Nach Heartbleed-GAU
Millionen für Software-Sicherheit

Die weltweit eingesetzte Software OpenSSL wird bisher fast vollständig von Freiwilligen entwickelt. So schlich sich auch die schwere Sicherheitslücke „Heartbleed“ ein. Nun soll es mehr Geld für Projekte wie OpenSSL geben.
  • 0

BerlinWeit verbreitete offene Software im Internet soll sicherer gemacht werden. Dafür unterstüzen große Internetfirmen wie Google, Microsoft und Facebook eine Initiative der Linux-Stiftung. Die Unternehmen stellen gemeinsam einen Millionenbetrag bereit, wie das gemeinnützige Konsortium am Donnerstag mitteilte. Die Stiftung hatte das Projekt angestoßen, das „Core Infrastructure Initiative“ heißt. Damit soll Software weiterentwickelt werden, die wesentlich für die weltweite Internet-Infrastruktur ist. Weitere Gründungsmitglieder sind Dell, Cisco und der Serverdienst von Amazon, Amazon Web Services.

So sollen gravierende Sicherheitslücken wie der kürzlich aufgetauchte „Heartbleed“-Fehler künftig vermieden werden. Dieser Fehler wurde in der Verschlüsselungssoftware OpenSSL entdeckt. Er erlaubte es Angreifern, Informationen zu stehlen. OpenSSL ist denn auch das erste Projekt, das für eine Förderung in Betracht gezogen werde, erklärte die Linux-Stiftung.

„Zu viele kritische, quelloffene Softwareprojekte sind nicht ausreichend finanziert und nicht ausreichend ausgestattet“, heißt es in einem Fragenkatalog auf der Webseite der Stiftung. Das Kernteam von OpenSSL besteht nur aus einer Handvoll von Programmieren, doch die Software wird weltweit von tausenden Diensten eingesetzt. Von dem Geld könnten beispielsweise Entwickler oder Sicherheitsprüfungen finanziert werden, hieß es in der Ankündigung. Die Stiftung unterstützt die Entwicklung und den Einsatz des offenen Computer-Betriebssystems Linux.

Das Geld aus der neuen Initiative soll Software-Projekten zugute kommen, die als Open-Source-Programme, also quelloffen, entwickelt und veröffentlicht werden. Sie stellen ihre Programmcode ins Internet, so dass jeder den Code durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem darf die Software - je nach Lizenz - häufig ohne zusätzliche Gebühren eingesetzt werden.

Davon profitieren auch große Internetunternehmen, die offene Software nutzen. Nach dem „Heartbleed“-Gau waren Rufe laut geworden, dass diese Firmen den Entwicklern der offenen Softwarekomponenten stärker unter die Arme greifen sollten. „Es gibt Projekte, die noch nicht das Niveau an Unterstützung haben, das ihrer Bedeutung entspricht“, erklärte die Linux-Stiftung. Facebook erklärte, mit der neuen finanziellen Unterstützung könnten Open-Source-Projekte besser gegen neue Gefahren gewappnet werden.

dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Nach Heartbleed-GAU: Millionen für Software-Sicherheit"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%