Sicherheit in Unternehmen
Sicherheitsrisiko: Open Source im Unternehmen
Open-Source-Software ist unsicher und eine Gefahr für Unternehmen. Zu diesem provokanten Schluss kommt eine Untersuchung von Fortify Software, einem Unternehmen, das sich auf Sicherheitsexpertisen spezialisiert hat.
- 1 von 8
Auch Anwender oder Entwickler können Software bei Fortify zur Prüfung einreichen.
Free Software Foundation-Gründer Richard Stallman hat harte Kritik an Creative Commons geübt. Die Urheberrechts-Lizenzen der Organisation seien "unakzeptabel", so Stallman. Er sehe sich daher gezwungen, die Bemühungen von Creative Commons abzulehnen.
Software kann unter Umständen ganz schön teuer sein. Photoshop, Office oder gar exotische Spezialprogramme kann sich kaum ein Heimanwender leisten. Muss er auch nicht. Denn mittlerweile gibt es in fast jedem Bereich kostenlose Alternativen. Open-Source demokratisiert und liberalisiert die Software. Aber welche Open-Source-Software kann welche kommerzielle Software ersetzen?
Einen Router auf Open-Source-Basis hat Netgear vorgestellt. Der Wireless-G Routers WGR614L ist mit einem Linux-Betriebssystem ausgestattet. Open-Source-Entwickler können das Gerät aber selbst mit eigener Firmware betreiben und neue Anwendungen programmieren
Programme mit offen einsehbarem Quelltext wie Linux, Firefox oder Azureus haben sich einen festen Platz in der Computerwelt erkämpft. Das Portal Sourceforge.net sucht daher in zwölf originellen Kategorien nach den besten Open-Source-Programmen der Welt.
Oracle will die Weiterentwicklung des Büropaketes OpenOffice in die Hände der Open-Source-Gemeinde geben. Eine kommerziell vertriebene Version soll es künftig nicht mehr geben.
Spätestens seit dem Erfolg des Linux-Systems Google Android gilt das freie Betriebssystem als Sinnbild für den Erfolg von Open-Source-Projekten. Seit 1985 fördert die Free Software Foundation, kurz FSF, die Idee freier Software. Dabei ist sie jedoch kaum sichtbar, bewegt im Hintergrund aber viel.Nach Auffassung von Fortify ist es der Programmierergemeinde bei Open Source Software (OSS) noch nicht gelungen, den Entwicklungsprozess abzusichern. Dabei blieben oft gefährliche Schwachstellen bestehen. Außerdem, so die Behauptung von Fortify, würden nahezu alle OSS-Communitys es versäumen, den Anwendern ausreichend Zugang zu Sicherheits-Infos zu eröffnen.
Dies sei aber umso wichtiger, als im Jahr 2011 circa 80 Prozent aller kommerziellen Programme einzelne Open-Source-Module integrieren werden.
Fortify-Experte Howard A. Schmidt räumt zwar ein, dass quelloffene Software eine sinnvolle Alternative für Firmen sein könne, doch sollten IT-Manager genau auf Schwachstellen der Programme achten und auf strikte Testprozeduren bei Open-Source-Entwicklern dringen.
Kritik der Free Software Foundation
Der Ansatz, mit dem Fortify zu seinen Aussagen gekommen ist, stößt allerdings auf lauten Widerspruch. Die Analysten haben elf quelloffene Programme auf Java-Basis untersucht. Genau das kritisiert die Free Software Foundation. So erklärt Bernhard Reiter, Deutschland-Koordinator der Free Software Foundation Europe, im Newsdienst pressetext, dass die Auswahl von 11 Java-Programmen doch "sehr begrenzt" sei. Daraus lasse sich noch keine Schlussfolgerung über die Sicherheit von freier Software im Allgemeinen ziehen.
Außerdem meint Reiter, dass die Studie von Fortify sogar einen Vorteil von OSS gegenüber kommerzieller, proprietärer Software zeige. Bei Open-Source-Programmen seien jederzeit unabhängige Untersuchungen möglich.
Um die Sicherheit von Open-Source-Software gibt es immer wieder Diskussionen. Während die Befürworter vom offen zugänglichen Quellcode schwärmen, in dem Fehler schnell repariert werden könnten, warnen die anderen, dass der freie Zugang auch von Cyberkriminellen genutzt werden könne.
