»Size Matters« – jedenfalls bei der Nutzung von Open Source in Unternehmen 

Illustration: Absmeier, Damian

»Zuerst die gute Nachricht« heißt es einleitend im Open Source Monitor [1]. Fast 70 % der befragten Unternehmen in Deutschland setzen Open-Source-Lösungen ein. Diese Zahl steigt drastisch an, wenn sich Unternehmen an der Schwelle zum Großunternehmen befinden. Sieben von zehn Unternehmen mit 200 bis 499 Beschäftigten geben an Open-Source-Software einzusetzen. Drei Viertel der Firmen mit 500 bis 1.999 Mitarbeitern (78 %) und sogar 86 % mit 2.000 oder mehr Mitarbeitern nutzen Open Source entweder intern oder für Kundenprodukte und -lösungen. Dabei setzen über die Hälfte der befragten Unternehmen Open-Source-Komponenten ein, ohne den Quell-Code zu verändern. Container, Big Data und Analytics sowie Cloud Computing sind die drei wichtigsten Technologien, bei denen Open-Source-Komponenten zum Tragen kommen. Interessanterweise handelt es sich bei allen dreien um relativ neue Technologien, die sich allesamt noch stark weiterentwickeln werden.

 

Eine der vorrangigen Begründungen für den Einsatz von Open-Source-Software ist die höhere Produktivität der Entwickler bei geringeren Kosten. Wie erwartet sind Kosteneinsparungen auch für die befragten Unternehmen ein wichtiger Vorteil von Open-Source-Lösungen, gefolgt von höherer Sicherheit, mehr Freiheit gegenüber den Beschränkungen proprietärer Lösungen und der Unterstützung aktiver Communities, um Probleme zu lösen und den Code zu verbessern. Demgegenüber steht allerdings ein Mangel an Ressourcen, gerade was die Expertise im Umgang mit Open-Source-Anwendungen und das Thema Sicherheit angeht. Zusätzliche Bedenken haben Unternehmen bei lizenzrechtlichen Fragen.

Die befragten Unternehmen haben in Sachen Sicherheit offensichtlich ein ambivalentes Verhältnis zu Open Source. Einerseits sieht ein Teil der Befragten gerade in der Sicherheit einen eindeutigen Vorteil, andere hegen was diesen Bereich anbelangt große Bedenken.

Diese Haltung spiegelt sich auch im OSSRA-Bericht des letzten Jahres wider, und das wahrscheinlich aus ähnlichen Gründen.

Wenn ein Unternehmen über Richtlinien und Prozesse zum Management von Open Source verfügt und es in der Lage ist, Open-Source-Komponenten auf dem neuesten Stand zu halten, zu patchen und vor bekannten Schwachstellen zu schützen, wird dieses Unternehmen in der Nutzung von Open Source einen deutlichen Vorteil gegenüber proprietärem Code sehen. Denn bekannte Open-Source-Schwachstellen werden in der Regel von den jeweiligen Communities gepatcht. Wenn ein Unternehmen nicht über entsprechende Richtlinien und Verfahren verfügt, wird es sich an dieser Stelle deutlich mehr Gedanken zur Sicherheit von Open Source machen.

Und wenn ein Unternehmen nicht über ein genaues und aktuelles Inventory (eine Software-Stückliste) der verwendeten Open-Source-Software verfügt, wird man sich nicht nur um die Sicherheit und die Qualität des Codes Sorgen machen, sondern auch um die Einhaltung der Lizenzbestimmungen. Und das zu Recht.

 

Aufholen bei Open-Source-Compliance und Risikomanagement

Und jetzt die schlechte Nachricht. Wie der Open Source Monitor zeigt, hat die Mehrheit der befragten Unternehmen noch einen weiten Weg vor sich, bevor das Management von Open Source mit der reinen Nutzung gleichzieht.

