Ist Open Source gefährlich?

Der Multi-Betriebssystem-Wurm, der sich über OpenOffice-Dateien verbreitet, hat Probleme aufgeworfen, die die Sicherheit von Open-Source-Software untersucht haben.

Der Ende Mai aufgetauchte und damals nur experimentell hergestellte Badbunny-Virus machte Anfang dieser Woche erneut auf sich aufmerksam, als er sich im Internet zu verbreiten begann. Das wichtigste Merkmal der Malware ist, dass sie neben Windows auch auf den Betriebssystemen Mac OS X und Linux mit verschiedenen OpenOffice-Dateien ausgeführt werden kann. Antiviren-Unternehmen haben den Eroberungspfad des Wurms ständig überwacht, und es wurde nun bekannt, dass es gelungen ist, eine weitere Verbreitung des Schädlings zu verhindern.

Obwohl Badbunny nicht viel Schaden anrichtete, machte es auf ein wichtiges Thema aufmerksam. Nämlich, ob Open-Source-Software wie OpenOffice zum Ziel von Viren werden kann. Ooi Su-Khiam, Sicherheitsexperte bei Symantec, wies gleich darauf hin, dass Open-Source-Anwendungen grundsätzlich kein größeres Risiko darstellen als andere Software. Die Motivation der Virenschreiber sieht der Experte vor allem darin, dass sie ihre Schadsoftware auf Plattformen verteilen können, die von möglichst vielen Menschen genutzt werden. Das heißt, die Popularität von Betriebssystemen und individueller Software ist maßgeblich. Klar ist auch, dass die Schwachstellen auch in Programmen auftreten, deren Quellcode nicht verfügbar ist, wie beispielsweise Microsoft, Oracle und so weiter. Produkte erfordern auch die Installation von Bugfixes.

Ooi Su-Khiam sagte, dass anscheinend auch Virenschreiber bestrebt sind, ihre Programme auf mehreren Plattformen zum Laufen zu bringen. Bei vielen Entwicklungen ist es wichtig, eine Anwendung unter Windows, Linux oder Mac OS X ausführen zu können, da dies den Wert der Software deutlich steigert. Daher kann es auch für Virenschreiber ein entscheidendes Ziel sein, ihre Schädlinge auf mehreren Plattformen infizieren zu können.