Open-Source-Software in Firmen weit verbreitet

Unternehmen setzen verstärkt auf Open-Source-Software. Das zeigt die neunte Auflage der jährlichen Umfrage “Future of Open Source Survey” von Black Duck Software und North Bridge. Demnach verwenden 78 Prozent aller Firmen in irgendeiner Form quelloffene Software. Allerdings zeigt die Studie massive Defizite bei der Verwaltung dieser Software auf.

“In den Ergebnissen ist dieses Jahr deutlicher geworden, dass Firmen ihre Verwaltung und Steuerung von Open Source erst noch auf eine Höhe mit ihrer Nutzung bringen müssen. Das ist kritisch, um eventuelle gesetzliche, Betriebs- und Sicherheitsrisiken auszuschließen, ohne auf die vollen Vorteile von OSS [Open-Source-Software] verzichten zu müssen”, kommentierte Black-Duck-CEO Lou Shipley die Ergebnisse.

Denn über 55 Prozent der befragten C-Level-Manager und sonstigen IT-Verantwortlichen haben eingeräumt, dass es in ihrer Firma keine formellen Richtlinien für den Einsatz von Open-Source-Software bestehen. Für Beiträge ihrer Angestellten zu OSS-Projekten haben nur 27 Prozent Regeln. Über ein automatisiertes Code-Zulassungsverfahren verfügen lediglich 16 Prozent. Weniger als 42 Prozent führen ein Verzeichnis verwendeter Open-Source-Komponenten.

Damit lässt sich erklären, warum über 50 Prozent das Gefühl haben, bekannt werdende Sicherheitslücken in Open-Source-Komponenten nicht ausreichend nachvollziehen zu können. Ihren Open-Source-Code wollen nur 17 Prozent der Befragten auf Sicherheitslücken überprüfen.

Firmen schauen zuerst nach Open-Source-Lösungen

Dahingegen steigt die Akzeptanz von Open Source weiter an. Nicht nur verwenden 78 Prozent OSS, 66 Prozent setzen auch für Kunden entwickelte Anwendungen auf Open Source auf. Im Jahr 2010 hatten nur 42 Prozent aller Befragten Open Source in irgendeiner Art verwendet. Bei der Einführung neuer Software sehen sich 66 Prozent als erstes Open-Source-Lösungen an.

Die Verwendung von quelloffenen Codes habe sich für 93 Prozent im Vergleich mit dem Vorjahr nicht verändert oder erhöht. An Open-Source-Projekten arbeiten 64 Prozent mit. Im Frühjahr 2014 waren es erst 50 Prozent. Dass sie ihre Beiträge zu Open-Source-Projekten in den nächsten zwei bis drei Jahren verstärken, glauben 88 Prozent.

Open Source biete mehr Sicherheit

Als Grund für den Einsatz von OSS nennen 55 Prozent eine bessere Sicherheit als bei proprietären Lösungen. 61 Prozent glauben, dass die Sicherheit von OSS im Vergleich zu proprietärer Software in den nächsten zwei, drei Jahren zunehmen wird.

58 Prozent halten OSS für leichter skalierbar, 43 Prozent berichten von einfacherer Bereitstellung als bei proprietären Lösungen. In den nächsten zwei bis drei Jahren dürfte sich stOSS nach Meinung der IT-Manager auf Cloud-Computing (39 Prozent), Big Data (35 Prozent), Betriebssysteme (33 Prozent) und das Internet der Dinge (31 Prozent) auswirken.

Black Duck Software bietet selbst Open-Source-Software an, und zwar gerade für den als defizitär beanstandeten Bereich Open-Source-Management. North Bridge ist ein Wagniskapitalgeber.

Naives Vertrauen in die Sicherheit von Open-Source-Lösungen wie OpenSSL haben im vergangenen Jahr zu massiven Gefährdungen wie Heartbleed geführt. Während OSS gegenüber proprietärer Software als sicherer gilt, weil jeder den Quelltext inspizieren kann, wird dies offenkundig zu selten praktiziert. Zudem finden sich auch behobene Fehler in OSS-Komponenten oft erst mit beträchtlicher Verzögerung in Lösungen wieder, die diese Komponenten einsetzen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de