Wieso Open Source nicht unsicher ist

Gefahr durch Open Source?

Hacker brauchen keinen Quellcode

Antwort auf Frage 2:

Wenn man IT-Nachrichten verfolgt und Meldungen zu Hacking-Vorfällen ansieht, wird man schnell feststellen, dass Hacker keinen Quellcode brauchen, um Systeme zu hacken, Software zu manipulieren oder Anwendern Trojaner unterzujubeln. Dies gelingt offensichtlich bei Open- wie Closed-Source-Software gleichermaßen. Das liegt schlicht daran, dass gute Hacker zu den technisch versiertesten IT-Fachleuten gehören. Sie analysieren Software oder ganze Systeme mit Tools und Know-how in einer Weise, dass sie keinen Quellcode benötigen oder soweit notwendig Teile des Codes aus dem Binärprogramm wiederherstellen.

Quelloffenheit bedeutet übrigens nicht, dass jeder, der möchte, beliebig am Programmcode eines Projekts Änderungen vornehmen darf und kann. Als Beispiel betrachte man Linux, das vermutlich auch kommerziell am meisten eingesetzte Serverbetriebssystem. Trotz Quelloffenheit wird die Entwicklung kontrolliert durchgeführt und systematisch gesteuert.

Für den Endanwender gilt natürlich die bekannte Regel, nur Software zu installieren, die von vertrauenswürdigen Quellen beziehungsweise Seiten stammt. Dazu zählen neben einschlägigen Download-Portalen - von denen leider nicht alle vertrauenswürdig sind - vor allem die Seiten der Hersteller selbst.

Fazit

Selbst wenn man Open-Source-Software kritisch gegenübersteht, muss man festhalten, dass alleine die Quelloffenheit von Verschlüsselungssoftware an sich keine Sicherheitslücken verursacht, sondern im Gegenteil Vertrauen und Kontrolle schaffen kann.

Für die Kritiker von Open-Source-Software sei zumindest hinsichtlich des Themas Sicherheit gesagt: Wenn Sie Online-Shopping oder Online-Banking machen, nutzen Sie mit sehr hoher Wahrscheinlichkeit bereits mehr als nur eine Open-Source-Komponente, zum Beispiel Ihren Browser, den Webserver der Bank oder das Betriebssystem des Online-Shops. (bw)