Security through Obsolescence

Bei dem Ansatz Security through Obsolescence wird davon ausgegangen, dass weniger verbreitete oder veraltete Software weniger Probleme mit Schadsoftware hat, da ihr der Marktanteil fehlt, der sie für Angreifende attraktiv machen würde. Außer dem seien veraltete Systeme für einen Angreifer schwer zu attackieren, da das Design, die Fehler, die Protokolle oder sogar die Programmierung nicht mehr allgemein bekannt sei.

Obwohl das Konzept Security through Obscurity also Sicherheit durch Unklarheit im Allgemeinen als veraltet gilt, wird Security through Obsolescence (Sicherheit durch Veralterung) manchmal noch in Netzwerken eingesetzt, wie beispielsweise bei der Verwendung veralteter X.25-Netze durch Geldautomaten.

Security through Obsolescence sollte sich ebenso wie Security through Minority (Sicherheit durch Seltenheit) am besten auf Closed-Source-Software beschränken. Es gibt zwar seltene und veraltete Varianten von Open-Source-Software, aber ihr Quellcode ist öffentlich zugänglich, so dass es für einen potenziellen Angreifer viel einfacher ist, Schwachstellen zu finden.

Veraltete, aber immer noch genutzte Software einzusetzen, kann die jedoch die denkbar schlechteste Option sein und in Sachen Sicherheit gar keine gute Idee. Software bietet am Ende ihre Lebensdauer oder kurz danach eventuell eine sehr große Angriffsfläche, wie beispielsweise Windows XP. Sehr wahrscheinlich existiert bereits reichlich Schadsoftware, die darauf abzielt, während Sicherheitsupdates und Support möglicherweise schon eingestellt wurden.