NET 10/2023

13 www.net-im-web.de 10/23 Keine einfache Entscheidung von Erweiterungen. Hier ist man der Gnade des Anbieters ausgeliefert. Das ist bei Open-Source-Software nicht der Fall. Der Zugriff auf den Quellcode bedeutet, dass die Unter- nehmen die Entwicklerfunktionen hinzufügen oder ändern können, die ihren geschäftlichen Anforderungen entsprechen. • Skalierbarkeit und Leistung: Viele beliebte Open-Source-Produkte sind einigen der größtenArbeitslasten und Skalierungsanforderungen der Welt ausgesetzt. Viele Open-Source-Pro- dukte stammen von großen Web- unternehmen, deren Produkte für die Bewältigung umfangreicher Anforderungen entwickelt wurden. • Große Gemeinschaft: Open-Source- Software wird in der Regel von einer Gemeinschaft von Entwicklern un- terstützt, die zur Entwicklung und Verbesserung der Software beitragen. So können Fehler schneller beho- ben und neue Funktionen schnel- ler hinzugefügt werden, als dies bei proprietärer Software üblich ist. Es gibt jedoch Einschränkungen, da Fehlerbehebungen bzw. Funktions- wünsche von der Gemeinschaft auch abgelehnt werden können. • EinfacheVerwendung:Open-Source- Software wird so entwickelt, dass sie auf modernen Betriebssystemen und moderner Hardware läuft, so dass sie leicht eingesetzt und verwendet werden kann. Die fünf wichtigsten Nachteile Leider gibt es meistenteils keine Vorteile, ohne nicht auch entsprechende Nach- teile hinnehmen zu müssen. Die fünf wichtigsten Nachteile beim Einsatz von Open-Source-Software zur Unterstüt- zung kritischer Infrastrukturen sind daher Unterstützung, Open-Source-Praktiken, Sicherheit, die Benutzeroberfläche und Komplexität. • Unterstützung: Bei der Planung, eine Open-Source-Software in der Produktion einzusetzen, sollte man den umfangreichen Support des An- bieters in Anspruch nehmen, der entweder Eigentümer des Open- Source-Projekts ist oder die meisten Committer für das Projekt hat. • Open-Source-Praktiken: Je nach Open-Source-Produkt kann es eine Herausforderung sein, eine Funktion oder einen Fehler zu beheben. Vie- le Produkte erfordern ein Abstim- mungsverfahren, das mühsam sein und viel Zeit in Anspruch nehmen kann. Außerdem werden bei vielen Open-Source-Produkten Funktionen einfach entfernt, anstatt sie zu ver- werfen, was ein Upgrade oder die Integration mit neueren Versionen erschwert. • Sicherheit: Einige Open-Source-Pro- dukte verfügen nicht über die Sicher- heitsvorkehrungen von proprietärer Software. Es kann Schwachstellen geben, und Sicherheitsteams sollten ihre internen Prüfwerkzeuge anwen- den, bevor nicht unterstützte Open- Source-Produkte im Unternehmen verwendet werden. • Benutzeroberfläche: In der Regel konzentrieren sich Open-Source- Anwendungsteams weniger auf die Benutzeroberfläche. Der Begriff „gut genug“ ist oft ihrMotto.Wahrschein- lich wird sich die Anwendung daher nicht auf die bereitgestellte Benutzer- oberfläche verlassen, sondern eher auf die APIs und Integrationspunkte. • Komplexität: Manche Open-Source- Software kann sehr komplex in der Bereitstellung und Verwaltung sein. Die Software wird von technisch versierten Menschen geschrieben. Fazit Die Abwägung dieser Vor- und Nach- teile führt zu dem Schluss, dass die Ver- wendung von Open-Source-Software für kritische Infrastrukturen immer dann empfehlenswert ist, wenn man einen fähigen Anbieter an seiner Seite hat und tatkräftig unterstützt wird. Ein guter Anbieter bzw. Partner bietet dem Unternehmen Funktionen (die in der Open-Source-Version nicht verfügbar sind), umfassendes Fachwissen und einen lückenlosen Support, der sofort zur Hilfe eilt, wenn diese benötigt wird. Entscheiden sich dieVerantwort- lichen aber für denWeg des Self-Supports, sollten sie sich darüber im Klaren sein, dass das Entwicklungsteam dann mehr Zeit damit verbringen wird, die Open- Source-Software zu unterstützen, als die Produkte zu entwickeln, die einen nach- haltigen Unternehmenserfolg bedingen. www.keyfactor.com/de Andreas Philipp Eine genaue Betrachtung der Vor- und Nachteile von Open-Source-Software zur Unterstützung kritischer Infrastrukturen ist ein wichtiger Schritt auf dem Weg zu mehr Cybersicherheit Keine Open-Source-Soft- ware für kritische Infra- strukturen ohne einen kompetenten Anbieter