Open-Source-Software: Studie beweist gleiche Sicherheit wie proprietäre Lösungen
Lotta Hofmann
Open-Source-Software: Studie beweist gleiche Sicherheit wie proprietäre Lösungen
Die Open Source Business Alliance (OSBA) hat eine Studie zur Sicherheit von Open-Source- und proprietärer Software veröffentlicht. Die von der Universität Bonn durchgeführte Untersuchung stellt die traditionelle Trennung zwischen beiden Modellen infrage. Ihr Fazit: Open-Source-Lösungen sind mindestens genauso sicher wie ihre proprietären Pendants.
Die unter dem Titel „Vergleichsstudie zur Sicherheit von Open-Source- und proprietärer Software“ veröffentlichte Arbeit wurde im Auftrag der OSBA erstellt. Sie argumentiert, dass die Transparenz von Open-Source-Code bessere Sicherheitsprüfungen ermöglicht als geschlossene Systeme. Die Forscher:innen kommen zudem zu dem Schluss, dass die alte Zweiteilung zwischen den beiden Softwaretypen nicht mehr zeitgemäß ist.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Zu den Vorteilen von Open-Source-Software zählt die Studie unter anderem schnellere Fehlerbehebungen, von der Community getragene Updates sowie die Unabhängigkeit von Herstellerbindungen. Gleichzeitig räumt sie Schwachstellen ein, etwa uneinheitlichen Support und unzureichende Dokumentation. Bei proprietärer Software hebt der Bericht rechtliche Klarheit und planbare Kosten als zentrale Stärken hervor.
Um die Sicherheit in der Open-Source-Entwicklung zu erhöhen, empfiehlt die Studie bewährte Methoden und Werkzeuge. Zudem stellt sie Metriken vor, mit denen sich die Gesundheit von Open-Source-Projekten und ihren Ökosystemen bewerten lässt. Diese Erkenntnisse decken sich mit der Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI), das Open-Source-Software ebenfalls als mindestens genauso sicher wie proprietäre Alternativen einstuft.
Die Forschung bietet praktische Handlungsempfehlungen für Organisationen, die Open-Source-Lösungen nutzen. Zwar hätten beide Modelle ihre Stärken, doch könnten transparente Entwicklungsprozesse die Sicherheit weiter verbessern. Die Vorschläge der Studie zielen darauf ab, Entwickler:innen und Unternehmen zu sichereren Praktiken zu verleiten.
