SchwachstellenCloud-SicherheitDatenschutz

IBM und Red Hat investieren 5 Milliarden Dollar in Sicherung von Open-Source-Software

Von CyberDeutsch Redaktion
IBM und Red Hat investieren 5 Milliarden Dollar in Sicherung von Open-Source-Software
Zusammenfassung

IBM und Red Hat starten mit einer Investition von fünf Milliarden US-Dollar ein gemeinsames Sicherheitsprojekt namens "Project Lightwell", das die Schwachstellen in Open-Source-Software systematisch beheben soll. Die Initiative betrifft Millionen von Unternehmen weltweit, da Open-Source-Software die digitale Infrastruktur moderner Wirtschaft prägt. IBM nutzt selbst über 62.000 Open-Source-Pakete in seiner IT-Infrastruktur. Das Projekt soll durch künstliche Intelligenz und mehr als 20.000 Ingenieure Sicherheitslücken identifizieren, priorisieren und mit validierten Patches beheben, ohne bestehende Produktionsumgebungen zu destabilisieren. Für deutsche Unternehmen und Behörden ist dies hochrelevant, da sie massiv auf Open-Source-Komponenten angewiesen sind – von Linux über Kubernetes bis zu Ansible. Die Initiative könnte deutschen Organisationen dabei helfen, ihre digitale Infrastruktur besser gegen Cyberangriffe zu schützen, insbesondere im Hinblick auf Lieferkettenrisiken. Mit etablierten Finanzinstitutionen wie der Deutschen Bank als potenzielle Teilnehmer könnte Project Lightwell deutschen Großunternehmen schneller Sicherheitsupdates bereitstellen und damit Risiken in der kritischen IT-Infrastruktur reduzieren.

Das Herzstück von Project Lightwell ist eine sogenannte “Enterprise Clearinghouse” – eine zentrale Plattform, die künstliche Intelligenz nutzt, um die Softwaresicherheit zu skalieren. Das System soll mittels KI Schwachstellen in Open-Source-Codebäsen automatisiert identifizieren, priorisieren und validieren. Die beteiligten Ingenieure konzentrieren sich auf die aktive Wartung von Upstream-Projekten zusammen mit Open-Source-Community-Führungspersonen, auf großvolumige KI-gestützte Vulnerability-Reviews sowie auf die Entwicklung sicherer Patches und Release-Engineering-Prozesse.

Besonderheit des Ansatzes: Die Patches sollen produktionsumgebungen nicht beschädigen – ein kritisches Problem, das deutsche Unternehmen seit Jahren plagt. Validierte Patches, Funktionen und Lifecycle-Management-Features werden dann über kommerzielle Software-Abonnements an Unternehmenskunden ausgeliefert.

Das Projekt baut auf IBMs und Red Hats bestehendem kommerziellen Open-Source-Ökosystem auf, das bereits Lifecycle-Management und Validierung für Plattformen wie Linux, Java, Kubernetes, Kafka, Ansible, Terraform, Flink und Cassandra bereitstellt. IBM nutzt selbst über 62.000 Open-Source-Pakete in seiner Enterprise-Infrastruktur – ein Indiz für die massive Abhängigkeit moderner Konzerne von Open-Source-Software.

Arvind Krishna, Vorstandsvorsitzender und CEO von IBM, betont: “Open Source ist das Rückgrat der heutigen digitalen Wirtschaft und die Grundlage moderner KI. Mit Project Lightwell definieren wir ein neues Industriemodell, das KI, Engineering-Expertise und vertrauensvolle Zusammenarbeit verbindet, um Open-Source-Software an der Quelle und über die gesamte Supply Chain hinweg zu sichern.”

Initiale Teilnehmer des Projekts sind internationale Finanzinstitute wie Bank of America, Citi, Goldman Sachs, JPMorgan Chase, Mastercard, Morgan Stanley und Wells Fargo. Diese Zusammensetzung signalisiert, wie kritisch der Finanzsektor Open-Source-Sicherheit einstuft.

Für deutsche Unternehmen ergibt sich aus dieser Initiative eine wichtige Entwicklung: Standardisierte, validierte Patch-Prozesse könnten die Compliance-Anforderungen des BSI und der DSGVO-Meldepflichten deutlich vereinfachen. Besonders mittelständische Firmen, die oft mit begrenzten Sicherheitsressourcen kämpfen, könnten von solchen kommerziellen Lösungen profitieren.

Ähnliche Artikel