{"id":20471,"date":"2025-09-29T15:20:59","date_gmt":"2025-09-29T13:20:59","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=20471"},"modified":"2025-09-29T15:21:02","modified_gmt":"2025-09-29T13:21:02","slug":"eu-cyber-resilience-act-auswirkungen-auf-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2025\/09\/29\/eu-cyber-resilience-act-auswirkungen-auf-linux\/","title":{"rendered":"EU Cyber Resilience Act &#8211; Auswirkungen auf Linux"},"content":{"rendered":"\n<p>Der <strong>EU Cyber Resilience Act<\/strong> betrifft <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a> und andere Open-Source-Software unmittelbar, weil er neue Sicherheitsanforderungen und Meldepflichten f&uuml;r di<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/git\/\" target=\"_self\" title=\"Git ist ein Open-Source-Tool, das f&uuml;r die Versionskontrolle von Software verwendet wird. Es wurde 2005 von Linus Torvalds, dem Sch&ouml;pfer des Linux-Betriebssystems-Kernels, entwickelt. Git erm&ouml;glicht es Entwicklern, &Auml;nderungen an einem Projekt zu verfolgen, zu protokollieren und darauf zuzugreifen. Es ist ein verteiltes Versionskontrollsystem, bei dem jeder Entwickler eine vollst&auml;ndige Kopie des Projekts besitzt, einschlie&szlig;lich der&hellip;\" class=\"encyclopedia\">git<\/a>ale Produkte auf dem europ&auml;ischen Markt einf&uuml;hrt &ndash; dazu z&auml;hlen nicht nur kommerzielle Apps, sondern auch Open-Source-Projekte, deren Software in Unternehmen, Beh&ouml;rden oder Ger&auml;ten eingesetzt wird.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Was regelt der Cyber Resilience Act?<\/p>\n\n\n\n<p>Der CRA ist ein Gesetz, das europaweit Mindeststandards f&uuml;r IT-Sicherheit vorschreibt. Hersteller, Entwickler und Ver<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/treiber\/\" target=\"_self\" title=\"Treiber sind eine Softwarekomponente, die die Kommunikation zwischen dem Betriebssystem und der Hardware erm&ouml;glichen. Sie sind daf&uuml;r verantwortlich, dass das Betriebssystem die angeschlossene Hardware erkennt und mit ihr interagieren kann. Sie dienen als Vermittler zwischen der Hardware und der Software und erm&ouml;glichen es dem Betriebssystem, auf die Funktionen und Eigenschaften der Hardware zuzugreifen. Die Entwicklung&hellip;\" class=\"encyclopedia\">treiber<\/a> von Software und Hardware mit di<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/git\/\" target=\"_self\" title=\"Git ist ein Open-Source-Tool, das f&uuml;r die Versionskontrolle von Software verwendet wird. Es wurde 2005 von Linus Torvalds, dem Sch&ouml;pfer des Linux-Betriebssystems-Kernels, entwickelt. Git erm&ouml;glicht es Entwicklern, &Auml;nderungen an einem Projekt zu verfolgen, zu protokollieren und darauf zuzugreifen. Es ist ein verteiltes Versionskontrollsystem, bei dem jeder Entwickler eine vollst&auml;ndige Kopie des Projekts besitzt, einschlie&szlig;lich der&hellip;\" class=\"encyclopedia\">git<\/a>alen Komponenten m&uuml;ssen k&uuml;nftig Sicherheitsl&uuml;cken rasch beheben und ihre Produkte regelm&auml;&szlig;ig aktualisieren. Ziel ist eine bessere Absicherung vor Cyberangriffen und Schadsoftware, da laut IT-Sicherheitsbeh&ouml;rden die Zahl der Schwachstellen und Angriffe weiterhin stark w&auml;chst.