Viele Risiken bei der Verwendung von Open Source-Code

Sicherheitsrisiken

Dieser Faktor steht bei Unternehmen bei der Auswahl von Software zur digitalen Transformation ihrer Betriebsabläufe oft an erster Stelle. Denn die Wahl unsicherer Software hat gravierende Folgen für den gesamten Geschäftsbetrieb. Insbesondere bei Open-Source-Code ist die Software öffentlich im Netzwerk verfügbar, sodass Hacker Schwachstellen leicht recherchieren, analysieren und schnell verbreiten können. Dies birgt nicht nur viele Risiken für die Nutzer, sondern auch für das Geschäftssystem selbst. Andererseits wird es bei einem Informationssicherheitsvorfall auf Systemebene sehr schwierig, Updates zu erstellen und Fehler zu beheben.

Umfragen und Bewertungen zufolge ist das anhaltende Problem bei Open-Source-Software die zunehmende Zahl von Sicherheitslücken und die vielen Schwachstellen, für die es keine Patches gibt, da es keine kompetente und verantwortungsvolle Stelle gibt, die diese implementiert. Bevor es einen Patch gibt, können Hacker diese Schwachstellen ausnutzen.

Ein weiteres Problem bei Open-Source-Software besteht darin, dass sich das Sicherheitsniveau nur schwer kontrollieren und bewerten lässt, da der Quellcode von zu vielen verschiedenen Benutzern entwickelt wird und möglicherweise sogar Spionagecode mit Viren enthält, um gezielt Informationen für böswillige Zwecke zu sammeln.

Risiken bei Implementierung und Betrieb

Nicht jede Open-Source-Software verfügt über detaillierte und vollständige Installations- und Betriebsanleitungen wie kommerzielle Software. Dies führt zu Schwierigkeiten bei der Implementierung und im Betrieb, insbesondere wenn häufige Fehler und deren Behebung nicht beschrieben werden. Dies kann zu Problemen in der Anfangsphase der Implementierung und zu Risiken im Betrieb führen. Darüber hinaus sind die Kosten für die Infrastruktur zur Implementierung nicht optimiert, was zu höheren Kosten führt.

Schlechte Kompatibilität und kann jederzeit abstürzen

Bei manchen Open-Source-Programmen ist die Stabilität möglicherweise nicht gewährleistet. Sie enthalten Fehler und sind schlecht mit anderer Software oder Plattformen kompatibel. Dies kann zu Schwierigkeiten bei der Nutzung der Software führen und kann jederzeit sogar zu ernsthaften Problemen führen.

Erinnern Sie sich daran, dass das Healthcare.gov-System der US- Regierung im Jahr 2013 Open-Source-Code verwendete. Die Website funktionierte zwei Stunden nach dem Start nicht mehr, als sich der Datenverkehr fast verfünffachte. Anschließend musste sie aufgrund von Problemen, die mit dem Quellcode zusammenhingen, geschlossen werden. In wichtigen technischen Positionen fehlte es an Erfahrung in der Produktentwicklung.

Der Vorfall bei Healthcare.gov zeigt, dass schwerwiegende Störungen jederzeit auftreten können, wenn die Entwicklungs-, Betriebs- und Nutzungsabteilung das System nicht ausreichend versteht. Dies führt zu einer langen Bearbeitungsdauer oder sogar zur Unfähigkeit, den Vorfall zu beheben. Dies kann zu Verlust von Kundendaten und Informationslecks führen und den Ruf der übergeordneten Abteilung erheblich beeinträchtigen.

Schwierig zu aktualisieren und bei Bedarf zu erweitern

Open-Source-Software ist online verfügbar, sodass die Mitarbeiter, die Open-Source-Software erhalten, kein tiefes Verständnis des Systems haben. Wenn daher viele Kunden Anpassungswünsche haben, wird es sehr schwierig sein, Änderungen vorzunehmen und die Anforderungen der Kunden zu erfüllen.

Langsame Leistung

Viele Open-Source-Programme weisen eine wesentlich langsamere Leistung auf als Closed Source. Denn im Open-Source-Code gibt es zwangsläufig redundanten Code und redundante Funktionen, die mehr Systemressourcen als üblich beanspruchen und das System langsam laufen lassen.

Mangelnder Support und Abhängigkeit von der Benutzergemeinschaft

Manche Open-Source-Software wird nicht oder nur eingeschränkt unterstützt als kommerzielle Software. Und obwohl sie von der Open-Source-Community für die Entwicklung freier Software unterstützt wird, gibt es keine klare Verpflichtung hinsichtlich der Qualität des Supports.

Andererseits ist manche Open-Source-Software auf die Pflege und Weiterentwicklung durch die Benutzergemeinschaft angewiesen. Entwickelt sich die Community nicht weiter oder ändert der Anbieter seine Geschäftsstrategie und kann das Projekt jederzeit beenden, können Probleme mit den Funktionen oder der Stabilität auftreten oder die Software kann sogar nicht mehr genutzt werden und man muss sich nach anderen Softwarealternativen umsehen.

Bei großen Systemen oder grundlegender Software kostet der Austausch viele Ressourcen oder ist unmöglich und verursacht großen Schaden. Dies ist auch eine teure Lektion in Sachen Risiko und bringt viele Unternehmen, Firmen und Regierungen ins Unglück, wenn RedHat das Open-Source-Projekt Project Centos nach fast 20 Jahren seiner Gründung beendet und die Bereitstellung der CentOS Linux 8-Version im Jahr 2021 einstellt.

Da das Server-Betriebssystem viele Softwaresysteme und langfristige Servicebereitstellungen umfasst, ist die Konvertierung sehr kompliziert, und viele Spezialsysteme können nicht konvertiert werden. Selbst im medizinischen Bereich kam es zu plötzlichen Beendigungen von Open-Source-Projekten, wie beispielsweise dem VistA-Projekt der Nationalgarde des US -Gesundheitsministeriums , das 2015 von Open Source auf Closed Source umgestellt wurde, oder dem Open-Source-Projekt Mirth Connect, das von der Mirth Corporation an ein privates Unternehmen verkauft und anschließend ebenfalls auf Closed Source umgestellt wurde.

Es kann zu Urheberrechtsstreitigkeiten bei der Software kommen.

Manche Open-Source-Software kann rechtliche Elemente enthalten, darunter Urheberrechtsverletzungen oder die missbräuchliche Nutzung der Lizenz. Die Nutzung solcher Software kann zu rechtlichen Problemen für den Benutzer führen.

Bao Anh