Security

Open Source vs. Closed Source - eine Frage der Sicherheit?

Nicholas Piccillo / fotolia.com
© Nicholas Piccillo / fotolia.com

Seit Jahrzehnten liegen die Verfechter von proprietärer und quelloffener Software in erbittertem Streit. Unternehmen denken da pragmatischer: Sicherheit ist für sie das A und O.

Unter den Anhängern von Open Source und Closed Source herrscht oftmals ein bemerkenswertes Lagerdenken. Mit geradezu religiösem Eifer verfechten sie den eigenen Standpunkt, die Argumente der Gegenseite werden allenfalls mit einem desinteressierten Schulterzucken quittiert. IT-Entscheider in Unternehmen können sich diese Engstirnigkeit nicht leisten. Sie müssen nach Lösungen suchen, die ihrem Arbeitgeber den größten Nutzen bringen. Beim Abwägen der Vor- und Nachteile rücken immer öfter Sicherheitsaspekte in den Mittelpunkt. Aufsehenerregende Angriffe auf Unternehmen haben in den vergangenen Monaten zu großer Verunsicherung geführt. Closed-Source-Anwendungen scheinen oft unzureichend geschützt, weil behäbige Hersteller mit der Beseitigung von Schwachstellen nicht hinterherkommen. Open-Source-Software hingegen gilt vielen als immanent unsicher, weil der Quellcode von jedermann eingesehen werden kann.

Vorteile der Lizenzmodelle aus Unternehmenssicht

Open-Source-Plattformen erfreuen sich in Unternehmen großer Beliebtheit, da sie flexibel an spezifische Anforderungen angepasst werden können. Während proprietäre Software nicht selten als One-Size-Fits-All-Lösung daherkommt, ermöglicht der offene Quellcode exakte Feinabstimmungen auf die Anforderungen des Geschäfts. So entstehen Anwendungen, die bestmöglich zugeschnitten sind. Auch die nachträgliche Anpassung an tagesaktuelle Herausforderungen stellt kein Problem dar. Gerade für Unternehmen aus sich schnell wandelnden Branchen ist Open Source deshalb attraktiv. Die Fans quelloffener Software verweisen außerdem auf einen vermeintlichen Sicherheitsvorteil: Wenn der Programmcode öffentlich ist, können mehr Entwickler ihn auf Schwachstellen absuchen. Frei nach dem Prinzip: Vier Augen sehen mehr als zwei.

Befürworter von Closed-Source-Modellen drehen dieses Argument um: Dass der Quellcode von Anwendungen der Allgemeinheit zugänglich ist, ist ihrer Ansicht nach ein Nachteil. Denn Kriminellen wird es auf diese Weise wesentlich erleichtert, Sicherheitslücken aufzuspüren. Außerdem halten die Verfechter proprietärer Lizenzmodelle es für grundsätzlich sinnvoller, die Weiterentwicklung der Software in die Hände eines spezialisierten Entwicklerteams mit festverteilten Aufgaben zu legen – anstatt wie bei Open-Source-Projekten viele Köche am gleichen Brei kochen zu lassen.

Beide Seiten haben gute Argumente auf ihrer Seite. Einen eindeutigen Gewinner kann es im Streit um quelloffene und proprietäre Software deshalb nicht geben. IT-Entscheider müssen in jedem Einzelfall sorgfältig abwägen, welche Lösung am sinnvollsten ist. Vor allem müssen sie aber die Frage beantworten, welche Maßnahmen zu ergreifen sind, um ein Höchstmaß an Sicherheit zu garantieren.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Open Source vs. Closed Source - eine Frage der Sicherheit?
  2. Sicherheit: Die Statistik lügt nicht

Das könnte Sie auch interessieren

Verwandte Artikel

Veracode

Anbieterkompass