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Auswirkungen auf die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-Community<\/p>\n\n\n\n<p>Die Open-Source-Community bef&uuml;rchtete zun&auml;chst, dass die strengen Pflichten des CRA freiwillige Entwicklerinnen oder kleine Organisationen &uuml;berfordern k&ouml;nnten, weil sie f&uuml;r Schwachstellen und deren Behebung haftbar gemacht w&uuml;rden. Nach intensiven Protesten und Diskussionen &ndash; u. a. von der <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a> Foundation Europe und anderen Verb&auml;nden &ndash; wurden aber Ausnahmen und Klarstellungen in den Gesetzentwurf aufgenommen. Wer zu einem Open-Source-Projekt beitr&auml;gt, ist nur dann betroffen, wenn die Software &bdquo;im Rahmen einer Gesch&auml;ftst&auml;tigkeit&ldquo; verf&uuml;gbar gemacht wird. Einzelne Entwicklerinnen, die aus Hobby oder ohne kommerziellen Zweck beitragen, laufen also keine Gefahr, ins Visier des CRA zu geraten.<\/p>\n\n\n\n<p class=\"has-medium-font-size\">Pflichten f&uuml;r Open-Source-Verwalter<\/p>\n\n\n\n<p>Organisationen, die Open-Source-Software professionell verantworten und betreiben (etwa <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/distribution\/\" target=\"_self\" title=\"Linux-Distributionen basieren auf dem Linux-Kernel, erg&auml;nzt mit weiteren Komponenten wie Installationsprogrammen, Verwaltungswerkzeugen und zus&auml;tzlicher Software. Sie bieten Unterst&uuml;tzung durch den Distributor, haben ihre eigenen Merkmale und Zielgruppen. Als Alternative zu propriet&auml;ren Betriebssystemen wie Windows und macOS sind diese i.d.R. kostenlos, Open-Source mit gro&szlig;er Auswahl an Anwendungs-Software. Viele Linux-Distributionen werden zudem von einer aktiven Community entwickelt&hellip;\" class=\"encyclopedia\">Distribution<\/a>en wie Fedora, Ubuntu oder SUSE), m&uuml;ssen eine Cybersicherheitsstrategie f&uuml;r ihre Produkte ausarbeiten. Dazu geh&ouml;rt die Dokumentation von Schwachstellen, das Melden von Sicherheitsvorf&auml;llen an Nutzer*innen und Beh&ouml;rden sowie die Zusammenarbeit mit Aufsichtsstellen. Ziel ist, strukturiert und transparent mit IT-Sicherheitsfragen umzugehen und die Versorgung mit <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/update\/\" target=\"_self\" title=\"Ein Update unter Linux bezieht sich in der Regel auf die Aktualisierung eines Programms oder des Betriebssystems selbst. Es handelt sich um eine kostenlose Aktualisierung, bei der Fehler, Bugs und Probleme vorheriger Versionen behoben werden. Updates sind wichtig, da sie nicht nur die Sicherheit verbessern, sondern manchmal auch neue Funktionen bieten.\" class=\"encyclopedia\">Update<\/a>s und Patches sicherzustellen.<\/p>\n\n\n\n<p class=\"has-medium-font-size\"><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a> in der Praxis: Was &auml;ndert sich?<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-stripes has-small-font-size\"><table class=\"has-fixed-layout\"><tbody><tr><td>F&uuml;r nicht-kommerzielle Open-Source-Projekte und Hobbientwickler*innen gibt es nach jetzigem Stand des CRA Ausnahmen.<\/td><\/tr><tr><td>Professionelle <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/distribution\/\" target=\"_self\" title=\"Linux-Distributionen basieren auf dem Linux-Kernel, erg&auml;nzt mit weiteren Komponenten wie Installationsprogrammen, Verwaltungswerkzeugen und zus&auml;tzlicher Software. Sie bieten Unterst&uuml;tzung durch den Distributor, haben ihre eigenen Merkmale und Zielgruppen. Als Alternative zu propriet&auml;ren Betriebssystemen wie Windows und macOS sind diese i.d.R. kostenlos, Open-Source mit gro&szlig;er Auswahl an Anwendungs-Software. Viele Linux-Distributionen werden zudem von einer aktiven Community entwickelt&hellip;\" class=\"encyclopedia\">Distribution<\/a>en, die gesch&auml;ftlich vertrieben werden, sind verpflichtet, Cybersicherheitsma&szlig;nahmen umzusetzen und Sicherheitsvorf&auml;lle zu melden.