Nach "Heartbleed"

Konzerne investieren Millionen in offene Software

(Bild: heartbleed.com, krone.at-Grafik)

Weitverbreitete offene Software im Internet soll sicherer gemacht werden. Dafür unterstützen große IT-Konzerne wie Google, Microsoft, Intel, Dell und Facebook jetzt gemeinsam mit einem Millionenbetrag die "Core Infrastructure Initiative" der Linux-Stiftung. Damit soll Software weiterentwickelt werden, die wesentlich für die weltweite Internetinfrastruktur ist, wie das gemeinnützige Konsortium am Donnerstag mitteilte.

Gravierende Sicherheitslücken wie der kürzlich aufgetauchte "Heartbleed"-Fehler in der Verschlüsselungssoftware OpenSSL sollen so künftig vermieden werden. Er erlaubte es Angreifern, Informationen zu stehlen. OpenSSL ist denn auch das erste Projekt, das für eine Förderung in Betracht gezogen werde, erklärte die Linux-Stiftung.

"Zu viele kritische, quelloffene Softwareprojekte sind nicht ausreichend finanziert und nicht ausreichend ausgestattet", heißt es in einem Fragenkatalog auf der Website der Stiftung. Das Kernteam von OpenSSL besteht nur aus einer Handvoll von Programmierern, doch die Software wird weltweit von Tausenden Diensten eingesetzt. Von dem Geld könnten beispielsweise Entwickler oder Sicherheitsprüfungen finanziert werden, hieß es in der Ankündigung.

Die Linux-Stiftung unterstützt die Entwicklung und den Einsatz des gleichnamigen offenen Computerbetriebssystems. Das Geld aus der neuen Initiative soll Softwareprojekten zugutekommen, die als Open-Source, also quelloffen entwickelt und veröffentlicht werden, sodass jeder den Code durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem darf die Software - je nach Lizenz - häufig ohne zusätzliche Gebühren eingesetzt werden.

Davon profitieren auch große Internetunternehmen, die offene Software nutzen. Nach dem "Heartbleed"-GAU waren Rufe laut geworden, dass diese Firmen den Entwicklern der offenen Softwarekomponenten stärker unter die Arme greifen sollten. "Es gibt Projekte, die noch nicht das Niveau an Unterstützung haben, das ihrer Bedeutung entspricht", so die Linux-Stiftung. Facebook erklärte, mit der neuen finanziellen Unterstützung könnten Open-Source-Projekte besser gegen neue Gefahren gewappnet werden.