{"id":20471,"date":"2025-09-29T15:20:59","date_gmt":"2025-09-29T13:20:59","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=20471"},"modified":"2025-09-29T15:21:02","modified_gmt":"2025-09-29T13:21:02","slug":"eu-cyber-resilience-act-auswirkungen-auf-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2025\/09\/29\/eu-cyber-resilience-act-auswirkungen-auf-linux\/","title":{"rendered":"EU Cyber Resilience Act &#8211; Auswirkungen auf Linux"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Der <strong>EU Cyber Resilience Act<\/strong> betrifft Linux und andere Open-Source-Software unmittelbar, weil er neue Sicherheitsanforderungen und Meldepflichten f\u00fcr digitale Produkte auf dem europ\u00e4ischen Markt einf\u00fchrt &#8211; dazu z\u00e4hlen nicht nur kommerzielle Apps, sondern auch Open-Source-Projekte, deren Software in Unternehmen, Beh\u00f6rden oder Ger\u00e4ten eingesetzt wird.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Was regelt der Cyber Resilience Act?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der CRA ist ein Gesetz, das europaweit Mindeststandards f\u00fcr IT-Sicherheit vorschreibt. Hersteller, Entwickler und Vertreiber von Software und Hardware mit digitalen Komponenten m\u00fcssen k\u00fcnftig Sicherheitsl\u00fccken rasch beheben und ihre Produkte regelm\u00e4\u00dfig aktualisieren. Ziel ist eine bessere Absicherung vor Cyberangriffen und Schadsoftware, da laut IT-Sicherheitsbeh\u00f6rden die Zahl der Schwachstellen und Angriffe weiterhin stark w\u00e4chst.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Auswirkungen auf die Linux-Community<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Open-Source-Community bef\u00fcrchtete zun\u00e4chst, dass die strengen Pflichten des CRA freiwillige Entwicklerinnen oder kleine Organisationen \u00fcberfordern k\u00f6nnten, weil sie f\u00fcr Schwachstellen und deren Behebung haftbar gemacht w\u00fcrden. Nach intensiven Protesten und Diskussionen \u2013 u. a. von der Linux Foundation Europe und anderen Verb\u00e4nden \u2013 wurden aber Ausnahmen und Klarstellungen in den Gesetzentwurf aufgenommen. Wer zu einem Open-Source-Projekt beitr\u00e4gt, ist nur dann betroffen, wenn die Software \u201eim Rahmen einer Gesch\u00e4ftst\u00e4tigkeit\u201c verf\u00fcgbar gemacht wird. Einzelne Entwicklerinnen, die aus Hobby oder ohne kommerziellen Zweck beitragen, laufen also keine Gefahr, ins Visier des CRA zu geraten.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Pflichten f\u00fcr Open-Source-Verwalter<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Organisationen, die Open-Source-Software professionell verantworten und betreiben (etwa Linux-Distributionen wie Fedora, Ubuntu oder SUSE), m\u00fcssen eine Cybersicherheitsstrategie f\u00fcr ihre Produkte ausarbeiten. Dazu geh\u00f6rt die Dokumentation von Schwachstellen, das Melden von Sicherheitsvorf\u00e4llen an Nutzer*innen und Beh\u00f6rden sowie die Zusammenarbeit mit Aufsichtsstellen. Ziel ist, strukturiert und transparent mit IT-Sicherheitsfragen umzugehen und die Versorgung mit Updates und Patches sicherzustellen.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Linux in der Praxis: Was \u00e4ndert sich?<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-stripes has-small-font-size\"><table class=\"has-fixed-layout\"><tbody><tr><td>F\u00fcr nicht-kommerzielle Open-Source-Projekte und Hobbientwickler*innen gibt es nach jetzigem Stand des CRA Ausnahmen.<\/td><\/tr><tr><td>Professionelle Linux-Distributionen, die gesch\u00e4ftlich vertrieben werden, sind verpflichtet, Cybersicherheitsma\u00dfnahmen umzusetzen und Sicherheitsvorf\u00e4lle zu melden.<\/td><\/tr><tr><td>Unternehmen, die Linux-basierte L\u00f6sungen einsetzen oder vertreiben, m\u00fcssen sicherstellen, dass sie die Sicherheitspflichten des CRA einhalten \u2013 das betrifft z.B. den Umgang mit Updates, Schwachstellenmanagement und Dokumentationspflichten.<\/td><\/tr><tr><td>Spenden oder gemeinn\u00fctzige Arbeit sind ausdr\u00fccklich von der Gesch\u00e4ftst\u00e4tigkeit ausgenommen, sofern kein Profit gemacht wird.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Fazit<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Der EU Cyber Resilience Act bringt neue Herausforderungen, aber auch klare Verbesserungen f\u00fcr die IT-Sicherheit im Linux- und Open-Source-\u00d6kosystem. Die Community wurde angeh\u00f6rt, Ausnahmen wurden geschaffen, und kommerzielle Akteure m\u00fcssen k\u00fcnftig mehr f\u00fcr die Sicherheit tun. Wer Open-Source-Linux privat oder gemeinn\u00fctzig entwickelt, kann erstmal aufatmen \u2013 aber professionelle Distributoren und Firmen sollten sich intensiv mit den neuen Pflichten auseinandersetzen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Titelbild: <a href=\"http:\/\/www.freepik.com\">Designed by Freepik<\/a><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"20471\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">10    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"20471\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\">1<\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Der EU Cyber Resilience Act betrifft Linux und andere Open-Source-Software unmittelbar, weil er neue Sicherheitsanforderungen und Meldepflichten f\u00fcr digitale Produkte auf dem europ\u00e4ischen Markt einf\u00fchrt &#8211; dazu z\u00e4hlen nicht nur kommerzielle Apps, sondern auch Open-Source-Projekte, deren Software in Unternehmen, Beh\u00f6rden oder Ger\u00e4ten eingesetzt wird. Was regelt der Cyber Resilience Act? Der CRA ist ein Gesetz, [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":20475,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-20471","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/20471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=20471"}],"version-history":[{"count":3,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/20471\/revisions"}],"predecessor-version":[{"id":20476,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/20471\/revisions\/20476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/20475"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=20471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=20471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=20471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}