Anzeige

Open Source

Open Source ist aus vielen Unternehmen nicht mehr wegzudenken, dennoch halten sich einige hartnäckige Vorurteile über die vermeintliche Unsicherheit quelloffener Lösungen. VNC, ein Entwickler von Open-Source-basierten Unternehmensanwendungen, räumt endgültig damit auf. 

Open Source ist eine Erfolgsgeschichte und kommt in unzähligen kleinen wie großen Unternehmen zum Einsatz. Selbst ein großer Software-Konzern wie Microsoft, dessen ehemaliger Chef Steve Ballmer das Linux-Betriebssystem einst mit einem „Krebsgeschwür“ verglich, arbeitet mittlerweile in vielen Open-Source-Projekten mit und nutzt quelloffene Software-Komponenten in seinen Anwendungen und Services. Trotzdem halten sich einige Bedenken hinsichtlich der Sicherheit von Open Source beharrlich – sei es, weil die Zweifler nur unzureichend mit den Entwicklungsprozessen in der Community vertraut sind oder weil Protagonisten, die ihr Geld vornehmlich mit proprietärer Software verdienen, längst überholte Ressentiments pflegen. Dabei ist Open Source sehr sicher und viele Unternehmen entscheiden sich gerade wegen der hohen Sicherheit dafür. VNC listet die am häufigsten anzutreffenden Vorurteile auf und erklärt, warum sie unbegründet sind:

1. Schwachstellen sind für jeden einsehbar:

Das ist richtig – und bei genauer Betrachtung ein dickes Sicherheitsplus. Nicht nur Cyberkriminelle können den frei verfügbaren Code nach Angriffspunkten durchforsten, sondern alle interessierten Entwickler und Unternehmen. Im Endeffekt wachen dadurch viel mehr Augen über die Qualität des Codes als bei Closed Source, sodass mögliche Schwachstellen schnell entdeckt werden. Zudem geht die Community transparent mit allen Sicherheitslecks um, während bei proprietären Anwendungen oft nicht bekannt ist, welche Lücken in ihnen schlummern. 

2. Niemand prüft den gesamten Code:

Falsch. Unternehmen und Behörden mit hohen Sicherheitsanforderungen führen gezielt Audits durch oder ziehen Spezialisten hinzu, die den Code in umfangreichen Prüfprozessen auf Bugs und Schwachstellen abklopfen. Bei proprietären Anwendungen ist so etwas meist nicht möglich, und wenn, dann in der Regel nur unter Auflagen und mit erheblichen Einschränkungen. Viele Unternehmen, die die Weiterentwicklung der Anwendungen entscheidend vorantreiben, beauftragen regelmäßig unabhängige Prüfer, die den Code auf Herz und Nieren untersuchen. Die Offenheit ist nicht nur Fassade – sie wird tatsächlich und intensiv genutzt.

3. Jeder kann Fehler und Hintertüren einbauen:

Theoretisch ist das möglich, aber Open-Source-Projekte haben einen sehr kontrollierten Entwicklungsprozess. Alle Änderungen am Code werden dokumentiert und von der Community penibel geprüft und getestet, sodass problematische Programmzeilen identifiziert und aussortiert werden können. Nur Änderungen und Neuerungen, die diese Code Review erfolgreich durchlaufen haben, finden ihren Weg in stabile Programmversionen. Dieses Vorgehen minimiert nicht nur das Risiko von Sicherheitslücken, sondern auch von Stabilitäts- und Kompatibilitätsproblemen. Bei Closed Source ist die Gefahr von Sicherheits- und Datenschutzverletzungen ungleich größer, weil niemand den Code kontrollieren kann. Das zeigen auch die immer wieder auftauchenden Spekulationen um mögliche Hintertüren in nicht offenen Firmwares und Betriebssystemen.

4. Niemand kümmert sich um Bugs und Lecks:

Open-Source-Projekte sind keine Ansammlung von Hobby-Entwicklern, die unorganisiert zusammenarbeiten. Hinter vielen quelloffenen Anwendungen steht eine große Community engagierter Entwickler und Unternehmen, in der es feste Abläufe und Roadmaps gibt. Die Ressourcen sind oft umfangreicher als bei Anbietern proprietärer Software, sodass Bugs und Fehler häufig viel schneller behoben sind. Zudem pflegt die Community ihre Anwendungen meist deutlich länger: Selbst alte Programmversionen werden noch mehrere Jahre mit Sicherheitsupdates und anderen Verbesserungen versorgt.

