Vier Gründe gegen Open Source Software – und warum sie falsch sind

Bereits 2007 wurde in einer Studie belegt, dass ca. 80 Prozent der Befragten in Deutschland auf Open Source Software aufgrund der gegebenen Unabhängigkeit und Flexibilität setzen. Stand 2019 halten sich dennoch hartnäckige Vorurteile. Die häufigste Angst betrifft dabei die Sicherheit beim Einsatz von offenem Quellcode. Da für Viele der Umgang mit Open Source Software einer Black Box gleicht, hier einmal die vier größten Vorbehalte gegenüber dieser Technik und warum sie eigentlich keine Hinderungsgründe sind. 


Irrtum 1: Open Source Software findet keine Akzeptanz bei Entscheidungsträgern.

Vorgesetzte als Innovationsbremse? Man sollte meinen, das sei nicht möglich. Leider passiert aus Unwissenheit häufig genau das. Immer noch wissen viele Leute – auch Professionals – nicht, in welchem Maße Open Source bereits eingesetzt wird. Dabei begegnet uns offener Quellcode mittlerweile täglich in fast allen Anwendungen, die wir beanspruchen. Amazon und Netflix sind hier nur zwei prominente Beispiele. 

Nach der Studie "Future of Open Source" beinhalten rund 95 Prozent aller Anwendungen Open-Source-Bestandteile. Selbst eine kommerzielle Lösung besteht mittlerweile aus bis zu 100 Open-Source-Komponenten. Auch die Analyse in unserem Whitepaper "Open Source im Enterprise E-Commerce" bestätigt: die Top 10 Onlineshops in Deutschland setzen zu großen Teilen auf Open-Source-Lösungen. Und das aus gutem Grund. Denn der Einsatz von Open Source Software fördert durch agile Einsatzmöglichkeiten und die schnelle Anpassung an neue Trends und Vorgaben maßgeblich den Innovationspeed im Unternehmen.

Irrtum 2: Open Source Software ist nicht sicher. 

Die wohl häufigste Angst liegt in der scheinbar nicht gegebenen Sicherheit eines offenen Quellcodes, der Hackern den Einstieg womöglich noch erleichtert. Sicherheitslücken treten immer häufiger und in weit gefährlicherer Form auf – für einige Unternehmen kann dies existenzgefährdend sein. Diese Angst ist also begründet und an sich auch durchaus richtig. Laut dem Ponemon-Institut ist allerdings Fakt, dass zwei Drittel der befragten IT-Entscheider und Sicherheitsexperten davon überzeugt sind, dass Open Source die Sicherheit von Systemen sogar erhöht. 

Bei Open Source herrscht das "Mehr-Augen-Prinzip". Das bedeutet: Unternehmer sind nicht allein auf ihre internen Sicherheitsexperten angewiesen, sondern können sich auf eine permanente Kontrolle, Observierung und Verbesserung ihrer Software seitens der Gemeinschaft stützen. Dadurch werden mögliche Sicherheitslücken schneller gefunden und geschlossen. Ein gutes Beispiel hierfür ist der OpenSSL-Bug Heartblead, bei dem 2014 Kunden- und Serverdaten über verschlüsselte Leitungen ausgelesen werden konnten. Open-Source-Anbieter konnten diesen Fehler in wenigen Stunden beheben, betroffene Produkthersteller brauchten dagegen teilweise Tage für die Fehlerbehebung. Einige Server haben die Nachwirkungen sogar noch bis zum letzten Jahr gespürt! Ein Umstand, den man unbedingt vermeiden sollte, wenn man beachtet, dass bei einem "Einbruch", der in weniger als 100 Tagen entdeckt wird, die durchschnittlichen Kosten 2,8 Millionen Dollar betragen. Wenn die Erkennung länger als 100 Tage dauert, steigt der Aufwand bereits auf 3,8 Millionen Dollar.

