Sicherheit in Unternehmen

Sicherheitsrisiko: Open Source im Unternehmen

Mehmet Toprak

Open-Source-Software ist unsicher und eine Gefahr für Unternehmen. Zu diesem provokanten Schluss kommt eine Untersuchung von Fortify Software, einem Unternehmen, das sich auf Sicherheitsexpertisen spezialisiert hat.

Nach Auffassung von Fortify ist es der Programmierergemeinde bei Open Source Software (OSS) noch nicht gelungen, den Entwicklungsprozess abzusichern. Dabei blieben oft gefährliche Schwachstellen bestehen. Außerdem, so die Behauptung von Fortify, würden nahezu alle OSS-Communitys es versäumen, den Anwendern ausreichend Zugang zu Sicherheits-Infos zu eröffnen.

Dies sei aber umso wichtiger, als im Jahr 2011 circa 80 Prozent aller kommerziellen Programme einzelne Open-Source-Module integrieren werden.

Fortify-Experte Howard A. Schmidt räumt zwar ein, dass quelloffene Software eine sinnvolle Alternative für Firmen sein könne, doch sollten IT-Manager genau auf Schwachstellen der Programme achten und auf strikte Testprozeduren bei Open-Source-Entwicklern dringen.

Kritik der Free Software Foundation

Der Ansatz, mit dem Fortify zu seinen Aussagen gekommen ist, stößt allerdings auf lauten Widerspruch. Die Analysten haben elf quelloffene Programme auf Java-Basis untersucht. Genau das kritisiert die Free Software Foundation. So erklärt Bernhard Reiter, Deutschland-Koordinator der Free Software Foundation Europe, im Newsdienst pressetext, dass die Auswahl von 11 Java-Programmen doch "sehr begrenzt" sei. Daraus lasse sich noch keine Schlussfolgerung über die Sicherheit von freier Software im Allgemeinen ziehen.

Auch Anwender oder Entwickler können Software bei Fortify zur Prüfung einreichen.

Außerdem meint Reiter, dass die Studie von Fortify sogar einen Vorteil von OSS gegenüber kommerzieller, proprietärer Software zeige. Bei Open-Source-Programmen seien jederzeit unabhängige Untersuchungen möglich.

Um die Sicherheit von Open-Source-Software gibt es immer wieder Diskussionen. Während die Befürworter vom offen zugänglichen Quellcode schwärmen, in dem Fehler schnell repariert werden könnten, warnen die anderen, dass der freie Zugang auch von Cyberkriminellen genutzt werden könne.

Weitere Artikel zum Thema

• 

  Link-Wink: Open-Source-Alternativen zu kommerzieller Software
  Kostenlos und quelloffen statt teuer

• 

  Streit um Creative Commons
  Open Source-Meinungsführer: Lizenzen "unakzeptabel"

• 

  Qual der Wahl: Die beste Open-Source-Software
  Community Choice Awards 2008 von Sourceforge.net

Links zum Artikel

Druckversion | Kommentare

Mehr über: Software, Business, Sicherheit, Open Source

Jetzt sind Sie dran.
Kommentieren

Diesen Artikel verlinken

HTML-Code
<a href="http://www.netzwelt.de/news/78207-sicherheitsrisiko-open-source-im-unternehmen.html" title="Sicherheitsrisiko: Open Source im Unternehmen" target="_blank">Sicherheitsrisiko: Open Source im Unternehmen</a>
Code zum Einbinden in ein Forum
[URL=http://www.netzwelt.de/news/78207-sicherheitsrisiko-open-source-im-unternehmen.html]Sicherheitsrisiko: Open Source im Unternehmen[/URL]
Kopieren Sie den Code und fügen Sie diesen auf der gewünschte Seite ein

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Software

• 24.10. Avira AntiVir Personal - Free Antivirus Handbuch
• 23.08. Kazaa Lite K++ 2.6.1 (Deutsch)
• 02.10. WinRAR 3.71
• 22.11. Azureus (Vuze) 2.5.0.4 (Linux AMD 64)
• 12.07. Google Earth 4.2.0205.5730 (Windows)
• 05.06. Ad-Aware 2008 Free 7.1.0.10
• 07.11. DirectX 9.0c August 2008
• 29.10. BearShare 6.2
• 01.11. Nero 9.0.9.4d
• 21.09. LimeWire 4.18.8 (Linux, DEB)

Freeware Toplisten

Gute Software muss nicht teuer sein. Netzwelt zeigt Ihnen die besten Freeware Programme Ihrer Zunft, alle kostenlos.

Top Vollversionen

• 01.11. Nero 9.0.9.4d
• 13.08. AudioJack 3
• 08.03. Nero Recode 2.2.6.17c
• 28.04. Nero InCD Clean Tool
• 26.06. Nero Vision Express 3.1.0.25
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 06.03. GetRight 6.2 (Demo)
• 19.11. TuneUp Utilities 2008
• 01.08. Alcohol 120% 4.0 Classic
• 08.03. Kaspersky Internet Security 7.0

Software im Portrait

Es gibt Programme, da führt kein Weg dran vorbei, auch für die netzwelt nicht. Wir widmen diesen Evergreens und Essentials ganze Specials, die jede noch so kleine Funktion unter die Lupe nehmen.

• Internet Browser: Mozilla Firefox
• Internet Browser: Opera Browser
• Internet Browser: Internet Explorer
• Voice over IP: Skype
• MP3-Player: Winamp
• Weltbrowser: Google Earth und Co.
• Betriebssystem: Windows Vista
• Grafikbearbeitung: GIMPshop

Anleitungen

Sie haben ein Problem, wissen aber weder mit welchem Programm Sie es lösen können noch wie Sie es später anwenden. Netzwelt klärt Sie in mehr als 100 Anleitungen auf.

• Videos: Erstellen, bearbeiten und transkodieren
• Musik: Erstellen, verwalten und bearbeiten
• Mailer: Post für den Rechner
• Sicherheit: Sicher im Internet und am PC
• Filesharing: Sicher und schnell tauschen
• Optimierung: Windows beschleunigen
• Vista: Einrichten und optimieren

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Werbung