Nach Heartbleed-GAU Millionen für Software-Sicherheit

Die weltweit eingesetzte Software OpenSSL wird bisher fast vollständig von Freiwilligen entwickelt. So schlich sich auch die schwere Sicherheitslücke „Heartbleed“ ein. Nun soll es mehr Geld für Projekte wie OpenSSL geben.

  • Teilen per:
  • Teilen per:
Als Konsequenz aus der Sicherheitslücke Heartbleed soll jetzt mehr Geld für Projekte wie OpenSSL zur Verfügung gestellt werden. Quelle: dpa

Berlin Weit verbreitete offene Software im Internet soll sicherer gemacht werden. Dafür unterstüzen große Internetfirmen wie Google, Microsoft und Facebook eine Initiative der Linux-Stiftung. Die Unternehmen stellen gemeinsam einen Millionenbetrag bereit, wie das gemeinnützige Konsortium am Donnerstag mitteilte. Die Stiftung hatte das Projekt angestoßen, das „Core Infrastructure Initiative“ heißt. Damit soll Software weiterentwickelt werden, die wesentlich für die weltweite Internet-Infrastruktur ist. Weitere Gründungsmitglieder sind Dell, Cisco und der Serverdienst von Amazon, Amazon Web Services.

So sollen gravierende Sicherheitslücken wie der kürzlich aufgetauchte „Heartbleed“-Fehler künftig vermieden werden. Dieser Fehler wurde in der Verschlüsselungssoftware OpenSSL entdeckt. Er erlaubte es Angreifern, Informationen zu stehlen. OpenSSL ist denn auch das erste Projekt, das für eine Förderung in Betracht gezogen werde, erklärte die Linux-Stiftung.

„Zu viele kritische, quelloffene Softwareprojekte sind nicht ausreichend finanziert und nicht ausreichend ausgestattet“, heißt es in einem Fragenkatalog auf der Webseite der Stiftung. Das Kernteam von OpenSSL besteht nur aus einer Handvoll von Programmieren, doch die Software wird weltweit von tausenden Diensten eingesetzt. Von dem Geld könnten beispielsweise Entwickler oder Sicherheitsprüfungen finanziert werden, hieß es in der Ankündigung. Die Stiftung unterstützt die Entwicklung und den Einsatz des offenen Computer-Betriebssystems Linux.

Das Geld aus der neuen Initiative soll Software-Projekten zugute kommen, die als Open-Source-Programme, also quelloffen, entwickelt und veröffentlicht werden. Sie stellen ihre Programmcode ins Internet, so dass jeder den Code durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem darf die Software - je nach Lizenz - häufig ohne zusätzliche Gebühren eingesetzt werden.

Davon profitieren auch große Internetunternehmen, die offene Software nutzen. Nach dem „Heartbleed“-Gau waren Rufe laut geworden, dass diese Firmen den Entwicklern der offenen Softwarekomponenten stärker unter die Arme greifen sollten. „Es gibt Projekte, die noch nicht das Niveau an Unterstützung haben, das ihrer Bedeutung entspricht“, erklärte die Linux-Stiftung. Facebook erklärte, mit der neuen finanziellen Unterstützung könnten Open-Source-Projekte besser gegen neue Gefahren gewappnet werden.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%