Neunundsiebzig Prozent aller befragten Unternehmen geben an, dass sie keine Compliance-Richtlinien für die Open-Source-Nutzung (»Compliance« im Sinne von Lizenzkonformität) definiert haben, ganz zu schweigen von einer umfassenderen Richtlinie, die auch das Management von Open-Source-Sicherheit und Code-Qualität mit einschließt. Die einzige merkliche Verbesserung hinsichtlich der Compliance-Zahlen betrifft die Integration von Open-Source-Komponenten in Produkte oder Lösungen für die eigenen Kunden. In diesem Fall haben 58 % der befragten Unternehmen eine Open-Source-Compliance-Richtlinie eingeführt. Allerdings geben 42 %, die genau das nicht tun, immer noch ausreichend Anlass zur Sorge.

 

Open-Source-Risikomanagement-Strategie

Viele der befragten Unternehmen sind offensichtlich von der Komplexität der Lizenzvorschriften abgeschreckt. Das deutet unter Umständen darauf hin, dass diese Firmen sich noch in einem frühen Stadium befinden, wenn es um die Entwicklung einer umfassenden Open-Source-Risikomanagement-Strategie geht. Organisationen, die sich auf manuelle Prozesse wie Tabellenkalkulationen verlassen, um Open-Source-Anwendungen nachzuvollziehen oder solche, die das gar nicht tun, befürchten oftmals, dass es sich negativ auf Produktivität und Kosten auswirkt, eine solche Open-Source-Risikomanagement-Strategie einzuziehen.

Und ein manueller Ansatz hinsichtlich von Open-Source-Schwachstellen kann in der Tat etliche Nachteile mit sich bringen: die Genauigkeit lässt zu wünschen übrig, die Produktivität sinkt und die Kosten steigen. Trotzdem erscheint es vielen zunächst einfacher, weiterzumachen wie bisher und das Beste zu hoffen.

Wenn Unternehmen sich fragen, worin die langfristigen Vorteile bei der Nutzung einer Open-Source-Software liegen, sollten sie sich gleichermaßen fragen, welche potenziellen Risiken dieser Weg mit sich bringt. Auf Software-Patches zugreifen zu können, die identifizierte Sicherheitslücken schließen und gleichzeitig Compliance-Anforderungen zu entsprechen, das unterliegt dann oftmals nicht der Kontrolle eines Unternehmens. Zeitnahe Sicherheits- und Compliance-Checks innerhalb des Software-Lebenszyklus durchzuführen, hilft, mögliche Risiken schneller und effektiver zu erkennen und sensible Daten besser vor einem nicht autorisierten Zugriff zu schützen.

 

Inzwischen gehen bereits zahlreiche Firmen dazu über, automatisierte SCA-Lösungen zu nutzen, um das Open-Source-Risikomanagement zu vereinfachen. So ist es möglich Open Source im jeweiligen Code effektiv zu inventarisieren, sich vor Sicherheits- und anderen Open-Source-Risiken zu schützen und Vorgaben zur Einhaltung von Open-Source-Richtlinien durchzusetzen.

 

[1] Sie finden den Bitkom 2019 Open Source Monitor Report hier zum Nachlesen. Der Bericht enthält eine detaillierte Aufschlüsselung nach verschiedenen Branchen und deren Nutzung von Open Source, darunter die Automobilfertigung, Finanzdienstleister, Energie, IT und Telekommunikation, Verkehr und Logistik sowie die öffentliche Verwaltung.

 

548 Artikel zu “ Open Source „

ERP-Systeme – Open Source vs. Closed Source

Der Entscheidungskampf zwischen Open-Source- und Closed-Source-Softwarelösungen wird weiterhin mit vollem Eifer gefochten. Auch im ERP-Bereich kann man keinen generellen Sieger ernennen. Beim Entschluss zu einem Für oder Wider sollten einige wichtige Kriterien, wie Innovationsfähigkeit, Support, Sicherheit, Leistung, Preis oder Unternehmensgröße, bei der Entscheidungsfindung berücksichtigt werden.