<\/td><\/tr><tr><td>Unternehmen, die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-basierte L&ouml;sungen einsetzen oder vertreiben, m&uuml;ssen sicherstellen, dass sie die Sicherheitspflichten des CRA einhalten &ndash; das betrifft z.B. den Umgang mit <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/update\/\" target=\"_self\" title=\"Ein Update unter Linux bezieht sich in der Regel auf die Aktualisierung eines Programms oder des Betriebssystems selbst. Es handelt sich um eine kostenlose Aktualisierung, bei der Fehler, Bugs und Probleme vorheriger Versionen behoben werden. Updates sind wichtig, da sie nicht nur die Sicherheit verbessern, sondern manchmal auch neue Funktionen bieten.\" class=\"encyclopedia\">Update<\/a>s, Schwachstellenmanagement und Dokumentationspflichten.<\/td><\/tr><tr><td>Spenden oder gemeinn&uuml;tzige Arbeit sind ausdr&uuml;cklich von der Gesch&auml;ftst&auml;tigkeit ausgenommen, sofern kein Profit gemacht wird.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"has-medium-font-size\">Fazit<\/p>\n\n\n\n<p>Der EU Cyber Resilience Act bringt neue Herausforderungen, aber auch klare Verbesserungen f&uuml;r die IT-Sicherheit im <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>- und Open-Source-&Ouml;kosystem. Die Community wurde angeh&ouml;rt, Ausnahmen wurden geschaffen, und kommerzielle Akteure m&uuml;ssen k&uuml;nftig mehr f&uuml;r die Sicherheit tun. Wer Open-Source-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a> privat oder gemeinn&uuml;tzig entwickelt, kann erstmal aufatmen &ndash; aber professionelle Distribu<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/tor\/\" target=\"_self\" title='Unter \"Tor\" versteht man das Tor-Netzwerk, das als Anonymisierungsdienst f&uuml;r den Internetverkehr dient. Das Tor-Netzwerk erm&ouml;glicht es den Benutzern, ihre Identit&auml;t und ihren Standort zu verschleiern, indem der Datenverkehr &uuml;ber mehrere Server (Nodes) geleitet wird, bevor er sein Ziel erreicht. Dadurch wird es schwieriger, die Aktivit&auml;ten der Benutzer im Internet zu verfolgen oder zu &uuml;berwachen.&hellip;' class=\"encyclopedia\">tor<\/a>en und Firmen sollten sich intensiv mit den neuen Pflichten auseinandersetzen.<\/p>\n\n\n\n<p>Titelbild: <a href=\"http:\/\/www.freepik.com\">Designed by Freepik<\/a><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"20471\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">10    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"20471\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\">1<\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Der EU Cyber Resilience Act betrifft Linux und andere Open-Source-Software unmittelbar, weil er neue Sicherheitsanforderungen und Meldepflichten f\u00fcr digitale Produkte auf dem europ\u00e4ischen Markt einf\u00fchrt &#8211; dazu z\u00e4hlen nicht nur kommerzielle Apps, sondern auch Open-Source-Projekte, deren Software in Unternehmen, Beh\u00f6rden oder Ger\u00e4ten eingesetzt wird. Was regelt der Cyber Resilience Act? Der CRA ist ein Gesetz, [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":20475,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-20471","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/20471","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=20471"}],"version-history":[{"count":3,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/20471\/revisions"}],"predecessor-version":[{"id":20476,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/20471\/revisions\/20476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/20475"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=20471"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=20471"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=20471"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}