Open Source: Sind die Daten in Gefahr? 7 Vorurteile gegen freie Storage-Software – und 7 Antworten

Ein Gastbeitrag von Rico Barth, capeIT* Lesedauer: 5 min

Anbieter zum Thema

Anfällig für Fehler, kein Support, generell zu unsicher für den Einsatz in Datenbanksystemen: Das denken viele über Open-Source-Software. Dabei haben sieben von zehn deutschen Unternehmen Systeme mit offenem Quellcode. Vermehrt auch im Storage-Bereich.

Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen.
Hobby-Entwickler? Von wegen! Open-Source-User sind meist IT-Experten aus, die Software professionell nutzen.
(Bild: A.B./peopleimages.com - stock.adobe.com)

Ich habe mir die gängigen Vorurteile genauer angeschaut und will sie ausräumen.

1. Open Source ist nur ein vorübergehender Trend

Der Begriff Open Source entstand in den späten 1990er-Jahren, die Idee dahinter gibt es aber bereits seit den ’80ern. Zu dieser Zeit, als etwa Apache, das GNU-Projekt oder Linux gerade erst auftauchten, hätte das Konzept eines offenen Quellcodes nur eine Randerscheinung bleiben können. Doch entschlossene Entwickler wie Linus Torvald setzten sich durch. Open Source ist längst weltweit zu einem wirtschaftstreibenden Faktor geworden. Red Hat, ein US-amerikanisches Open-Source-Unternehmen, wurde beispielsweise 2019 vom IT-Riesen IBM für rund 34 Milliarden US-Dollar übernommen, und seitdem entwickelt sich die Open-Source-Sparte immer mehr zum Umsatztreiber des IT-Giganten. Neben IBM haben sich zudem auch andere Branchengrößen wie Fujitsu, Huawei oder Vodafone in der Soda Foundation zusammengeschlossen. Sie arbeiten hier in den Bereichen Open-Source-Datenmanagement und -Speicher-Software zusammen, um die Datenautonomie zu fördern. Randerscheinungen sehen anders aus.

2. Open Source öffnet Hackern Tür und Tor

Möglich. Bei einer offenen Software kann jeder User den Quellcode einsehen und editieren. Auch böswillige Hacker, indem sie Angriffspunkte angreifen und die Systeme infiltrieren. Und besonders oft haben sie es auf die sensiblen Daten von Unternehmen oder der Kritischen Infrastruktur abgesehen. Tatsächlich sorgt gerade die Offenheit von Open Source für mehr Sicherheit. Durch die Zusammenarbeit großer Communitys aus privaten Anwendern, Mitarbeitern in Unternehmen, Behörden und Ministerien sowie Open-Source-Anbietern wird der Code genau beobachtet. Einfallstore und Sicherheitslücken werden sehr schnell erkannt und geschlossen. Schneller, als es mit proprietärer Software, die den Quellcode geheim halten, in den meisten Fällen möglich wäre. Bekanntes Beispiel ist das Datenbanksystem MySQL, das sich flexibel auf die verschiedenen Anforderungen anpassen lässt.

3. Jeder kann Fehler in den Code einbauen

Gewollt oder ungewollt kann tatsächlich jeder Bugs und Fehler in den Code einbauen. Allerdings ist die Chance gering, dass es eine fehlerhafte Programmzeile in eine freigegebene Version schafft. Alle Änderungen werden dokumentiert und sind jederzeit nachvollziehbar. Sie werden getestet und, falls nötig, wieder entfernt. Wer schon mal bei Wikipedia mitgearbeitet hat, kennt das. Sobald eine Änderung in einem Artikel auftaucht, wird der Text überprüft und schnell korrigiert. Aber nicht nur der Sicherheitsgedanke spielt eine entscheidende Rolle. Je nach Anforderungen und gewünschten Funktionen lassen sich Open-Source-Systeme schnell individuell konfigurieren. Durch offene Schnittstellen ist die Integration in vorhandene Systemlandschaften bei weitem leichter als mit Closed-Source-Systemen. Werden Open-Source-Datenbanken auf diese Weise mit weiteren Security-Systemen kombiniert, lässt sich die Sicherheit stark erhöhen.

4. Open-Source-Communitys sind ein Haufen Chaoten

Open-Source-Communitys bestehen nicht aus Hobby-Entwicklern. Die User sind meist IT-Experten aus unterschiedlichen Branchen, die Software professionell nutzen. Durch Diversität, Transparenz und das gewaltige Know-how entstehen Ideen, Features und Funktionen, die es sonst wahrscheinlich nie in ein Programm geschafft hätten. Die Entwickler hinter der Software arbeiten nach genauen Fahrplänen, bevor sie eine neue Version veröffentlichen. Von einer losen Gruppe aus Nerds, die im Keller vor ihren vergilbten Rechnern sitzen, kann nicht die Rede sein.

