Selbst, wenn Sie Open Source nicht kennen, haben Sie Software aus solchen offenen Quellen bestimmt schon einmal genutzt. Derlei freie und gratis erschwingliche Software findet sich immer öfter im Netz. Einige Angebote überholen sogar die Nutzerzahlen von namhaften, aber zahlpflichtigen Programmen. Während die Beliebtheit immer weiter zunimmt, nimmt die Sensibilität für die damit einherkommenden Sicherheitsrisiken scheinbar gleichermassen ab. Wir schauen uns Open Source Software einmal genauer an, betrachten die Vor- und Nachteile und prüfen, inwiefern es tatsächlich ein Risiko gibt – und ob es sich lohnt.
Was genau bedeutet Open Source?
Eingangs haben wir von offenen Quellen gesprochen. Das ist jedoch nur die reine Übersetzung des Begriffs. Bei besagter Software ist die Quelle öffentlich. Allerdings nicht nur das: Auch der sogenannte Quelltext ist frei zugänglich, sodass jeder die zugrunde liegende Programmiersprache lesen kann. Um als Open Source Software zu zählen, braucht es definitionsgemäss drei Voraussetzungen:
- Die Programmierung ist frei einsehbar.
- Es gibt keinerlei Nutzungsbeschränkungen hinsichtlich Kopieren und Weiterverbreitung.
- Der Quelltext darf nach Belieben geändert und verändert weitergegeben werden.
Vorteile von Open Source
Der grösste Vorteil mag vielleicht längst auf der Hand liegen: Die Nutzung der Software ist normalerweise von Anfang bis Ende kostenlos. Doch gibt es noch mehr Vorzüge? Wenn jeder – vielleicht auch nicht so findige Programmierer – die Produkte ändern kann, entsteht eventuell der Eindruck, als sei die resultierende Programmierung letztlich schlampig.
Community
Viele weit verbreiteten Open-Source-Produkte erfreuen sich gemäss ihrer Beliebtheit einer entsprechend grossen Fangemeinde. Unter diese Fans fallen nicht nur die privaten Nutzer, sondern auch Cracks, die durch ihr Wissen zur weiteren Produktentwicklung beitragen. Dementsprechend geht die Entwicklung häufig weit schneller vonstatten als bei firmeneigenen Projekten. Auch das Bugfinding profitiert: Gemäss dem Motto, viele Augen sehen mehr, werden Fehler eher aufgetan und dann auch behoben. Treue Angehörige einer Community achten auf Qualität, denn ihre Reputation vor der Gemeinschaft ist ihre Motivation.
Individualität
Ein eigenes Projekt zur Neuprogrammierung auf die Beine zu stellen, ist kostspielig und zeitintensiv. Wenn ein Unternehmen aber dennoch ein paar IT’ler abstellt, können diese einfach auf der Basis eines Open-Source-Produkts aufsetzen. Mit dem bereits bestehenden Quellcode einige Bestandteile wunschgemäss abwandeln und auf die betrieblichen Bedürfnisse zuschneiden – et voilà! – die neue Software zur internen Nutzung ist fertig.
Potenzial
Keine Regeln, keine Grenzen! Da es keinerlei Nutzungsbeschränkungen gibt, darf sich jeder Entwickler am Code austoben. Das schafft oft ungeahnte neue Möglichkeiten. Wenn eine Vielzahl User eine Vielzahl Ideen einbringt, entstehen nicht selten Innovationen. Die kreativen Köpfe sind dabei ebenso wenig an irgendwelche Firmenvorgaben gebunden, was dem Prozess noch einmal mehr Aufschwung verschafft.
Nachteile von Open Source
Darf man Ansprüche an etwas haben, das gratis ist? Schliesslich bleibt die Nutzung optional. Allerdings wissen viele User nicht, auf was sie sich wirklich einlassen, wenn sie beim Gebrauch auf Open-Source-Produkte zurückgreifen. Tatsächlich gibt es sogar viele Unternehmen, die innerbetrieblich ausschliesslich auf Open Source setzen.
