Ist Freie Software sicherer?

Fr, 12. November 2021, Lioh Möller

In unserem täglichen Leben sind wir auf funktionierende IT-Infrastrukturen angewiesen. Doch es drohen permanent Gefahren, sei es durch Lösegelderpresser, welche mit Verschlüsselungstrojanern versuchen Einnahmen zu generieren, oder durch staatliche Akteure mit eigenen Interessen.

Beispielsweise wurde die Media Markt Saturn Gruppe angegriffen und nun ein Lösegeld von mehreren Millionen US-Dollar Lösegeld gefordert. Insgesamt sollen rund 3'100 Server betroffen sein. Zum Einsatz kam ein Verschlüsselungstrojaner.

Die Auswirkungen eines solchen Vorfalls sind oft gross, so lassen sich in diesem Falle beispielsweise keine Kreditkartenzahlungen mehr ausführen oder Retouren verarbeiten.

Sollte eine öffentliche Einrichtung, wie beispielsweise ein Stromnetzbetreiber betroffen sein, mag man sich kaum ausdenken, was dies bedeuten würde.

Jetzt stellt sich grundsätzlich die Frage, ob Freie Software sicherer wäre und es nicht zu solchen Vorfällen kommen könnte. Leider beweisen aktuell laufende Angriffe auf die Software GitLab das Gegenteil. Auch Freie Software enthält Sicherheitslücken und ist möglicherweise verwundbar.

Die Vorteile sind oft erst auf den zweiten Blick erkennbar. So erlaubt Freie Software schnellere und öffentliche Peer-Reviews, also unabhängige Kontrollen der Code-Qualität. Sicherheitslücken wie die in GitLab wurden zeitnah entdeckt und behoben. Allerdings ist dann der Dienstbetreiber in der Pflicht, die Systeme zu aktualisieren.

Unser gesellschaftliches Wohlergehen, welches eine immer höhere Abhängigkeit von IT-Prozessen aufweist, lässt sich durch den Einsatz von Freier Software grundsätzlich sicherstellen. Dennoch ist ein hohes Verantwortungsbewusstsein bei allen Beteiligten notwendig, um eine nachhaltige und sichere Infrastruktur anbieten zu können.