Konsequenz aus Heartbleed-GAU: Millionen für mehr Sicherheit
Berlin (dpa) - Die weltweit eingesetzte Software OpenSSL wird bisher fast vollständig von Freiwilligen entwickelt. Dort fand sich die schwere Sicherheitslücke „Heartbleed“, die Webdienste seit Wochen in Aufruhr versetzt.
Nun soll es mehr Geld für Projekte wie OpenSSL geben.
Weit verbreitete offene Software im Internet soll damit sicherer gemacht werden. Dafür unterstüzen große Internetfirmen wie Google, Microsoft und Facebook eine Initiative der Linux-Stiftung. Die Unternehmen stellen gemeinsam einen Millionenbetrag bereit, wie das gemeinnützige Konsortium am Donnerstag mitteilte.
Die Stiftung hatte das Projekt angestoßen, das „Core Infrastructure Initiative“ heißt. Damit soll Software weiterentwickelt werden, die wesentlich für die weltweite Internet-Infrastruktur ist. Weitere Gründungsmitglieder sind Dell, Cisco und der Serverdienst von Amazon, Amazon Web Services.
So sollen gravierende Sicherheitslücken wie der kürzlich aufgetauchte „Heartbleed“-Fehler künftig vermieden werden. Dieser Fehler wurde in der Verschlüsselungssoftware OpenSSL entdeckt. Er erlaubte es Angreifern, Informationen zu stehlen. OpenSSL ist denn auch das erste Projekt, das für eine Förderung in Betracht gezogen werde, erklärte die Linux-Stiftung.
„Zu viele kritische, quelloffene Softwareprojekte sind nicht ausreichend finanziert und nicht ausreichend ausgestattet“, heißt es in einem Fragenkatalog auf der Webseite der Stiftung. Das Kernteam von OpenSSL besteht nur aus einer Handvoll von Programmieren, doch die Software wird weltweit von tausenden Diensten eingesetzt. Von dem Geld könnten beispielsweise Entwickler oder Sicherheitsprüfungen finanziert werden, hieß es in der Ankündigung. Die Stiftung unterstützt die Entwicklung und den Einsatz des offenen Computer-Betriebssystems Linux.
Das Geld aus der neuen Initiative soll Software-Projekten zugute kommen, die als Open-Source-Programme, also quelloffen, entwickelt und veröffentlicht werden. Sie stellen ihre Programmcode ins Internet, so dass jeder den Code durcharbeiten und Vorschläge zur Verbesserung machen kann. Außerdem darf die Software - je nach Lizenz - häufig ohne zusätzliche Gebühren eingesetzt werden.
Davon profitieren auch große Internetunternehmen, die offene Software nutzen. Nach dem „Heartbleed“-Gau waren Rufe laut geworden, dass diese Firmen den Entwicklern der offenen Softwarekomponenten stärker unter die Arme greifen sollten. „Es gibt Projekte, die noch nicht das Niveau an Unterstützung haben, das ihrer Bedeutung entspricht“, erklärte die Linux-Stiftung. Facebook erklärte, mit der neuen finanziellen Unterstützung könnten Open-Source-Projekte besser gegen neue Gefahren gewappnet werden.