In 5 Schritten zum Open Source Software Defined Storage

Die Anforderungen für Speichersysteme sind in den letzten Jahren immer weiter gestiegen, Agilität, Flexibilität und die schnelle Bereitstellung von Ressourcen sind in einer bi-modalen IT die großen Herausforderungen. Wir haben heute mit mobilen und IoT-Geräten weitaus mehr Endpunkte, an denen Daten generiert werden, als noch vor einigen Jahren denkbar gewesen wäre. Besonders Videoinhalte verbreiten sich…

IT-Infrastruktur: Cloud und Open Source liegen vorn

Die Cloud-Adaption in Deutschland nimmt immer weiter zu. Über 85 Prozent der deutschen Unternehmen beschäftigen sich aktiv mit der Cloud. Mehr als ein Viertel der Unternehmen setzen Cloud-Services bereits als festen Bestandteil im Rahmen ihrer IT-Strategie ein. Deutschland ist ein Open-Source-Land. Für rund 80 Prozent der deutschen Unternehmen haben Open-Source-Technologien eine große Bedeutung und sind ein zentraler Bestandteil…

Würth Phoenix auf der CeBIT: Open Source System Management vom Feinsten

Auf der diesjährigen CeBIT, die vom 16. bis 20. März in Hannover stattfindet, dreht sich bei Würth Phoenix alles um Open Source System Management. Im Mittelpunkt steht der neueste Release von NetEye, der zahlreiche Verbesserungen und Innovationen zur Verwaltung komplexer IT-Landschaften mitbringt. Zum jährlichen Branchengipfel in der niedersächsischen Hauptstadt reist Würth Phoenix mit gleich drei…

Open Source: Jedes dritte Unternehmen entwickelt mit

Unternehmen wollen durch Open Source Geld sparen – aber auch Mitarbeiter weiterbilden und die Community unterstützen Bitkom veröffentlicht Studienbericht »Open Source Monitor« Open-Source-Software ist längst viel mehr als das abendliche Freizeitprojekt von Computer-Nerds. Rund jedes dritte größere Unternehmen in Deutschland (31 Prozent) beteiligt sich heute bereits an der Entwicklung von Open-Source-Software. Das hat eine Umfrage…

Deutscher Mittelstand hat Nachholbedarf bei Umsetzung und Strategie im Bereich Open Source

Der diese Woche veröffentlichte »Bitkom Open Source Monitor 2019« belegt: Die Mehrheit der deutschen Unternehmen steht Open-Source-Software aufgeschlossen gegenüber. Dabei ist es vor allem der Mittelstand – der Motor der deutschen Wirtschaft –, der besonderes Interesse an Open Source zeigt. Das Potenzial von Open-Source-Software wird klar erkannt: Finanzielle Einsparungen durch den Wegfall von Lizenzkosten, hohe…

Ein Open-Source-Business-Modell gibt es nicht

Open-Source-Technologie entfaltet ihre Wirkung dann am besten, wenn sie Bestandteil von Strategien und Taktiken zur Unterstützung eines Kern-Business-Modells ist – und nicht umgekehrt. Open-Source-Business-Modelle sind in aller Munde, da mag der Titel dieses Artikels vielleicht etwas sonderbar anmuten, vor allem, weil der Artikel von jemandem stammt, dessen Job es ist, ein Ökosystem rund um ein…

5 Grundsätze sicherer Open-Source-Software

Kaum ein Softwareprojekt beginnt heute noch auf der grünen Wiese. Das können sich Entwickler und Unternehmen in Zeiten immer schnellerer Release-Zyklen nicht leisten. Um Zeit und Kosten zu sparen, entscheiden sie sich deshalb oft für Open-Source-Bibliotheken. Dabei sollte man aber bedenken, dass die Open-Source-Komponenten, die aus Millionen von bestehenden Bibliotheken entnommen werden, auch Schwachpunkte in…

