security

Der neue »Open Source Monitor 2025« von Bitkom ist erschienen. Ich habe mir die Ergebnisse angesehen und die Punkte herausgegriffen, die für Verwaltungen besonders wichtig sind. Open Source ist inzwischen in Wirtschaft und öffentlichem Sektor fest verankert Etwa zwei Drittel der befragten Behörden nutzen Open Source bewusst Vorteile sind geringere Kosten, Anpassungsfähigkeit und weniger Abhängigkeit von proprietären Anbietern Für Verwaltungen ist digitale Souveränität zentral weil offene Systeme geprüft, verändert und weiterentwickelt werden können Es fehlt oft an Verständnis, Qualifizierung und an Strukturen für konsequenten Einsatz Wichtig sind klare Strategien, Ressourcen für Weiterbildung, Standards und Schnittstellen sowie passende Ausschreibungsmodelle Mein Eindruck ist dass der Monitor in diesem Jahr recht dünn wirkt. Neue Erkenntnisse sind kaum zu finden. Wer hier mitliest bekommt vielleicht schon einen besseren Eindruck vom Ökosystem. ...

Der Artikel »Haushalt 2026: Sicherheitsfragen bestimmen die Haushaltsdebatte im Bundestag« von Christiane Rebhan und Benjamin Hilbricht auf tagesspiegel.de startet mit einer starken Analyse Von Amerika verlassen, von Russland bedroht und abhängig von China. Deutschland und Europa fühlen sich allein in einer unsicheren Welt. Besonders spannend finde ich den Abschnitt zu Open Source und digitaler Souveränität Aber neben Regulierung setzt Brinkhaus auch auf harte Technik. So lobte er die Open-Source-Strategie Schleswig-Holsteins. Als einziges Bundesland will es die IT der Landesverwaltung komplett auf Open Source umstellen. „Da müssen wir als Bund auch hin“, sagte Brinkhaus. ...

Am 23. September 2025 haben mehrere Open-Source-Organisationen den offenen Brief »Open Infrastructure is Not Free: A Joint Statement on Sustainable Stewardship« veröffentlicht. Die Botschaft lautet, dass die öffentliche Software-Infrastruktur grundlegend für die digitale Wirtschaft ist, aber nicht kostenlos. Worum es geht Öffentliche Paketregister wie Maven Central, PyPI, crates.io oder Packagist tragen die Software-Lieferketten Der Betrieb erfordert Personal, Hosting und Sicherheit, Kosten, die bisher oft von wenigen Organisationen oder Freiwilligen getragen werden Die Erwartungen steigen, etwa bei Verfügbarkeit, Signaturen, Compliance und Schutz vor Missbrauch Gefordert werden Modelle, bei denen große Nutzer stärker beitragen, ohne die Offenheit einzuschränken Ich kann den beschriebenen Schmerz nachvollziehen und sehe gleichzeitig das Dilemma. Wer Zeit oder Geld investiert, übernimmt Verantwortung, verschafft sich damit aber auch einen Wettbewerbsnachteil gegenüber jenen, die alles kostenlos nutzen. Für große Firmen ist das tragbar, für kleine Unternehmen im harten Wettbewerb kaum. Trotzdem bleibt unumstritten, dass die Infrastruktur und auch das Ökosystem ohne Beiträge auf Dauer nicht stabil sein wird. ...

Es war absehbar, dass SAP mit seinem Souveränitäts-Washing weitermacht. Und dass es nur eine Frage der Zeit ist, bis neben Microsoft auch andere US-Dienste über Delos laufen sollen. Tagesspiegel Background schreibt in »Kooperation mit Open AI: KI-Dienste für die Delos Cloud« Der deutsche Softwarekonzern SAP hat eine Partnerschaft mit Open AI vereinbart. „Wir werden die KI-Modelle von Open AI in die Delos Cloud bringen“, sagt Philipp Herzig, Technikchef von SAP. „Sie werden dann unter Berücksichtigung der Souveränitätsanforderungen und roten Linien des BSI angeboten.“ ...

Die Newsmeldung selbst hat mich wenig beeindruckt, aber die Formulierung ‚cyberbedingte Störung‘ fand ich großartig. Tagesspiegel Background schreibt in »Cybersicherheit: Längere Wartezeiten an europäischen Flughäfen nach Cyberattacke« Das Unternehmen bestätigte eine „cyberbedingte Störung“ einer Software. „Wir arbeiten aktiv daran, das Problem zu beheben und die volle Funktionalität für unsere Kunden so schnell wie möglich wiederherzustellen“, erklärte Collins Aerospace. „Die Auswirkungen beschränken sich auf die elektronische Kundenabfertigung und die Gepäckabgabe.“ Einem Sprecher des Brüsseler Flughafens zufolge stellte das Unternehmen bis Sonntagabend keine sichere, aktualisierte Version der Software bereit, die zur Wiederherstellung der vollen Funktionsfähigkeit notwendig sei. ...