13542

Studie: Open Source und kommerzielle Software sind gleich sicher

21.06.2002 | 16:34 Uhr |

Laut einer Studie der University of Cambridge sind Open-Source-Programme genau so sicher wie Software, deren Quellcode nicht einsehbar ist. Mit einem auf mathematischen Algorithmen basierenden System hat der Wissenschaftler Ross Anderson verschiedene Anwendungen getestet. Dabei fand er im Durchschnitt in jeder Softwarekategorie gleich viele Fehler, die Sicherheitsprobleme verursachen könnten.

Laut einer Studie der University of Cambridge sind Open-Source-Programme genau so sicher wie Software, deren Quellcode nicht einsehbar ist. Mit einem auf mathematischen Algorithmen basierenden System hat der Wissenschaftler Ross Anderson verschiedene Anwendungen getestet. Dabei fand er im Durchschnitt in jeder Softwarekategorie gleich viele Fehler, die Sicherheitsprobleme verursachen könnten, wie unsere Schwesterpublikation Computerwoche berichtet.

Allerdings macht Anderson auf die unterschiedlichen Auswirkungen der beiden Ansätze aufmerksam. Demnach sind die Sicherheitslücken in Open-Source-Programmen für Hacker leichter zu finden. Außerdem lassen sich nach Ansicht des Wissenschaftlers aufgrund des frei zugänglichen Quellcodes Viren und Würmer gezielter an die Systeme anpassen. Der offene Code trage jedoch auch dazu bei, dass die Lecks schneller beseitigt werden können.

Im Gegensatz dazu seien die Schwächen kommerzieller Software schwerer zu entdecken. Dafür bestehe jedoch die Gefahr, dass die Hersteller ihre Kunden nicht über Sicherheitsprobleme informieren, um sich die teure Entwicklung von fehlerbereinigten Versionen oder Patches zu sparen.

In seiner Studie kritisiert Anderson, der bekennender Fan von Open Source ist, die in der TCPA (Trusted Computing Platform Alliance) zusammengeschlossenen Unternehmen Microsoft, Intel, Hewlett-Packard und IBM. Sie versuchen seiner Ansicht nach, unter dem Deckmantel der Sicherheit Mitbewerber aus dem Markt zu drängen und Anwender zu kontollieren. In seiner Kritik bezieht sich der Forscher vor allem auf Bestrebungen der TCPA, jeden weltweit ans Internet angeschlossene Rechner eindeutig im Netz zu identifizieren. Der Vorsitzende der Organisation, Marc Varady, wies die Anschuldigungen zurück. Es gehe lediglich darum, Technologien zur Nutzerauthentifizierung zu entwickeln.

Steckt Microsoft hinter Anti-Linux-Studie? (PC-WELT Online, 07.06.2002)

Microsoft-Produkte sind State-of-the-Art (PC-WELT Online, 25.02.2002)

0 Kommentare zu diesem Artikel
13542