Abhängigkeit vom Entwickler oder Sicherheit auf Corporate-Niveau?

Bei der Wahl einer OpenSource Lösung sind Sie von den Leistungen des Entwicklers abhängig. Bei SaaS-Anbietern basiert die Sicherheitspolitik jedoch auf anderen Maßstäben. Hierbei werden ganzheitliche Sicherheitsabteilungen unterhalten, die das Software-Tool und die damit verbundenen Inhalte bestens schützen.

In enger Verbindung mit der Wartung Ihrer Seite steht auch die Sicherheit. Bei der Wahl einer OpenSource Lösung sind Sie ständig von den Leistungen des Entwicklers abhängig und haben selbst keine Handhabe bei unzureichenden Sicherheitsmaßnahmen. Ein Beispiel ist das CMS WordPress, welches weltweit bereits häufig zum Ziel gravierender Angriffe geworden ist. Durch die Vielzahl an Plugins entstehen täglich neue Risiken, die sich kaum vermeiden lassen. Die zahlreichen Sicherheitsupdates folgen meist erst dann, wenn die ersten Schäden entstanden sind. 

Doch ständige Sicherheitsupdates sind für die Anbieter von OpenSource Systemen nicht verpflichtend. Zur Rechenschaft gezogen wird nur der Betreiber der Seite, weshalb lange Reaktionszeiten zum Risiko für viele Shops und Webseiten werden. In der Regel ist der Wartungsvertrag die einzige Grundlage, die Ihnen im Falle eines Schadens weiterhelfen kann. In diesem sind die verpflichtenden Leistungen des Softwarebetreibers erfasst, eine fristgerechte Leistung ist aufgrund absichtlich offener Formulierungen allerdings nicht immer zu erwarten.

Bei SaaS-Anbietern basiert die Sicherheitspolitik jedoch auf anderen Maßstäben. Hierbei werden ganzheitliche Sicherheitsabteilungen unterhalten, die das Software-Tool und die damit verbundenen Inhalte bestens schützen. Für die Betreiber von Webseiten ergibt sich somit nicht die Gefahr, durch Angriffe die Geschäftsgrundlage zu verlieren oder Schäden eigenständig beseitigen zu müssen. Auch bei den SaaS-Anbietern sind die konkreten Leistungen in den Vertragsbedingungen vermerkt.