SGGPO 24.05.2023 20:00

Der Reiz von Open-Source-Software liegt darin, dass sie kostenlos oder kostengünstiger ist als kommerzielle Software von Anbietern. Allerdings bringt sie für Unternehmen, die Open-Source-Software im digitalen Transformationsprozess einsetzen, auch viele Risiken und Herausforderungen mit sich. Daher sollten Unternehmen die folgenden Schwächen von Open-Source-Software berücksichtigen, bevor sie beabsichtigen, diese zu verwenden.

Sicherheitsrisiken

Dies ist der Faktor, den Unternehmen häufig an erste Stelle setzen, wenn sie über die Auswahl einer Software zur digitalen Transformation ihrer Betriebsabläufe nachdenken. Denn die Wahl unsicherer Software hat enorme Konsequenzen für alle Geschäftsaktivitäten. Insbesondere bei Open Source – also Software, die öffentlich im Internet verfügbar ist – können Hacker problemlos Schwachstellen recherchieren, analysieren und schnell verbreiten. Dies birgt nicht nur viele Risiken für die Benutzer, sondern auch für das Geschäftssystem selbst. Andererseits wird es bei einem Informationssicherheitsvorfall für das System sehr schwierig sein, sich zu aktualisieren und Fehler zu beheben.

Neben der Bequemlichkeit birgt Open Source auch viele Risiken hinsichtlich der Sicherheit.

Das anhaltende Problem bei Open-Source-Software besteht der Bewertungsumfrage zufolge in der zunehmenden Zahl von Sicherheitsfehlern und vielen Schwachstellen, für die es keine Patches gibt, weil es keine kompetente und verantwortungsvolle Einheit gibt, die diese Patches implementiert. Bevor der Patch verfügbar war, konnten Hacker diese Sicherheitslücke ausnutzen.

Ein weiteres Problem bei Open-Source-Software besteht darin, dass sich das Sicherheitsniveau nur schwer kontrollieren und bewerten lässt, da der Quellcode von so vielen verschiedenen Benutzern entwickelt wird. Sogar potenziell Spyware, die Viren enthält, um absichtlich Informationen für böswillige Zwecke zu sammeln.

Risiken bei Implementierung und Betrieb

Nicht jede Open-Source-Software verfügt über detaillierte und vollständige Installations- und Betriebsanweisungen wie kommerzielle Software, was zu Schwierigkeiten bei der Implementierung und im Betrieb führen kann. Insbesondere fehlt eine Beschreibung häufiger Fehler und deren Behebung, so dass es in der Anfangsphase der Implementierung zu Problemen und im Betrieb zu Risiken kommen kann. Darüber hinaus sind die Infrastrukturkosten für die Bereitstellung nicht optimiert, was zu steigenden Kosten führt.

Schlechte Kompatibilität und kann jederzeit abstürzen

Bei manchen Open-Source-Programmen ist die Stabilität möglicherweise nicht gewährleistet, sie enthalten Fehler und sind nicht mit anderer Software oder Plattformen kompatibel. Dies führt zu Schwierigkeiten bei der Nutzung der Software und kann jederzeit sogar zu schwerwiegenden Problemen führen. Beim Systemausfall der US- Regierung im Jahr 2013, bei dem Open-Source-Code verwendet wurde, wurde die Website zwei Stunden nach dem Start abgeschaltet, als sich der Datenverkehr fast verfünffacht hatte. Anschließend musste sie aufgrund von Problemen, die sich aus dem Quellcode ergaben, geschlossen werden. In wichtigen technischen Positionen fehlte es an Erfahrung in der Produktentwicklung.

Der Vorfall bei Healthcare.gov zeigt, dass es jederzeit zu schwerwiegenden Zwischenfällen kommen kann, wenn den Entwicklungs-, Betriebs- und Nutzungseinheiten ein tiefes Verständnis des Systems fehlt. Dies führt zu langen Fehlerbehebungszeiten oder sogar dazu, dass das Problem nicht behoben werden kann. Dies kann zu Verlust von Kundendaten, Informationslecks usw. führen und den Ruf des Mutterunternehmens erheblich schädigen.

Schwierig zu aktualisieren und bei Bedarf zu erweitern

Open-Source-Software ist online verfügbar, daher verfügen die Mitarbeiter, die Open-Source-Software verwenden, nicht über umfassende Kenntnisse des Systems. Wenn viele Kunden Anpassungswünsche haben, wird es daher sehr schwierig sein, die Kundenanforderungen zu erfüllen und zu ändern.

Langsame Leistung

Viele Open-Source-Programme weisen eine wesentlich langsamere Leistung auf als Closed-Source-Programme. Denn im Open-Source-Code ist es unvermeidlich, dass redundanter Code und redundante Funktionen vorhanden sind, die mehr Systemressourcen als üblich beanspruchen und das System langsam laufen lassen.

Mangelnder Support und Abhängigkeit von der Benutzergemeinschaft

Manche Open-Source-Software wird nicht oder nur eingeschränkt unterstützt als kommerzielle Software. Und obwohl sie von der Open-Source-Community für die Entwicklung freier Software unterstützt wird, gibt es keine klare Verpflichtung hinsichtlich der Qualität des Supports.

Andererseits ist manche Open-Source-Software für ihre Pflege und Entwicklung auf die Benutzergemeinschaft angewiesen. Wenn die Community nicht wächst oder der Anbieter seine Geschäftsstrategie ändert und das Projekt jederzeit beenden kann, können für die Benutzer Probleme mit den Funktionen oder der Stabilität auftreten oder sie können die Software sogar nicht mehr verwenden und müssen sich nach einer Alternative umsehen.

Bei großen Systemen oder grundlegender Software kostet der Austausch viele Ressourcen oder ist unmöglich und verursacht großen Schaden. Dies ist auch eine Lektion in Bezug auf kostspielige Risiken und hat vielen Unternehmen, Firmen und Regierungen Leid zugefügt, als RedHat das Open-Source-Projekt Project Centos fast 20 Jahre nach seiner Einführung beendete und die Bereitstellung der CentOS Linux 8-Version im Jahr 2021 einstellte. Da es sich um ein Serverbetriebssystem mit vielen Softwaresystemen und langfristiger Servicebereitstellung handelt, ist die Konvertierung sehr kompliziert und viele spezifische Systeme können nicht konvertiert werden.

Es kann zu Urheberrechtsstreitigkeiten bei der Software kommen.

Einige Open-Source-Software kann rechtliche Elemente enthalten, darunter Urheberrechtsverletzungen oder unsachgemäße Verwendung der Lizenz. Die Verwendung solcher Software kann für den Benutzer zu rechtlichen Problemen führen.