5. Aktuelle Kundenanforderungen kann Open Source nicht erfüllen

Mitarbeiter von IT-Unternehmen, die businessrelevante Open-Source-Software anbieten, agieren in der Regel professionell und zügig in der Umsetzung von Kundenwünschen. Denn Qualität und Geschwindigkeit sind sehr wichtige Faktoren für Anwender von Open-Source-Software. Besonders, wenn es womöglich zu einem Vorfall in einer Datenbank kommt und der Betrieb dadurch nahezu lahmgelegt wird. Deswegen liegt der Fokus der Anbieter auf der marktorientierten Weiterentwicklung, sehr gutem Service und zuverlässiger Maintenance. Sie wissen, dass Erfolg vergänglich ist. Bei Stillstand können User schneller abspringen, da Open-Source-Lösungen eben von Natur aus auch niedrigere Abhängigkeitsgrade als Closed-Source-Alternativen aufweisen. Eine größere Kundenfokussierung als im Open-Source-Bereich gibt es daher nur selten.

6. Für kritische Bereiche ist Open Source nutzlos

Kleine Betriebe, Mittelständler und globale Konzerne nutzen Open-Source-Lösungen. Besonders wenn sie zur sogenannten Kritischen Infrastruktur gehören. Auch Ministerien, Behörden oder Krankenhäuser verwenden offene Software. Ein großer Vorteil ist unter anderem die leichte Auditierbarkeit. Oft eine sehr wichtige Anforderung für den professionellen Einsatz im Öffentlichen Sektor. Das hat auch die aktuelle Bundesregierung erkannt. Bereits im Koalitionsvertrag einigten sich die beteiligten Parteien auf eine stärkere Förderung von Open-Source-Lösungen und damit der Digitalen Souveränität. Im Sommer 2022 erhöhte die Ampelkoalition den Etat hierfür auf insgesamt 51 Millionen Euro. Das ist zwar noch vergleichsweise wenig, aber immerhin ein Schritt in die richtige Richtung. Auch auf Länderebene ist Fortschritt zu erkennen. Sachsen und Thüringen vergeben beispielsweise bereits Digitalpreise in der Kategorie Open Source.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

7. Support muss man bei Open Source lange suchen

Das ist natürlich abhängig von der jeweiligen Open-Source-Lösung und davon, inwieweit ein professionell agierendes Unternehmen oder eine entsprechende Community dahintersteckt. Beispielsweise für unsere eigene Open-Source-ITSM-Software KIX ist professioneller Support integraler Bestandteil des Geschäftsmodells. Das reicht vom ersten Analysegespräch und der Bestandsaufnahme über die Implementierung bis hin zur kontinuierlichen Betreuung des Kunden. Die Mitarbeiter unserer Kunden werden intensiv geschult und können nahtlos ihre Arbeit mit dem neuen System fortsetzen. Generell gilt: Je enger Anwender, Entwickler und Community zusammenarbeiten, desto effektiver und sicherer wird ein Open-Source-System.

Viele Vorteile, aber kein Allheilmittel

Open Source hat sich nicht nur in der Arbeitswelt, sondern auch im Alltag etabliert. Ohne Open-Source-Projekte von globalen Größen, wie etwa Adobe oder Android, würde die Welt heute anders aussehen. Und ohne Projekte wie das Server-Betriebssystem Linux, den Apache-Webserver oder die Datenbankverwaltung MySQL gäbe es das Internet nicht, wie wir es kennen.

Trotz aller Vorteile ist auch Open-Source-Software kein Allheilmittel und nicht frei von Fehlern. Im Businesskontext steht und fällt beispielsweise alles mit den Fähigkeiten der Unternehmen und Communities, die die Open-Source-Lösungen entwickeln. Ist keine aktive und engagierte Community vorhanden oder liefern die Entwickler nicht regelmäßig Updates, kann eine Open-Source-Software ihr Potential nicht entfalten. Besonders bei kleinen Projekten ist die Gefahr groß, dass die Arbeit daran irgendwann eingestellt wird.

Open Source bietet nicht nur Chancen, sondern fordert auch Verantwortung. Nur dann ist ein offener Quellcode stark. Vielleicht wird offene Technologie die proprietären Systeme irgendwann überholen und zu einer Randerscheinung machen.

* Der Autor Rico Barth ist Geschäftsführer von cape IT und Vorstandsmitglied der Open Source Business Alliance.

(ID:49430349)