In unserem täglichen Leben sind wir auf funktionierende IT-Infrastrukturen angewiesen. Doch es drohen permanent Gefahren, sei es durch Lösegelderpresser, welche mit Verschlüsselungstrojanern versuchen Einnahmen zu generieren, oder durch staatliche Akteure mit eigenen Interessen.
Beispielsweise wurde die Media Markt Saturn Gruppe angegriffen und nun ein Lösegeld von mehreren Millionen US-Dollar Lösegeld gefordert. Insgesamt sollen rund 3'100 Server betroffen sein. Zum Einsatz kam ein Verschlüsselungstrojaner.
Die Auswirkungen eines solchen Vorfalls sind oft gross, so lassen sich in diesem Falle beispielsweise keine Kreditkartenzahlungen mehr ausführen oder Retouren verarbeiten.
Sollte eine öffentliche Einrichtung, wie beispielsweise ein Stromnetzbetreiber betroffen sein, mag man sich kaum ausdenken, was dies bedeuten würde.
Jetzt stellt sich grundsätzlich die Frage, ob Freie Software sicherer wäre und es nicht zu solchen Vorfällen kommen könnte. Leider beweisen aktuell laufende Angriffe auf die Software GitLab das Gegenteil. Auch Freie Software enthält Sicherheitslücken und ist möglicherweise verwundbar.
Die Vorteile sind oft erst auf den zweiten Blick erkennbar. So erlaubt Freie Software schnellere und öffentliche Peer-Reviews, also unabhängige Kontrollen der Code-Qualität. Sicherheitslücken wie die in GitLab wurden zeitnah entdeckt und behoben. Allerdings ist dann der Dienstbetreiber in der Pflicht, die Systeme zu aktualisieren.
Unser gesellschaftliches Wohlergehen, welches eine immer höhere Abhängigkeit von IT-Prozessen aufweist, lässt sich durch den Einsatz von Freier Software grundsätzlich sicherstellen. Dennoch ist ein hohes Verantwortungsbewusstsein bei allen Beteiligten notwendig, um eine nachhaltige und sichere Infrastruktur anbieten zu können.
Moin,
eines vorweg ich bin Open Source Befürworter! Aber so sind die Fakten, Open-Source ist unsicherer als Clouse-Source vielen Gründen.
Einer ist Code wird geschrieben, weil man ihn braucht und nicht weil man damit Geld verdient. "Der Status Quo der Sicherheit bei Open Source Libraries – woher kommen die Risiken?
Entwickler agieren in einem sich ständig wandelnden Umfeld. Gleichzeitig updaten sie Open-Source-Libraries in 79 Prozent der Fälle nicht mehr, nachdem sie diese in ihre Codebase integriert haben, wodurch potentielle Sicherheitsrisiken entstehen."Quelle: https://www.it-daily.net/it-sicherheit/cloud-security/30300-wie-sicher-ist-open-source-wirklich Aber das kann sich einfach ändern. Mit uns!
Gruß Christian
Das ist der Punkt, den ich im Artikel angesprochen habe. Freie Software hat die Chance sicherer zu sein. Es liegt allerdings in der Verantwortung aller Beteiligter.
Wir müssen uns nur endlich davon verschieden. Auf den Riesen Microsoft oder Apple zu schimpfen mit ihren Lizenzen und den Kosten.
Dann Open-Source zu verwenden wie Freibier und uns dann wundern das es keine Pflegt, weil davon keiner leben kann.
Oder wie zahlt ihr eure Kosten?
Danke Lioh und gnulinux.ch für eure Arbeit <3
Gruß Christian
Grosse Riesen wie du sie nennst können ihre Software auch unter einer Freien Lizenz veröffentlichen, und viele tun dies auch.
Wir betreiben unsere Plattform ausschliesslich durch Spendengelder. Informationen wie du uns unterstützen kannst findest du hier: https://gnulinux.ch/unterstuetzen
Ich bin mir sicher das in keiner Firma die SW erstellt, nur ein Cent für Sicherheit ausgibt, wenn es nicht sein muss.
Schlimmer, es wird versucht Sicherheit so günstig wie möglich zu erreichen. Also im Zweifel die günstigste Lösung statt die sicherste zu nehmen.
Bei OSS ist das anders. Möchte man Sicherheit in seinem Code einbauen, macht man dass nach besten Wissen und ohne Kostendruck.