen Messenger-Test haben immer wieder eines gezeigt: Es gibt eine Open Source-vertretende Front und eine, die geschlossene Systeme bevorzugen. Wir m\u00f6chten kurz noch einmal auf die Vor- und Nachteile beider Optionen eingehen:<\/p>\n

Open Source<\/strong> findet eine extrem weite Verbreitung<\/strong>. Selbst namhafte Hersteller, etwa IBM, setzen auf Open Source-L\u00f6sungen, womit die Verbreitung und die Weiterentwicklung gef\u00f6rdert<\/strong> werden. Die Man-Power, die hinter Open Source-Systemen steckt, ist aufgrund der riesigen Community<\/strong> sicher st\u00e4rker als die jedes propriet\u00e4ren Softwareherstellers. Schauen wir auf Systeme wie Apache, ist Open Source in einigen Bereichen Marktf\u00fchrer<\/strong>. Durch das Offenlegen des Quellcodes ist die Qualit\u00e4t nicht nur nachweisbar, sondern sie wird jederzeit optimiert. In Open-Source-Projekten finden sich in aller Regel hoch qualifizierte Entwickler. Durch das Verwenden fremd entwickelter Codes gibt es \u00fcberdurchschnittlich viele Reviews<\/strong>. Mithilfe der guten Dokumentation werden etwaige Fehler schneller gefunden und eliminiert. Zudem ist Open Source der Grund f\u00fcr diverse innovative Entwicklungen<\/strong>.<\/p>\n

Die Nachteile<\/strong> sind allerdings auch nicht von der Hand zu weisen: Es gibt keinerlei Anspruch auf Garantie und Support<\/strong>. Viele Open Source-L\u00f6sungen bedingen einen hohen Schulungsaufwand<\/strong>; im Vergleich dazu ist propriet\u00e4re Software oft leichter zu verstehen und anzuwenden. F\u00fcr die Weiterentwicklung von quelloffener Software gibt es keine Garantien<\/strong> \u2013 sie ist abh\u00e4ngig vom Engagement der Community und der Nachfrage. Ein aktuelles Beispiel f\u00fcr das j\u00e4he und r\u00e4tselhafte Ende einer Open Source-Entwicklung bildet TrueCrypt: Wie aus dem Nichts haben die Entwickler das Ende verk\u00fcndet, aber postwendend wollen Organisationen Alternativen entwickeln<\/a>. Die Integration der Anwendungen<\/strong> kann ein weiterer Nachteil sein: Oft kann es im Zusammenspiel mit anderen Anwendungen, insbesondere mit kommerzieller Software, zu immensen Problemen kommen.<\/p>\n

Aus Entwicklersicht bietet kommerzielle Software eine h\u00f6here Planungssicherheit<\/strong>: Weiterentwicklungen von propriet\u00e4rer Software sind in aller Regel f\u00fcr einen gewissen Zeitraum vertraglich abgesichert. Stabilit\u00e4t und Performance<\/strong> werden bei kommerzieller Software durch hoch qualifizierte\u00a0Entwickler<\/strong> sichergestellt. Bei Open Source-L\u00f6sungen kann dies der Fall sein, es kann allerdings auch ein Entwicklerfehler unabsichtlich mit eingebracht sein. Aus Anwendersicht liefern kommerzielle L\u00f6sungen meist auch Hilfestellungen durch einen eigenen Support<\/strong>. Bei Open Source hingegen sind die Anwender auf sich allein gestellt.<\/p>\n

Die Nachteile der propriet\u00e4ren Software<\/strong> beginnen oft schon mit den Anschaffungskosten<\/strong>. Etwaige Wartungsgeb\u00fchren und Update-K\u00e4ufe<\/strong> m\u00fcssen einkalkuliert werden. Da der Quellcode nicht einsehbar ist, k\u00f6nnen sicherheitsspezifische Aspekte wie etwa Sicherheitsl\u00fccken nicht vorab eingesehen und eventuell selbst korrigiert<\/strong> werden. Oft fehlt es bei kommerzieller Software an Austauschm\u00f6glichkeiten mit anderen Usern<\/strong>, w\u00e4hrend die Open Source-Gemeinde Mailinglisten oder Foren f\u00fcr Fragen anbietet. Wird der Support f\u00fcr ein Produkt eingestellt<\/strong>, wird der Anwender dazu gezwungen, das komplette System zu aktualisieren. Software, die nicht darauf ausgelegt ist, wird somit eventuell nutzlos.<\/p>\n

Ob Sie also zu Open Source-L\u00f6sungen oder zu kommerzieller Software greifen, h\u00e4ngt davon ab, was Ihnen wichtig ist: Wollen Sie professionellen Support und sind Sie daf\u00fcr auch bereit, tiefer in die Tasche zu greifen, setzen Sie auf propriet\u00e4re Software. Sind Ihnen nachweisbare Qualit\u00e4t und Sicherheit wichtiger als ein st\u00e4ndiger Ansprechpartner und sind Sie bereit sich einzuarbeiten, dann ist quelloffene Software f\u00fcr Sie die L\u00f6sung.<\/p>\n

Messenger Ranking: Das sind die sichersten Messenger<\/h2>\n

Als Experte im Bereich Security geht unser Messenger-Ranking von der Sicherheit<\/strong> aus. Je sicherer ein Messenger, umso besser sein Ranking. Die Usability lassen wir in unserem Ranking nicht aus, werten sie aber nicht ganz so hoch. Auch die Vergangenheit eines jeden\u00a0Messengers spielte eine Rolle in unserem Ranking: Fielen Messenger durch mangelnde Zuverl\u00e4ssigkeit oder bekannte Sicherheitsl\u00fccken auf, sind sie in unserer Wertung abgestiegen. Konkret sieht unser Messenger-Ranking<\/strong> wie folgt aus:<\/p>\n