Security through Obscurity

Security through Obscurity (Sicherheit durch Unklarheit) wird oft dadurch erreicht, dass der Code unter Geheimhaltung entwickelt und vor unberechtigtem Zugriff geschützt wird. Dabei wird der proprietäre Cloud-Source-Status der Software beibehalten. Dieser Ansatz kann in Kombination mit anderen Maßnahmen effektiv sein, aber Security by Obscurity allein ist verpönt. Als Ergänzung zu effektiveren Ansätzen, wie Security by Design, kann Security through Obscurity (STO) eine weitere Schutzebene hinzufügen.

Security through Minority (also etwa Sicherheit durch Seltenheit oder Minorität) ist eine Unterkategorie von STO, die auf Code basiert, die nur selten verwendet wird. Dieser Ansatz beruht auf der Erkenntnis, dass Angreifer auf der Suche nach Schwachstellen, die ausnutzen wollen, in der Regel nach häufig verwendeter Software suchen. Damit können sie die Verbreitung und den Absatz von Malware und Hacking-Skripten maximieren, da die Anzahl der möglichen Opfer und damit erreichbaren Systeme höher ist.

In ganz ähnlicher Weise beruht Security through Obsolescence (also etwa Sicherheit durch Überalterung) darauf, dass Programme, die eigentlich nicht mehr verwendet werden, weniger wahrscheinlich ausgenutzt werden. Dies aufgrund der Annahme, dass nur wenige damit vertraut sind, dafür zu programmieren – geschweige denn, ihren Code auszunutzen.

Sicherheit durch Vielfalt (Security through Diversity) kann ebenfalls effektiv sein. Bei diesem Ansatz wird eine Kombination aus einzelnen Komponenten verwendet. Sicherheit durch Vielfalt kann ein System schwerer angreifbar machen und von Natur aus sicherer sein als eine bekannte monolithische Lösung.