Keine Garantie
Bei Open Source gibt es keine Nutzungsbeschränkungen – damit allerdings auch keinerlei Garantien. Wer hohe Ansprüche mitbringt, könnte demnach bitter enttäuscht werden. Auch existiert kein offizieller Support zu OS-Software. Hilfe findet sich zwar in der Regel irgendwo in der Community, aber selbst dafür gibt es keine Garantie.
Abhängigkeit
Mal wieder greift das Prinzip von Angebot und Nachfrage: Normalerweise ruht hinter erfolgreicher Open Source Software eine aktive Community. Das muss allerdings nicht so sein, ausserdem unterliegt der Bereich einem dynamischen Wandel. Gibt es woanders interessante Projekte, springen die freien Entwickler womöglich ab. Wer keine eigenen Programmierer mitgebracht hat, könnte am Ende also verlassen dastehen. Zudem ist die fehlende Kontrolle über die Entwicklung ein Faktor, den gerade Unternehmen nicht ausser Acht lassen sollten.
Undurchsichtig
Wer von fehlenden Nutzungsbeschränkungen liest, denkt vielleicht, bei Open Source greifen keinerlei rechtliche Lizenzen. Das stimmt leider nicht ganz: So liegen beispielsweise zahlreichen OS-Produkten durchaus Lizenzen zugrunde, die erfordern, eine eigene Weiterentwicklung ebenso kostenlos zu veröffentlichen. Die bahnbrechende Neuentdeckung führt letzten Endes vielleicht also nicht zum eigenen Vorteil, sondern zu dem der ganzen Gemeinschaft. Dementsprechend gibt es auch keinen Anspruch auf Eigen-Lizenzierung.
Open Source = Sicherheitsrisiko?
Wir haben mit Absicht dieselbe Anzahl von Vorteilen gegenüber den Nachteilen aufgestellt. Neben den bereits aufgezählten Facetten gibt es nämlich noch viele weitere Aspekte, die den Einsatz von OS-Software durchaus rechtfertigen. Veröffentlicht ein Anbieter zum Beispiel seinen Open Source Code, kann das gleichzeitig ein sehr dynamisches Werbemittel sein. Springen freie Programmierer auf ein Projekt auf, sorgt das für Ersparnisse im eigenen Entwicklungsbereich. Auch in Sachen Talentsuche sind Open-Source-Projekte eine verbreitete Methode. Wie bei fast allen Lebensbereichen gibt es jedoch zu jedem Licht stets auch eine Schattenseite.
Wo man schnell Fehler findet, sind potenzielle Angreifer ebenfalls nicht weit entfernt. Die Rede ist von Hackern. Ist die Open Source Community zu klein oder nicht aktiv genug, wird der Cyberkriminelle schneller sein. Um den Aspekt Sicherheitsrisiko näher zu beleuchten, haben wir eine aktuelle Studie zurate gezogen, die zu erstaunlichen und teils erschreckenden Ergebnissen kommt:
- von über 1.250 Open Source Anwendungen enthalten 91 Prozent veraltete Komponenten
- 9 von 10 dieser Komponenten sind mindestens 4 Jahre alt und wurden in den letzten 2 Jahren nicht weiterentwickelt
- von den besagten 1.250 Anwendungen beinhalten 75 Prozent bekannte Schwachstellen
- fast 50 Prozent davon sind als sehr riskant eingestuft
- der Anteil bekannter Schwachstellen ist gegenüber dem Vorjahr um 15 Prozent gestiegen
- zwei Drittel der analysierten Anwendungen führen zu Lizenz-Konflikten
- bei einem Drittel ist die Lizenz nicht identifizierbar
Den grössten Nachteil haben wir damit nicht verschwiegen, er resultiert aus den Studien-Ergebnissen: Open Source Software ist immer dann ein hohes Risiko für die Sicherheit, wenn sie nicht aktuelle Bestandteile enthält. Mangels eindeutiger Transparenz sieht der Nutzer das allerdings meistens erst im Nachhinein. Veraltete Komponenten führen ausserdem nicht selten zu Problemen, sobald es um Aktualisierungen und die Kompatibilität zu anderen Programmen geht. So aussichtsreich die Vorteile also auch erscheinen mögen, gerade bei unternehmerischem Einsatz ist Vorsicht geboten.