Open Source bietet außerdem die Möglichkeit für Unternehmen, bestehende Sicherheitsvorkehrungen direkt zu implementieren, mögliche Updates zu modifizieren und auf die eigenen Bedürfnisse anzupassen.
 

Irrtum 3: Open Source Software ist nicht datenschutzkonform.

Open-Source-Lösungen bieten de facto einen größeren Datenschutz als propriätere Lösungen. Durch die Transparenz des Quellcodes kann genau nachhvollzogen werden, wohin die Daten gesendet werden und was nach der Erhebung weiter mit ihnen passiert. Bei kommerziellen Lösungen ist dies meist eine enorme Black Box. Auch hier sind laut dem Ponemon-Institute zwei Drittel der IT-Entscheider der Meinung, dass Open Source nicht nur datenschutzkonform arbeitet, sondern den Datenschutz darüber hinaus verbessert. 

Vor allem im Tracking-Bereich ist die Forderung nach Datenschutz – insbesondere vor dem Hintergrund der aktuellen DSGVO – enorm groß und ein äußerst sensibles Thema. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein empfiehlt an dieser Stelle die Open-Source-Lösung Piwik. Im Gegensatz zu vergleichbaren Lösungen können mit der Software Daten zwar nachverfolgt werden, sie bleiben aber auf dem Server des Anbieters. Auch hier müssen zusätzliche Vorkehrungen getroffen werden. Trotzdem bietet Piwik damit einige Vorteile gegenüber beispielsweise der weiter verbreiteten Lösung Google Analytics.  

Irrtum 4: Open Source Software ist nicht performant.

Die Verarbeitungsgeschwindigkeit oder die "Performance"  stellt eine der essenziellsten Eigenschaften eines Softwaresystems dar. Eine träge Anwendung, die zu langsam reagiert, führt schnell zu Verärgerung bei den Benutzern und Kunden der Seite. Die Entwicklung neuerer Standards und Architekturformen, beispielsweise für Server, verleiht dem Thema Performance darüber hinaus eine zunehmende Bedeutung. Der Wunsch nach komfortableren und leistungsstärkeren Technologien wächst immer weiter. Parallel dazu steigt die einzuplanende Ressourcenkapazität. Der Faktor Performance ist daher auch für den Einsatz von Open Sorce Software von enormer Bedeutung. 

Oftmals arbeiten Open-Source-Lösungen PHP-basiert. Größere Anwendungen, vor allem Enterprise-Shops, setzten dagegen eher auf Java, aufgrund der höheren Schnelligkeit. Zwar gibt es auch Open-Source-Anwendungen, die mit Java arbeiten, PHP-Lösungen können in der Performance aber verhältnismäßig einfach stabilisiert und verbessert werden, indem man den Aufbau beispielsweise durch eine autoskalierbare Serverarchitektur wie AWS unterstützt. Damit holt PHP den Performancevorsprung von Java wieder auf. Unternehmen wie Root360 haben sich darauf spezialisiert, eine derartige Architektur zu realisieren. Auch im Bereich Caching gibt es performancetechnische Entwicklungen. So setzten viele Open-Source-Modelle mittlerweile auf dieselben Caching-Technologien wie propietäre Lösung, beispielsweise Vanish. 

Vorurteile gibt es viele, Hindergrundsgründe für den Einsatz von Open Source dagegen kaum. Noch Fragen? Dann melden Sie sich gerne. Mehr Infos über den aktuellen Einsatz von Open-Source-Lösungen in Onlineshops gibt es auch in unserem Whitepaper "Open Source im Enterprise E-Commerce".

Kostenlos Whitepaper downloaden

Konfigurator mit unendlicher Vielfalt

MEHR LESEN arrow

Die Performance im Shop stabil halten mit Autoscaling und Bot Protection

MEHR LESEN arrow

Mehrere Shops mit dem Multistore steuern

MEHR LESEN arrow

Schnittstellen mit dem ERP-Connector einfach anbinden

MEHR LESEN arrow