Einstiegstipps: Wie man mit Open-Source-Projekten beginnt

Es gibt unzählige Gründe, warum es sich lohnt, an Open-Source-Projekten mitzuwirken, vom beruflichen Aufstieg bis zur Unterstützung einer Community. Man muss kein Experte sein, um ein Open-Source-Projekt zu unterstützen, und nicht einmal Code schreiben können, um einen Beitrag zu leisten. Die Möglichkeiten sind vielfältig und viele Communitys, wie Rubrik Build, akzeptieren Code- und Nicht-Code-Beiträge. Rubrik…

Master Data Management per Open-Source-Plattform: Ein Unternehmen, eine Datenplattform

  Auf dem Weg zur Digitalisierung stehen Unternehmen auch vor der Aufgabe, ihre Stammdaten effizienter zu organisieren. Dafür braucht es ein unternehmensübergreifendes Stammdaten-System, in dem alle Daten in hoher Qualität, einschließlich ihrer Relationen untereinander, hinterlegt und abgerufen werden können. Für die technische Umsetzung bieten sich Open-Source-Plattformen als zukunftsfähige und kostengünstige Lösung an.   Daten werden…

Das IT-Jahr 2019 aus Open-Source-Sicht

  Kaum hat das Jahr begonnen, schauen wir gespannt auf die IT-Trends die Unternehmen 2019 unbedingt im Blick haben sollten. Open-Source-Experte Michael Jores, verantwortlich für die Geschäfte von SUSE in Zentraleuropa, erwartet für 2019 viele beachtenswerte Entwicklungen: Die Blockchain wird immer mehr auch außerhalb der Finanzwelt eingesetzt werden: Durch Kryptowährungen ist die Blockchain eng mit…

Trotz WannaCry & Co. erhalten Open-Source-Komponenten keine angemessene Aufmerksamkeit

Studie zeigt: Weniger als 25 Prozent der Entwickler testen Komponenten bei jeder Veröffentlichung auf Schwachstellen. Laut einer von Studie von CA Veracode aktualisieren nur 52 Prozent der Entwickler ihre kommerziellen oder Open-Source-Komponenten, wenn eine neue Sicherheitslücke veröffentlicht wird. Dies verdeutlicht das mangelnde Sicherheitsbewusstsein vieler Unternehmen und setzt sie dem Risiko von Sicherheitslecks aus. Die Studie,…

Die Open-Source-Falle beginnt bei den Lizenzbedingungen

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist groß. Allerdings ist nicht alles Gold, was glänzt, meint IT-Dienstleister und Open-Source-Experte Consol. Schon die Lizenzbedingungen bei Open-Source-Software sollten detailliert überprüft werden, schließlich sind sie kein Freibrief für jede kommerzielle Nutzung und Lizenzverstöße können kostspielig werden. Open Source kann auf einen beispiellosen Siegeszug zurückblicken, auch wenn bei…

Open Source: Kollaboration und Transparenz für eine offene Kultur

Die heutige Business-Landschaft ist von schnellen Veränderungen geprägt, nicht zuletzt bedingt durch die Digitale Transformation und neue Technologien. Sie modifizieren die Art, wie Geschäftstätigkeiten ausgeführt oder Services bereitgestellt werden. Digitale Transformation bedeutet aber wesentlich mehr als den Einsatz neuer Tools, es geht dabei auch um die Transformation von Kultur, Werten und Prozessen. Red Hat ist…

Sicherheitsrisiko Security-Software: Angreifbar durch Open-Source-Komponenten

Vulnerability Update listet 11 Sicherheitsprogramme; viele der Anwendungen enthalten Open-Source-Komponenten sowie deren Schwachstellen. Ein Anbieter von Lösungen für Softwarelizenzierung, Compliance, Security und Installation für Softwarehersteller und Unternehmen, hat ein neues Vulnerability Update [1] veröffentlicht. Der Report nennt die 20 Produkte mit den meisten Schwachstellen im Zeitraum von August bis Oktober 2016. Auf der Liste findet…