28. Oktober 2024 Offen für alle: Open-Source-Software sicher nutzen

Open-Source-Projekte wie Linux oder WordPress werden gemeinschaftlich genutzt und gepflegt, das macht sie stabil und sicher. Dennoch sollten Sie bei der Nutzung einige Risiken im Auge behalten.

Zusammenarbeiten, Wissen austauschen und von den Fähigkeiten anderer profitieren: So lauten die Prinzipien der Open-Source-Bewegung, die sich der kollektiven Problemlösung unter Programmiererinnen und Programmierern verschrieben hat. Diese Form der Kooperation ist eines der Hauptmerkmale von Open-Source-Projekten – dazu zählen Software und Betriebssysteme, deren Quellcode frei zugänglich ist. Dieser kann also im Prinzip von allen Nutzerinnen und Nutzern kopiert oder verändert werden. Open-Source-Software gehört keiner Einzelperson und keinem Unternehmen, sondern wird von einer großen Entwickler-Community gepflegt und stetig gemeinsam optimiert. Trotzdem ist die Form der Lizenzierung von Open-Source-Software zu berücksichtigen. 

Closed-Source-Software (CSS) hingegen ist normalerweise nicht öffentlich zugänglich und mitunter sogar verschlüsselt. Demzufolge besitzen die Eigentümerinnen oder die Eigentümer – in den meisten Fällen sind das Unternehmen – alle Rechte zur Veränderung, Nutzung oder Weitergabe der Software. Das heißt, dass nur die Entwickler-Firmen den Quellcode legal kopieren und verändern dürfen. Auch wird die Verwendung solcher Software an Kundinnen und Kunden zumeist kostenpflichtig lizenziert. 

Open Source als globale Wissenskultur-Bewegung

Die Open-Source-Bewegung ist so alt wie das Internet und mit dessen Entwicklung eng verwoben. In den 1950er- und 1960er-Jahren wurden die ersten Telekommunikations-Netzwerkprotokolle in einer offenen Umgebung entwickelt. Das ARPANET (Advanced Research Projects Agency Network), ein dezentrales Netzwerk, das als Vorläufer des Internets gilt, ging genau wie heutige Open-Source-Software aus einer solchen Zusammenarbeit hervor. Auch die Hacker-Bewegung der 1970er- und die Freie-Software-Bewegung der 1980er-Jahre stärkten die Idee des freien Wissensaustauschs. Heute beschreibt der Begriff „Open Source“ (neben „freier“ Software) auch eine kollaborative Einstellung in der IT-Welt, die auf eine globale Wissenskultur abzielt.

Von WordPress bis Linux: Bekannte Vertreter

Die meisten Nutzerinnen und Nutzer verwenden – häufig ohne es zu wissen – Software, die nach einem Open-Source-Lizenzmodell verbreitet wird. Zu den bekanntesten Open-Source-Projekten zählt der Browser Firefox, einer der drei meistgenutzten Web-Clients weltweit. Auch das Bürosoftware-Paket LibreOffice und das Content-Management-System WordPress erfreuen sich großer Beliebtheit. Sie basieren ebenso auf einem offenen Quellcode wie das Betriebssystem Linux, das für seine Vielseitigkeit, Stabilität und Flexibilität bekannt ist. 

Vorteile und Nachteile von Open Source

Zu den Vorteilen von Open-Source-Software gehören deren Transparenz, eine größere Flexibilität und Anpassungsfähigkeit, geringe Anschaffungskosten sowie die Möglichkeit, eine aktive Community von Nutzerinnen und Nutzern sowie Entwicklerinnen und Entwicklern aufzubauen. Darüber hinaus spielt Open Source eine wichtige Rolle bei der Förderung von technologischer Innovation. Ein Nachteil ist die mangelnde Benutzerfreundlichkeit: Open-Source-Software ist primär auf Entwicklerinnen und Entwickler ausgerichtet und setzt für die Konfiguration technisches Know-how voraus. Auch Kundendienste gibt es bei Open-Source-Software nicht – treten also Fragen oder Probleme auf, müssen diese im Austausch mit der Fachcommunity gelöst werden. 

Open Source ist (nicht vollkommen) sicher

Grundsätzlich gelten Open-Source-Programme als sehr sicher, da die Entwickler-Community Bugs und Sicherheitsbedrohungen in der Regel rasch erkennt und behebt. Allerdings kann der Quellcode auch leicht manipuliert werden, denn er muss vor der Nutzung erst in ein fertiges Programm umgewandelt, also mit einem Compiler bearbeitet werden. Ein Compiler ist ein Tool, das Quellcodes einer bestimmten Programmiersprache in eine Form übersetzt, die von einem Computer ausgeführt werden kann. Bei diesem Prozess ist es auch möglich, Schadsoftware in den Code zu integrieren.  

WordPress: Plug-ins als Angriffsfläche

Zu den bekanntesten Open-Source-Anwendungen zählt WordPress, eines der beliebtesten Content-Management-Systeme (CMS) weltweit. Es basiert auf der Open-Source-Programmiersprache PHP, die sich ebenfalls weltweit als Standard etabliert hat. WordPress hat viele Vorzüge: Es bietet Funktionen für suchmaschinenfreundliche Einstellungen, eine breite Auswahl von Anpassungsmöglichkeiten und ist kosteneffektiv.

Worauf sollten Sie als Nutzerin oder Nutzer achten? Bei WordPress hängen 98 Prozent aller Verwundbarkeiten nicht mit dem WordPress-System selbst, sondern mit vom Webmaster installierten Themes (Website-Design, Erscheinungsbild) oder Plug-ins zusammen. Erst im August 2024 wurde im Wordpress-Plug-in „LiteSpeed Cache“, das auf mehr als sechs Millionen Websites im Einsatz ist, eine kritische Sicherheitslücke entdeckt. Die Community stellte rasch ein Update bereit, mit dem das Problem behoben werden konnte.

Linux: Hände weg von communityfremden Quellen

Im Gegensatz dazu erstellt Windows bei der Installation ein Administratorkonto, das jeder Nutzerin beziehungsweise jedem Nutzer weitreichende Rechte einräumt. Darüber hinaus unterbindet Linux Downloads potenziell gefährlicher Software aus dem Internet: Das System verwaltet die Softwareinstallation über Paket-Manager. Nutzerinnen und Nutzern wird empfohlen, Programme nur aus einem „Software Repository“ herunterzuladen, also aus vertrauenswürdigen, von der Community selbst betriebenen Quellen.