Digitale Transformation von Unternehmen – Viele Risiken bei der Verwendung von Open Source Code

SGGPO 24. Mai 2023 20:00

Der Vorteil von Open-Source-Software liegt darin, dass sie kostenlos oder günstiger ist als kommerzielle Software von Anbietern. Allerdings bringt sie für Unternehmen auch viele Risiken und Herausforderungen mit sich, wenn sie Open-Source-Software im digitalen Transformationsprozess einsetzen. Unternehmen sollten daher die folgenden Schwächen von Open-Source-Software berücksichtigen, bevor sie diese einsetzen.

Sicherheitsrisiken

Dies ist ein Faktor, den Unternehmen bei der Auswahl von Software zur digitalen Transformation ihrer Abläufe oft an erste Stelle setzen. Denn die Wahl unsicherer Software hat enorme Konsequenzen für alle Geschäftsabläufe. Insbesondere bei Open Source – öffentlich im Netzwerk verfügbarer Software – können Hacker Schwachstellen leicht erforschen, analysieren und schnell verbreiten. Dies birgt nicht nur viele Risiken für die Benutzer, sondern auch für das Geschäftssystem selbst. Andererseits wird es im Falle eines Informationssicherheitsvorfalls sehr schwierig sein, das System zu aktualisieren und Fehler zu beheben.

Neben der Bequemlichkeit birgt Open Source auch viele Risiken hinsichtlich der Sicherheit.

Laut der Bewertungsumfrage besteht das anhaltende Problem bei Open-Source-Software in der zunehmenden Zahl von Sicherheitslücken und vielen Schwachstellen, für die es keine Patches gibt, da es keine kompetente und verantwortungsvolle Stelle gibt, die diese implementiert. Bevor es einen Patch gibt, können Hacker diese Schwachstellen ausnutzen.

Ein weiteres Problem bei Open-Source-Software ist die schwierige Kontrolle und Bewertung des Sicherheitsniveaus, da der Quellcode von vielen verschiedenen Benutzern entwickelt wird. Es gibt sogar potenzielle Spionagecodes, die Viren enthalten, um gezielt Informationen für böswillige Zwecke zu sammeln.

Risiken bei Einsatz und Betrieb

Nicht jede Open-Source-Software verfügt über detaillierte und vollständige Installations- und Betriebsanweisungen wie kommerzielle Software. Dies führt zu Schwierigkeiten bei der Implementierung und im Betrieb, insbesondere wenn häufige Fehler und deren Behebung nicht beschrieben werden. Dadurch treten in den frühen Phasen der Implementierung Probleme auf und im Betrieb treten Risiken auf. Darüber hinaus sind die Kosten für die Bereitstellungsinfrastruktur nicht optimiert, was zu höheren Kosten führt.

Schlechte Kompatibilität und kann jederzeit abstürzen

Manche Open-Source-Software garantiert keine Stabilität und enthält Fehler sowie eine schlechte Kompatibilität mit anderer Software oder Plattformen. Dies führt zu Schwierigkeiten bei der Nutzung der Software und kann jederzeit zu ernsthaften Problemen führen. Beim Vorfall mit dem Healthcare.gov-System der US- Regierung im Jahr 2013 wurde Open-Source-Code verwendet. Die Website wurde zwei Stunden nach dem Start abgeschaltet, als sich der Datenverkehr fast verfünffachte. Anschließend musste sie aufgrund von Problemen mit dem Quellcode geschlossen werden. Wichtige technische Positionen verfügten nicht über ausreichende Erfahrung in der Produktentwicklung.

Der Vorfall bei Healthcare.gov zeigt, dass schwerwiegende Vorfälle jederzeit auftreten können, wenn die Entwicklungs-, Betriebs- und Nutzungsabteilung das System nicht ausreichend versteht. Dies führt zu einer längeren Bearbeitungszeit oder sogar zur Nichtbehebung des Vorfalls. Dies kann zum Verlust von Kundendaten, Informationslecks usw. führen und den Ruf der übergeordneten Abteilung erheblich schädigen.

Schwierig zu aktualisieren und bei Bedarf zu erweitern

Open-Source-Software ist online verfügbar, sodass die Mitarbeiter, die Open-Source-Software erhalten, kein tiefes Verständnis des Systems haben. Wenn daher viele Kunden Anpassungswünsche haben, wird es schwierig sein, die Anforderungen der Kunden zu erfüllen.

Langsame Leistung

Viele Open-Source-Programme weisen eine wesentlich langsamere Leistung auf als Closed Source. Denn im Open-Source-Code sind redundante Codes und Funktionen unvermeidlich, die mehr Systemressourcen als üblich beanspruchen und das System verlangsamen.

Mangelnder Support und Abhängigkeit von der Benutzergemeinschaft

Manche Open-Source-Software wird nicht oder nur eingeschränkt unterstützt als kommerzielle Software. Und obwohl sie von der Open-Source-Software-Entwickler-Community unterstützt wird, gibt es keine klare Verpflichtung zur Qualität des Supports.

Andererseits ist manche Open-Source-Software für ihre Pflege und Weiterentwicklung auf die Benutzergemeinschaft angewiesen. Wenn die Community nicht weiterentwickelt oder der Anbieter seine Geschäftsstrategie ändert und das Projekt jederzeit beenden kann, können Benutzer auf Probleme mit Funktionen oder Stabilität stoßen oder die Software gar nicht mehr nutzen und müssen sich nach anderen Softwarealternativen umsehen.

Bei großen Systemen oder grundlegender Software kostet der Austausch viele Ressourcen oder ist unmöglich und verursacht großen Schaden. Dies ist auch eine Lektion in Bezug auf kostspielige Risiken und bringt viele Unternehmen, Firmen und Regierungen ins Unglück, als RedHat das Open-Source-Projekt Project Centos nach fast 20 Jahren seiner Gründung beendete und die Bereitstellung der CentOS Linux 8-Version im Jahr 2021 einstellte. Da es sich um ein Serverbetriebssystem mit vielen Softwaresystemen und langfristigen Dienstanbietern handelt, ist die Konvertierung sehr kompliziert und viele spezifische Systeme können nicht konvertiert werden.

Es kann zu Urheberrechtsstreitigkeiten bei der Software kommen.

Manche Open-Source-Software kann rechtliche Elemente enthalten, darunter Urheberrechtsverletzungen oder die missbräuchliche Nutzung der Lizenz. Die Verwendung solcher Software kann zu rechtlichen Problemen für den Benutzer führen.