Sicherheit

Open Source: Sieben Vor(ur)teile unter der Lupe

Unsicher, kein Support, generell ungeeignet für den Einsatz in Kritischen Infrastrukturen. Das denken viele über Open Source-Software. Dabei haben sieben von zehn deutschen Unternehmen Systeme mit offenem Quellcode. Und sind zufrieden. Ich habe mir die gängigen Vorurteile genauer angeschaut und will sie ausräumen.

1. Open Source ist nur ein vorübergehender Trend
Der Begriff Open Source entstand in den späten 1990er Jahren, die Idee dahinter gibt es aber bereits seit den 80ern. Zu dieser Zeit, als etwa Apache, das GNU-Projekt oder Linux gerade erst auftauchten, hätte das Konzept eines offenen Quellcodes nur eine Randerscheinung bleiben können. Doch entschlossene Entwickler wie Linus Torvald setzten sich durch. Open Source ist längst weltweit zu einem wirtschaftstreibenden Faktor geworden. Red Hat, ein US-amerikanisches Open-Source Unternehmen wurde beispielsweise 2019 vom IT-Riesen IBM für rund 34 Milliarden US-Dollar übernommen und seitdem entwickelt sich die Open-Source-Sparte immer mehr zum Umsatztreiber des IT-Giganten. Aber auch aus Deutschland kommen immer sehr erfolgreiche Player wie SUSE. Das Nürnberger Unternehmen erwirtschaftete in 2020 immerhin Umsätze von einer halben Milliarde US$. Randerscheinungen sehen anders aus. Oder auch Mastodon, das Open-Source-Projekt aus Berlin ist mit einem exponentiellen Wachstum gerade auf einem guten Weg, Twitter abzulösen.

2. Open Source öffnet Hackern Tür und Tor
Möglich. Bei einer offenen Software kann jeder User den Quellcode einsehen und editieren. Auch böswillige Hacker, indem sie Angriffspunkte angreifen und die Systeme infiltrieren. Tatsächlich sorgt gerade diese Offenheit für mehr Sicherheit. Durch die Zusammenarbeit großer Communities aus privaten Anwendern, Mitarbeitern in Unternehmen, Behörden und Ministerien sowie Open Source-Anbietern wird der Code genau beobachtet. Einfallstore und Sicherheitslücken werden sehr schnell erkannt und geschlossen. Schneller, als es mit proprietärer Software möglich wäre. Bekanntes Beispiel ist der Internetbrowser Firefox, bei dem die User ununterbrochen zum Datenschutz beitragen und die Sicherheit mit extern entwickelten Erweiterungen erhöhen.

3. Jeder kann Fehler in den Code einbauen
Gewollt oder ungewollt kann tatsächlich jeder Bugs und Fehler in den Code einbauen. Allerdings ist die Chance gering, dass es eine fehlerhafte Programmzeile in eine freigegebene Version schafft. Alle Änderungen werden dokumentiert und sind jederzeit nachvollziehbar. Sie werden getestet und, falls nötig, wieder entfernt. Wer schon mal bei Wikipedia mitgearbeitet hat, kennt das. Sobald eine Änderung in einem Artikel auftaucht, wird der Text überprüft und schnell korrigiert. Aber nicht nur der Sicherheitsgedanke spielt eine entscheidende Rolle. Je nach Anforderungen und gewünschten Funktionen lassen sich Open Source-Systeme schnell individuell konfigurieren. Durch offene Schnittstellen ist die Integration in vorhandene Systemlandschaften bei weitem leichter als mit Closed Source-Systemen.

4. Open Source-Communities sind ein Haufen Chaoten
Open Source-Communities bestehen nicht aus Hobby-Entwicklern. Die User sind meist IT-Experten aus unterschiedlichen Branchen, die Software professionell nutzen. Durch Diversität, Transparenz und das gewaltige Know-how entstehen Ideen, Features und Funktionen, die es sonst wahrscheinlich nie in ein Programm geschafft hätten. Die Entwickler hinter der Software arbeiten nach genauen Fahrplänen, bevor sie eine neue Version veröffentlichen. Von einer losen Gruppe aus Nerds kann nicht die Rede sein.

5. Aktuelle Kundenanforderungen kann Open Source nicht erfüllen
Mitarbeiter von IT-Unternehmen, die businessrelevante Open Source-Software anbieten, agieren in der Regel professionell und zügig in der Umsetzung von Kundenwünschen. Denn Qualität und Geschwindigkeit sind sehr wichtige Faktoren für Anwender von Open Source-Software. Deswegen liegt der Fokus der Anbieter auf der marktorientierten Weiterentwicklung, sehr gutem Service und zuverlässiger Maintenance. Sie wissen, dass Erfolg vergänglich ist. Bei Stillstand können User schneller abspringen, da Open-Source-Lösungen eben von Natur aus auch niedrigere Abhängigkeitsgrade als Closed-Source-Alternativen aufweisen. Eine größere Kundenfokussierung als im Open Source-Bereich gibt es daher nur selten.