5. Es gibt keinen professionellen Support:

Manche Unternehmen treibt die Sorge um, sie würden für Open-Source-Software keinen professionellen Support erhalten. Allerdings bieten die Firmen, die sich in der Open-Source-Entwicklung engagieren, in der Regel eine höchst professionelle Unterstützung an – das ist ein wichtiger Teil ihres Geschäftsmodells. Zahlreiche Dienstleister haben sich sogar auf den Support von quelloffenen Anwendungen spezialisiert. Sie helfen Unternehmen bei der sicheren Einrichtung und dem sicheren Betrieb der Software, kümmern sich um Probleme und nehmen bei Bedarf individuelle Anpassungen vor, die bei proprietären Programmen meist nicht möglich sind.

„Der entscheidende Vorteil von Open Source in Sicherheitsfragen ist die Transparenz: Nutzer müssen nicht auf die Zusicherungen eines Herstellers vertrauen, dass eine Software bestimmte Sicherheits- und Datenschutzanforderungen erfüllt. Sie können auf die wachen Blicke einer großen Community zählen und jederzeit selbst Prüfungen vornehmen“, betont Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG in Zug. „Das bedeutet nicht, dass Open Source automatisch sicher ist, doch eine engagierte Community und ein kontrollierter Entwicklungsprozess sorgen für zuverlässige, sichere und vertrauenswürdige Software.“

Andrea Wörrlein, Geschäftsführerin und -Verwaltungsrätin
Andrea Wörrlein
Geschäftsführerin und -Verwaltungsrätin, VNC

Artikel zu diesem Thema

Closed Source
Jan 23, 2021

Was bitteschön war nochmal Closed Source?

Wir bewegen uns auf den Spuren einer längst verblühten Software-Spezies: Ein…
Code Open Source
Dez 06, 2020

IT-Sicherheit in Finanzhäusern - Mit Open Source gegen Hacker

Ungefähr 320.000 neue Schadprogramm-Varianten werden täglich in Umlauf gebracht. Diese…

Weitere Artikel

Dokumentenmanagement

5 Ansatzpunkte, die ein DMS in der Logistikbranche abdecken sollte

Digitalisierung ja – aber wie packen wir es an? Diese Frage treibt viele Verantwortliche für Prozessmanagement und in der Unternehmensführung um. Der «Digital Office Index» der Bitkom zeigte deutlich, dass der deutsche Mittelstand beim Thema Digitalisierung…
Remote Monitoring

IT optimieren mit Remote Monitoring und Management

Schon mal von RMM gehört? Noch nicht? Dann wird es Zeit, denn mit Remote Monitoring und Management können kleine und mittelständische Unternehmen in der IT-Verwaltung massiv entlastet werden – zudem wird ihre Infrastruktur stabiler und ausfallsicherer. Wir…
Geschäftsmann

Mein Companion, der Business Messenger

Bei aller Agilität, die New Work ermöglicht: Je mehr Nachrichten und unterschiedlichste Kommunikationstools eingesetzt werden, umso komplizierter wird der schnelle und mühelose Austausch unter Kollegen. Höchste Zeit, die interne Kommunikation in der New Work…
IT Helpdesk

Was sind Service-Level im Support-Bereich?

IT-Systeme unterstützen Unternehmen in allen Branchen und über die unterschiedlichsten Anwendungsbereiche. Sie haben in der Landwirtschaft genauso ihren Platz wie in Industrieunternehmen, Anwaltskanzleien oder stationären Geschäften mit oder ohne Onlineshop.
Low-Code

Auch mit Low-Code entwickeln?

Low-Code, das visuelle Programmieren von Unternehmenssoftware, ist in aller Munde. Zdenek Prochazka, Head of Rapid Application Development bei Schwarz IT, spricht mit uns über seine Erfahrungen mit Low-Code.
Programmierer

Softwareentwicklung: One-Man-Shows haben Katastrophenpotenzial

In fast jedem Unternehmen gibt es Software, die nur eine einzige Person entwickelt hat. IT-Dienstleister Avision warnt davor, solche One-Man-Shows zuzulassen, denn sie führen langfristig wahrscheinlich zu großen Problemen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.