Viele IT-Spezialisten vertrauen oft auf Open Source bei ihren Programmen. Eine Studie lässt nun jedoch an der Sicherheit dieser Software zweifeln.
open source
IT-Unternehmen setzen gehäuft auf Open Source Software. Im Bild die Open Source Software SET. - keystone
Ad

Das Wichtigste in Kürze

  • Open-Source-Software ist oft sehr kontrovers, da jeder darin mitmischen kann.
  • Eine Studie der Plattform GitHub analysiert nun die generelle Sicherheit von Open Source.
  • Sicherheitslücken bleiben laut dieser lange unentdeckt, werden jedoch schnell gefixt.

Viele Kenner und Spezialisten im Feld vertrauen bei ihrer Software auf Open Source mit der Prämisse der Transparenz. Jeder kann sich ansehen, was bei solchen Programmen hinter den Vorhängen passiert. Dies ist bei Software von beispielsweise Apple oder Microsoft nicht immer oder nur schwer möglich. Dieses Argument ist jedoch eine zweischneidige Klinge, wie eine Studie von GitHub ergibt.

Open Source bleibt vier Jahre lang angreifbar

Wie diese nun zeigt, dauert es erstaunlich lange, bis Sicherheitslücken in Open-Source-Software gefunden werden. Genauer gesagt bleiben diese Lecks in Programmen im Schnitt ganze vier Jahre offen, wie «IT Magazine» berichtet. Sobald es dann aber soweit ist, dauert es durchschnittlich nur vier Wochen, bis die Lücke gefixt ist, ein guter Wert. Generell gilt hier kritisch zu bleiben, laut GitHub seien nur rund 17 Prozent der gemeldeten Lücken tatsächlich gefährlich.

Sollte man wirklich auf Open Source setzen?

Bei der besagten Studie wurden 2020 Daten von über 60 Millionen neuen Repositories und mehr als 1,9 Milliarden Codebeiträgen berücksichtigt. Auch werden nur Daten von aktiven Projekten ausgewertet. GitHub gibt hier an, dass 94 Prozent dieser auch zumindest teilweise auf Open Source setzen. Die häufigsten Abhängigkeiten von Open Source findet man bei Javascript, Ruby und NET.

Ad
Ad

Mehr zum Thema:

StudieAppleMicrosoftDaten