Linux: Guter Ruf gefährdet
Die Chiffrierfunktion der Debian-Variante von OpenSSL ist fehlerhaft und daher unsicher. Die Open-Source-Gemeinde hat den Mangel 18 Monate lang übersehen. Linux-Experten sorgen sich nun um den guten Ruf der Sicherheit von Open-Source-Systemen.
- Linux: Guter Ruf gefährdet
- Unbeugsames Argument
- Fehler bei Debian
Debian ist die Mutter aller Linux- Distributionen. Sie verzichtet auf kommerzielle Elemente und wird von der Gemeinschaft gewissenhaft betreut. Weil der Code von Debian äußerst stabil arbeitet, wird er auf Servern eingesetzt, auch im Bankenbereich.
»Das erklärt, warum die Linux- Gemeinde aufgeschreckt ist«, sagt Gunnar Porada. »Jeder hat darauf vertraut, dass ein anderer den Code bereits geprüft hat«, so der Senior-IT Security-Consultant. Dieses Florian-Prinzip hat mit dazu beigetragen, dass der Fehler knapp eineinhalb Jahre lang unentdeckt blieb.
Die Selbstkontrolle ist auch an der Komplexität gescheitert. Es waren in diesem Fall Codes betroffen, die kryptographische Funktionen abwickeln. »Verschlüsselung ist kompliziert. Es kennen sich weltweit nur wenige Programmierer damit aus«, so Porada.
Es ist wahrscheinlich, dass künftig ähnliche Fälle auftreten. Jede Open-Source-Plattform gewinnt Funktionen hinzu und wird damit undurchdringlicher. Es wird für die Gemeinschaft immer schwerer, die kniffligen Code-Zeilen zu verstehen.
