Sicherheit - Open vs. Closed Source Software

22. Juni 2002, 12:49
34 Postings

Neue Studie beweist: Beide Softwarekategorien haben gleich viele Fehler

Wie eine Studie der University of Cambridge ergab, sind Open-Source-Programme genau so sicher wie Software, deren Quellcode nicht einsehbar ist. Der Wissenschaftler Ross Anderson hat dazu verschiedene Anwendungen mit einem auf mathematischen Algorithmen basierenden System getestet. Im Durchschnitt gebe es in jeder Softwarekategorie gleich viele Fehler, die Sicherheitsprobleme verursachen könnten.

Unterschiedliche Auswirkungen

Anderson macht in seiner Studie darauf aufmerksam, dass die Auswirkungen der beiden Ansätze sehr unterschiedlich sein können.

Pro und Contra

Die Sicherheitslücken in Open-Source-Programmen seien für Hacker leichter zu finden, aufgrund des frei zugänglichen Quellcodes können Viren und Würmer gezielter an die Systeme angepasst werden. Der offene Code trage jedoch dazu bei, dass die entdeckten Sicherheitslöcher schneller beseitigt werden können.

Die Schwächen proprietärer, kommerzieller Software seinen hingegen schwerer zu entdecken. Allerdings besteht dabei auch immer die Gefahr, dass die Hersteller ihre Kunden nicht über Sicherheitsprobleme informieren – die Entwicklung von fehlerbereinigten Versionen oder Patches kosten schließlich Geld.

Kritik

In seiner Studie kritisiert Anderson, der sich selbst als Open-Source-Fan outed, die TCPA (Trusted Computing Platform Alliance). Unter diesem Namen haben sich Microsoft, Intel, Hewlett-Packard und IBM zusammengeschlossen, um – so der Wissenschafter - unter dem Deckmantel der Sicherheit Mitbewerber aus dem Markt zu drängen und Anwender zu kontrollieren. Anderson kritisiert dabei vor allem Forscher vor allem alle Bestrebungen der TCPA, jeden weltweit ans Internet angeschlossene Rechner eindeutig im Netz zu identifizieren.

Heftige Diskussionen

Erst vor kurzem gab es heftige Diskussionen um eine ähnliche Studie, der zu folge Open Source Software aber erhebliche Sicherheitsprobleme in sich berge. Vor allem die Verletzlichkeit durch terroristische Akte wurde angeprangert. Für Aufregung sorgte die Tatsache, dass die Alexis de Tocqueville Institution, Herausgeber der Studie, von Microsoft finanziell unterstützt wird. Ob auch für besagte Studie Gelder flossen, blieb unklar. (Der Webstandard berichtete. (red)

Share if you care.