6. Für kritische Bereiche ist Open Source nutzlos
Kleine Betriebe, Mittelständler und globale Konzerne nutzen Open Source-Lösungen. Besonders wenn sie zur sogenannten Kritischen Infrastruktur gehören. Auch Ministerien, Behörden oder Krankenhäuser verwenden offene Software. Ein großer Vorteil ist unter anderem die leichte Auditierbarkeit. Oft eine sehr wichtige Anforderung für den professionellen Einsatz im Öffentlichen Sektor. Das hat auch die aktuelle Bundesregierung erkannt. Bereits im Koalitionsvertrag einigten sich die beteiligten Parteien auf eine stärkere Förderung von Open Source-Lösungen und damit der Digitalen Souveränität. Im Sommer 2022 erhöhte die Ampelkoalition den Etat hierfür auf insgesamt 51 Millionen Euro. Das ist zwar noch vergleichsweise wenig, aber immerhin ein Schritt in die richtige Richtung.

7. Support muss man bei Open Source lange suchen
Das ist natürlich abhängig von der jeweiligen Open Source-Lösung und inwieweit ein professionell agierendes Unternehmen oder eine entsprechende Community dahintersteckt. Beispielsweise für unsere eigene Open Source-ITSM-Software KIX ist professioneller Support integraler Bestandteil des Geschäftsmodells. Das reicht vom ersten Analysegespräch und der Bestandsaufnahme über die Implementierung bis hin zur kontinuierlichen Betreuung des Kunden. Die Mitarbeiter unserer Kunden werden intensiv geschult und können nahtlos ihre Arbeit mit dem neuen System fortsetzen.

Viele Vorteile, aber kein Allheilmittel
Open Source hat sich nicht nur in der Arbeitswelt, sondern auch im Alltag etabliert. Ohne Open Source-Projekte von globalen Größen, wie etwa Adobe oder Android, würde die Welt heute anders aussehen. Und ohne Projekte wie das Server-Betriebssystem Linux, den Apache-Webserver oder die Datenbankverwaltung MySQL gäbe es das Internet nicht, wie wir es kennen.

Trotzaller Vorteile istauch Open Source-Softwarekein Allheilmittel und nicht frei von Fehlern.Im Businesskontext steht und fällt beispielsweise alles mit den Fähigkeiten der Unternehmenund Communities, die die Open-Source-Lösungen entwickeln. Ist keine aktive und engagierte Community vorhanden,oder liefern die Entwickler nicht regelmäßig Updates, kann eine Open Source-Software ihr Potential nicht entfalten.

Besonders bei kleinen Projekten ist die Gefahr groß, dass die Arbeit daran irgendwann eingestellt wird.

Open Source bietet nicht nur Chancen, sondern fordert auch Verantwortung. Nur dannist ein offener Quellcode stark. Vielleicht wird offene Technologie die proprietären Systeme irgendwannüberholenund zu einer Randerscheinung machen.

Über die KIX Service Software GmbH

KIX Service Software entwickelt und vermarktet die gleichnamige Service Management Software „KIX“, eines der weltweit führenden Open Source-ITSM Systeme. Das Unternehmen wurde 2006 gegründet und beschäftigt mehr als 50 Mitarbeiter an den Standorten Chemnitz und Dresden. Über 400 Kunden aus unterschiedlichen Branchen setzen KIX für ihr IT-Service-Management oder den technischen Kundendienst ein. KIX ist flexibel als On-Prem- oder Cloudlösung verfügbar. Zusätzlich zu umfangreichen und anpassbaren Grundfunktionen (Ticketsystem, Asset-Management, Self Service Portal, Wissens- und FAQ-Datenbank, Reporting, Dashboards, etc.) bietet KIX vielfältige Erweiterungsmöglichkeiten. So lassen sich auch ein professionelles Field Service-Management, automatisierte Geräte-Inventarisierung, 15 ITIL® 4 Practices, Zeiterfassung und vieles mehr umsetzen. Weitere Informationen: kixdesk.com.

Firmenkontakt und Herausgeber der Meldung:

KIX Service Software GmbH
Schönherrstr. 8
09113 Chemnitz
Telefon: +49 (371) 27095620
Telefax: +49 (371) 27095625
http://www.kixdesk.com

Ansprechpartner:
Constanze v. Kettler
TEAM CODE ZERO
Telefon: +49 (30) 983241-65
Fax: +49 (30) 983241-64
E-Mail: kettler@team-code-zero.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel