BSI-Präsident wirft Unternehmen Ignoranz gegenüber Hackern vor

und fordert u.a. eine Schadensersatzpflicht.  Seiner Meinung nach fehlt es an Problembewusstsein. So zeigen Angriffe wie z.B. WannaCry, dass selbst Unternehmen mit gr.  IT-Abteilungen ihre Systeme nicht ausreichend schützen.

Siehe Interview in der Wirtschafts Woche

Leider beobachten dies auch Open Source Experten:

  • Es ist unklar welche Open Source Komponenten wo/wie im genutzt werden
  • Viele Versionen sind (schon länger) veraltet
  • Sicherheitslücken sind zwar den Hackern, nicht aber den Entwicklern bekannt

Nur aktive Open Source Überwachunglösungen wie  www.versioneye.com bieten

  1. automatische Versionskontrolle

  2. Lizenzüberwachung

  3. feingranulare Security Alerts

für tatsächlich eingesetzte Komponenten und das teilweise sogar kostenlos.

Siehe auch unser Buch:
“Best Practices for commercial use of open source software”