Studie zu kommerzieller Open-Source-Software

Open Source verbessert Software-Sicherheit

| Redakteur: Peter Schmitz

Eine neue Studie zeigt: IT-Security-Spezialisten vertrauen bei Collaboration mehr auf Open Source als auf proprietäre Lösungen.
Eine neue Studie zeigt: IT-Security-Spezialisten vertrauen bei Collaboration mehr auf Open Source als auf proprietäre Lösungen. (Bild: drx, Fotolia.com)

Ein hartnäckiger Mythos besagt, dass Open-Source-Software grundsätzlich mehr Risiken birgt als proprietäre Lösungen. Schließlich gibt es keinen Hersteller, der für Funktionsweise und Sicherheit der Software verantwortlich zeichnet. Eine aktuelle Studie fragte IT- und IT-Security-Fachkräfte nach ihrer Meinung zu kommerziellen Open-Source-Lösungen und deren Einfluss auf Sicherheit und Datenschutz in Unternehmensanwendungen und zeigt erstaunliche Ergebnisse.

Wer an Open Source denkt, stellt sich häufig einen bunten Haufen Entwickler vor, von denen jeder für sich an einzelnen Codebausteinen arbeitet. Mit ein wenig Wohlwollen betrachtet, hält man die Entwicklergemeinschaft für vertrauenswürdig; allerdings nur bis zu einem gewissen Punkt. Open Source komme in erster Linie für kostenbewusste Anwender infrage, die gewillt sind, Wirtschaftlichkeit über Sicherheit zu stellen. De facto sind das alles falsche Generalisierungen, die viel mit Klischee und wenig mit der Realität gemein haben.

Bei einem reinen Open-Source-Modell kümmert sich die Entwickler-Community um Fragen der Sicherheit. Handelt es sich um proprietäre Software, steht der Softwareanbieter in der Verantwortung. Es gibt aber auch noch ein drittes Modell: Kommerzielle Open-Source-Software, die eine risikoadäquate Mischung aus vergütungsorientierter Händlerverantwortung und Community-getriebener Codetransparenz bietet.

Für eine aktuelle Studie befragte das Ponemon-Institut IT- und IT-Security-Fachkräfte nach ihrer Meinung zu kommerziellen Open-Source-Lösungen und deren Einfluss auf Sicherheit und Datenschutz in Unternehmensanwendungen für die Zusammenarbeit wie E-Mail und Datenaustausch. Die vollständige Studie „Die Open Source Groupware Studie: Standpunkte zu Sicherheit und Datenschutz in den USA und EMEA“ steht

Codetransparenz reduziert Risiken

Die Transparenz quelloffener Software bietet Unternehmen die Möglichkeit, Software nach dem Prinzip „Vertrauen ist gut, Kontrolle ist besser” selbst zu validieren: Wurden bei der Softwareentwicklung Best Practices befolgt? Funktionieren die Patches effektiv? Gibt es versteckte Komponenten oder Backdoors im Code, die eine Anwendung angreifbar machen? – Diese Transparenz verbessert die Codequalität, was in der Regel auch der Sicherheit zugutekommt. Dem stimmen die meisten der von Ponemon befragten Spezialisten zu: 66 Prozent der Studienteilnehmer sind der Meinung, dass die Unterstützung durch ein kommerzielles Unternehmen gepaart mit einem höheren Maß an Codetransparenz die Datenschutzrisiken einer Anwendung reduziert. Gleiches gilt für die Applikationssicherheit mit einer Zustimmung in Höhe von 67 Prozent.

Ein weiterer Vorteil von Open-Source-Entwicklergemeinschaften ist ihre Schnelligkeit beim Beheben von Problemen wie etwa der Heartbleed-Vorfall deutlich gezeigt hat: Viele Open-Source-Anbieter waren dazu in der Lage, ihre Softwareprodukte binnen weniger Stunden nach Bekanntwerden der Schwachstelle zu patchen. Zudem ist der aktuelle Heartbleed-Bugfix über das Versionskontrollsystem von OpenSSL frei zugänglich. In diesem Sinne gehen 76 Prozent der von Ponemon befragten IT-Fachkräfte davon aus, dass die Verbindung von kommerzieller Unterstützung und Codetransparenz sowohl die Integrität als auch die Vertrauenswürdigkeit von Applikationen verbessert.

Open Source erhöht Flexibilität

Über die Vorteile der Entwicklergemeinschaft hinaus bietet kommerzielle Open-Source-Software offene Programmierschnittstellen (APIs), die der Interoperabilität und Integrationsfähigkeit von Applikationen dienen. Das eröffnet Anwendern die Möglichkeit, Sicherheitsprodukte und -protokolle von Drittanbietern nahtlos in eine Lösung einzubinden. Support für Spam- und Virenschutz sowie Zwei-Faktor-Authentifizierung sind Eigenschaften, die 68 Prozent der Studienteilnehmer bei Kollaborationslösungen wie E-Mail verlangen.

Bei der Entscheidung für Open Source spielen die Kosten für IT-Fachkräfte kaum eine relevante Rolle. Deutlich wichtiger sind für sie die Nutzengewinne in den Bereichen Sicherheit und Flexibilität.

Ponemon befragte die Studienteilnehmer nicht nur nach kommerzieller Open-Source-Software, sondern auch nach speziellen Softwarelösungen wie für die E-Mail-Zusammenarbeit. Als hauptsächliches Werkzeug für geschäftliche Kommunikation gilt E-Mail sowohl als kritische Unternehmensanwendung als auch als potentielles Risiko für Sicherheit und Datenschutz. Collaboration-Lösungen sollten Dateiaustausch (Filesharing) eng mit E-Mail-Anwendungen (Messaging) integrieren, um Unternehmen die Kontrolle über Dateianhänge, Empfänger und den Datenaustausch zu ermöglichen. Eine straffe Integration von Messaging- und Collaboration-Lösungen ist mit 61 Prozent Zustimmung wichtig oder sehr wichtig für die Studienteilnehmer.

Kommerzielles Open Source überzeugt

Zusammengefasst tendieren IT-Fachkräfte aufgrund von Sicherheit und Datenschutz mehr denn je zu kommerziellem Open Source. Vorbei sind die Zeiten, in denen Kostenerwägungen den Ausschlag für quelloffene Produkte gaben. Heute wählen IT-Fachkräfte kommerzielles Open Source aufgrund ihrer Vorteile für Businesskontinuität, Qualität und Kontrolle. Das ist vielleicht das aufschlussreichste Ergebnis der Ponemon-Studie. Vor diesem Hintergrund ist zu erwarten, dass Unternehmen künftig in großem Stil von proprietärer auf kommerzielle Open-Source Software migrieren; insbesondere, wenn es um Lösungen für die Zusammenarbeit geht.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43154458 / Tools)