Die Geheimnisse der Open-Source-Sicherheit

Anbieter proprietärer Software wie Microsoft beginnen allmählich sich Gedanken zu machen, wie sie das hinter dem Open Source-Gedanken steckende gemeinschaftliche Potenzial einsetzen können, um die Sicherheit ihrer eigenen Produkte zu verbessern. Dabei stoßen sie allerdings auf derzeit noch unüberwindbare Hürden. So sind selbst die großzügigsten Ansätze an die Open-Source-Erfolge anzuknüpfen, indem beispielsweise der Quellcode bekannt gegeben wird und neue Versionen und Patches in unlimitierter Ausgabe zum Testen angeboten werden, nicht in der Lage, eine ähnlich positive Umgebung für Sicherheit durch Offenheit zu schaffen, wie sie die Open Source-Software bietet.

Der Grund hierfür liegt auf der Hand: Die Benutzer der beiden Lager agieren unter grundlegend verschiedenen Voraussetzungen. So verwenden die Closed-Source-Benutzer die Software von Dritten und können daher nicht sichergehen, dass deren zukünftige Weiterentwicklungen nicht nur auf die Bedürfnisse des Herstellers zugeschnitten sein werden. Da es somit allein von der Laune der Herstellers abhängt, ob die Zeit und der Aufwand der Benutzer bei der Softwareentwicklung und -verbesserung vergebens waren, bleibt das Engagement seitens der Benutzer eher beschränkt.

Offenheit oder Geheimniskrämerei?

Die Community für die Entwicklung von Open Source-Software verfolgt eine völlig gegensätzliche Philosophie in puncto Softwaresicherheit als das Entwicklungsmodell für proprietäre Programme. Deren Geheimniskrämerei kann höchstens bei von Herstellern proprietärer Software entdeckten Sicherheitsproblemen von Vorteil sein. Denn auf diese Weise können Schwachstellen so lange gegenüber der Öffentlichkeit geheim gehalten werden, bis die Programmierer Patches entwickelt haben. Dies rettet Marktanteile, indem der Öffentlichkeit eine trügerische Sicherheit vorgegaukelt wird. Allerdings kann das auch dazu führen, dass sich die Benutzer der Software ohne ihr Wissen über lange Zeiträume großen Gefahren aussetzen. Die Offenheit bei Open Source-Softwareentwicklungen bietet dagegen Vorteile, die potenzielle Sicherheitsrisiken mehr als wettmachen. Sie zeigen dem Benutzer wie er sich schützen kann, bis ein Patch zur Verfügung steht. All diese Vorteile wird eine proprietäre Software niemals bieten können.

Zwar ist die Entscheidung zwischen Offenheit oder Geheimniskrämerei nicht der einzige Faktor für Softwaresicherheit, aber sicher ein wichtiges Kriterium, wenn es darum geht die Philosophie der Open-Source-Softwareentwicklung zu verstehen und die aus den beiden unterschiedlichen Entwicklungsmethoden resultierenden Sicherheitsmerkmale zu bewerten.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Wochen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Wochen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

2 Wochen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

2 Wochen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Wochen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Wochen ago