Sicherheitsrisiken

Dies ist der Faktor, den Unternehmen häufig an erste Stelle setzen, wenn sie über die Auswahl einer Software zur digitalen Transformation ihrer Betriebsabläufe nachdenken. Denn die Wahl unsicherer Software hat enorme Konsequenzen für alle Geschäftsaktivitäten. Insbesondere bei Open-Source-Code ist die Software öffentlich online verfügbar, sodass Hacker Schwachstellen problemlos recherchieren, analysieren und schnell verbreiten können. Dies birgt nicht nur viele Risiken für die Benutzer, sondern auch für das Geschäftssystem selbst. Wenn es andererseits zu einem Informationssicherheitsvorfall auf Systemebene kommt, wird es sehr schwierig sein, Aktualisierungen vorzunehmen und Fehler zu beheben.

Das anhaltende Problem bei Open-Source-Software besteht Umfragen und Einschätzungen zufolge in der steigenden Zahl von Sicherheitsmängeln und vielen Schwachstellen, für die es aufgrund des Fehlens einer kompetenten und verantwortlichen Stelle keine Patches gibt. Bevor der Patch verfügbar war, konnten Hacker diese Sicherheitslücke ausnutzen.

Ein weiteres Problem bei Open-Source-Software besteht darin, dass sich das Sicherheitsniveau nur schwer kontrollieren und bewerten lässt, da der Quellcode von zu vielen verschiedenen Benutzern entwickelt wird und möglicherweise sogar Spionagecode mit Viren enthält, um gezielt Informationen für böswillige Zwecke zu sammeln.

Risiken bei Implementierung und Betrieb

Nicht jede Open-Source-Software verfügt über detaillierte und vollständige Installations- und Betriebsanweisungen wie kommerzielle Software, was zu Schwierigkeiten bei der Implementierung und im Betrieb führen kann. Insbesondere fehlen Beschreibungen häufiger Fehler und deren Behebung. Dadurch treten in der Anfangsphase der Implementierung Probleme auf und es kommt zu Risiken im Betrieb. Darüber hinaus sind die Infrastrukturkosten für die Bereitstellung nicht optimiert, was zu steigenden Kosten führt.

Schlechte Kompatibilität und kann jederzeit abstürzen

Bei manchen Open-Source-Programmen ist die Stabilität möglicherweise nicht gewährleistet, sie enthalten Fehler und sind nicht mit anderer Software oder Plattformen kompatibel. Dies führt zu Schwierigkeiten bei der Nutzung der Software und kann jederzeit sogar zu schwerwiegenden Problemen führen.

Erinnern Sie sich daran, dass das Healthcare.gov-System der US-Regierung im Jahr 2013 Open-Source-Code verwendete. Die Website funktionierte zwei Stunden nach dem Start nicht mehr, als sich der Datenverkehr fast verfünffachte. Anschließend musste sie aufgrund von Problemen, die mit dem Quellcode zusammenhingen, geschlossen werden. In wichtigen technischen Positionen fehlte es an Erfahrung in der Produktentwicklung.

Wie der Vorfall bei Healthcare.gov zeigt, können jederzeit schwerwiegende Zwischenfälle auftreten, wenn den Entwicklungs-, Betriebs- und Nutzungseinheiten ein tiefes Verständnis des Systems fehlt. Dies führt zu langen Fehlerbehebungszeiten oder sogar zur Unmöglichkeit einer Reparatur, was wiederum zum Verlust von Kundendaten und Informationslecks führen kann ... und den Ruf des Mutterunternehmens erheblich schädigt.

Schwierig zu aktualisieren und bei Bedarf zu erweitern

Open-Source-Software ist online verfügbar, daher verfügen die Mitarbeiter, die Open-Source-Software verwenden, nicht über umfassende Kenntnisse des Systems. Wenn viele Kunden Anpassungswünsche haben, wird es daher sehr schwierig sein, die Kundenanforderungen zu erfüllen und zu ändern.

Langsame Leistung

Viele Open-Source-Programme weisen eine wesentlich langsamere Leistung auf als Closed-Source-Programme. Denn im Open-Source-Code ist es unvermeidlich, dass redundanter Code und redundante Funktionen vorhanden sind, die mehr Systemressourcen als üblich beanspruchen und das System langsam laufen lassen.

Mangelnder Support und Abhängigkeit von der Benutzergemeinschaft

Manche Open-Source-Software wird nicht oder nur eingeschränkt unterstützt als kommerzielle Software. Und obwohl sie von der Open-Source-Community für die Entwicklung freier Software unterstützt wird, gibt es keine klare Verpflichtung hinsichtlich der Qualität des Supports.

Andererseits ist manche Open-Source-Software für ihre Pflege und Entwicklung auf die Benutzergemeinschaft angewiesen. Wenn die Community nicht wächst oder der Anbieter seine Geschäftsstrategie ändert und das Projekt jederzeit beenden kann, können für die Benutzer Probleme mit den Funktionen oder der Stabilität auftreten oder sie können die Software sogar nicht mehr verwenden und müssen sich nach einer Alternative umsehen.

Bei großen Systemen oder grundlegender Software kostet der Austausch viele Ressourcen oder ist unmöglich und verursacht großen Schaden. Dies ist auch eine teure Lektion in Sachen Risiko und bringt viele Unternehmen, Firmen und Regierungen ins Unglück, wenn RedHat das Open-Source-Projekt Project Centos nach fast 20 Jahren seiner Gründung beendet und die Bereitstellung der CentOS Linux 8-Version im Jahr 2021 einstellt.

Da das Betriebssystem für Server über viele Softwaresysteme und eine langfristige Servicebereitstellung verfügt, ist die Konvertierung sehr kompliziert und viele spezifische Systeme können nicht konvertiert werden. Auch im Gesundheitssektor kam es bereits zu plötzlichen Beendigungen von Open-Source-Projekten. So wurde beispielsweise das VistA-Projekt der Nationalgarde des US-Gesundheitsministeriums 2015 von Open Source auf Closed Source umgestellt oder das Open-Source-Projekt Mirth Connect von der Mirth Corporation an ein privates Unternehmen verkauft, das anschließend ebenfalls auf Closed Source umgestellt wurde.

Es kann zu Urheberrechtsstreitigkeiten bei der Software kommen.

Einige Open-Source-Software kann rechtliche Elemente enthalten, darunter Urheberrechtsverletzungen oder unsachgemäße Verwendung der Lizenz. Die Verwendung solcher Software kann für den Benutzer zu rechtlichen Problemen führen.

Bao Anh