Open-Source-Software: Studie zeigt überraschende Sicherheitsvorteile gegenüber proprietären Lösungen
Sebastian Schulte
Open-Source-Software: Studie zeigt überraschende Sicherheitsvorteile gegenüber proprietären Lösungen
Open Source Business Alliance (OSBA) veröffentlicht neue Studie zu Softwaresicherheit
Unter dem Titel „Vergleichsstudie zur Sicherheit von Open-Source- und proprietärer Software“ hat die Open Source Business Alliance (OSBA) eine aktuelle Untersuchung vorgelegt, die von der Universität Bonn durchgeführt wurde. Die Studie stellt lang gehegte Annahmen über die Unterschiede zwischen beiden Softwaretypen infrage.
Laut der Untersuchung verschwimmt die traditionelle Trennung zwischen Open-Source- und proprietärer Software zunehmend. Sicherheit lasse sich ohne Zugang zum Quellcode nicht umfassend überprüfen, heißt es darin. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt diese Einschätzung und bewertet Open-Source-Software als mindestens ebenso sicher wie proprietäre Alternativen.
Die Forscher:innen benennen zentrale Stärken von Open-Source-Software: dazu zählen schnellere Fehlerbehebungen, nutzergenerierte Patches, Transparenz sowie eine geringere Abhängigkeit von einzelnen Anbietern. Zudem könnten verwaiste Projekte durch neue Maintainer oder Forks wiederbelebt werden.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Gleichzeitig räumt die Studie Schwächen ein: Open-Source-Software leide mitunter unter unregelmäßiger Unterstützung und unzureichender Dokumentation. Proprietäre Software biete hingegen rechtliche Klarheit und kalkulierbare Kosten.
Der Bericht enthält auch praktische Handlungsempfehlungen. Er skizziert Best Practices und Tools für die sichere Softwareentwicklung und definiert Kriterien sowie Messgrößen zur Bewertung von Open-Source-Projekten und ihren Ökosystemen.
Die Ergebnisse deuten darauf hin, dass Open-Source-Software proprietären Lösungen in puncto Sicherheit ebenbürtig oder sogar überlegen sein kann. Die Studie gibt Empfehlungen zur Verbesserung von Entwicklungs- und Bewertungsprozessen und soll Organisationen dabei helfen, fundiertere Entscheidungen bei der Softwareauswahl zu treffen.
