Was ist Open-Source-Software?

Open Source steht im Gegensatz zu proprietären oder Closed-Source-Softwareanwendungen, wie zum Beispiel Microsoft Word oder Adobe Illustrator. Der Schöpfer oder Inhaber des Urheberrechts verkauft die proprietäre oder Closed-Source-Software an Endbenutzer, die das Produkt nicht bearbeiten, verbessern oder weiterverbreiten dürfen, außer wie vom Urheberrechtsinhaber angegeben.

„Open Source“ bezieht sich auch auf einen gemeinschaftsbasierten Ansatz zur Schaffung von geistigem Eigentum, wie z. B. Software, durch offene Zusammenarbeit, Inklusivität, Transparenz und häufige öffentliche Aktualisierungen.

Open Source ist zu einer grundlegenden Säule der modernen Softwareentwicklung geworden, insbesondere im Hinblick auf das moderne DevOps-Modell für Unternehmen – eine Reihe von Praktiken, Protokollen und Technologien, die verwendet werden, um die Bereitstellung qualitativ hochwertigerer Anwendungen und Dienste zu beschleunigen. Durch die Integration von Open-Source-Tools in DevOps-Workflows können Teams Prozesse rationalisieren, sich wiederholende Aufgaben automatisieren und eine bessere Zusammenarbeit fördern, was letztlich die Entwicklungs- und Bereitstellungszyklen beschleunigt.

Laut einer Studie der Linux Foundation bestehen 70–90 % der Softwarecodebasis aus Open-Source-Elementen.¹ Viele beliebte Software-as-a-Service (SaaS)-Anwendungen wie HubSpot und Salesforce integrieren ein gewisses Maß an Open-Source-Software in ihre Infrastruktur. Selbst traditionell geschlossene Ökosysteme wie das von Apple sind auf Open-Source-Tools angewiesen. Viele iOS-Entwickler verwenden beispielsweise Open-Source-Bibliotheken und -Frameworks, um die Entwicklung schneller und effizienter zu gestalten

Die Beschleunigung der generativen KI treibt diesen Trend voran: Zwei Drittel der großen Sprachmodelle (LLMs)– die gängigsten Foundation Models für die Erstellung generativer KI-Anwendungen, die im Jahr 2023 veröffentlicht wurden – waren Open Source.²

Bis Mitte der 1970er Jahre betrachteten IT-Experten Computercode als impliziten Betrieb von Computerhardware und nicht als einzigartiges geistiges Eigentum, das dem urheberrechtlichen Schutz unterliegt. Unternehmen programmierten ihre eigene Software, und Codesharing war eine gängige Praxis.

Die Commission on New Technology Uses of Copyrighted Works wurde 1974 gegründet. Sie kam zu dem Schluss, dass Softwarecode eine Kategorie kreativer Arbeit ist, die für den urheberrechtlichen Schutz geeignet ist. Dies befeuerte das Wachstum des unabhängigen Software-Publishings als Branche, wobei proprietärer Quellcode die Haupteinnahmequelle darstellte. Da die Nutzung von Personalcomputern Einzug in jeden Büroarbeitsplatz und viele Haushalte hielt, wurde der Markt für Software extrem wettbewerbsintensiv. Auch die Softwarehersteller wurden zunehmend wachsam, wenn es um Verletzungen ihrer Schutzrechte ging.

Eine Art Rebellion gegen die Einschränkungen und Begrenzungen proprietärer Software begann 1983. Der Programmierer Richard Stallman ärgerte sich über die Vorstellung, dass Benutzer proprietäre Software nicht nach eigenem Ermessen anpassen konnten, um ihre Arbeit zu erledigen. Stallman war der Meinung, dass „Software kostenlos sein sollte – wie in Sprache, nicht Bier“ und vertrat die Idee einer frei verfügbaren Software zur Anpassung.

Stallman gründete die Free Software Foundation und wollte unter anderem die Entwicklung einer Open-Source-Alternative zum AT&T-eigenen Unix-Betriebssystem vorantreiben. Er entwickelte auch die erste Copyleft-Softwarelizenz, die GNU General Public License (GPL), die von jedem, der seinen Quellcode erweiterte, verlangte, seine bearbeitete Version ebenfalls frei für alle zu veröffentlichen.

Eric S. Raymonds Essay „The Kathedrale and the Bazaar “ aus dem Jahr 1997 ist ein weiterer Wendepunkt in der Bewegung für freie Software. Raymond verglich den geschlossenen Top-Down-Ansatz, der für die proprietäre Softwareentwicklung typisch ist und bei dem die gesamte Entwicklung von einer Kerngruppe übernommen wurde (die er „The Cathedral“ nannte), mit der offenen, frei geteilten öffentlichen Entwicklung über das Internet („The Bazaar“). Kurz darauf veröffentlichte die Netscape Corporation ihren Mozilla-Browsercode als Open Source, und die Open-Source-Bewegung gewann an Legitimität.

Da viele der Meinung waren, dass Stallmans Begriff „free software“ unpassenderweise „free of cost“ (kostenlos) als Hauptwert der Software betonte, wurde 1999 der Begriff „Open Source“ eingeführt. Die Open Source Initiative (OCI) wurde gegründet, um sich dafür einzusetzen; die Organisation hat auch Grundregeln für die Branche durch die Open-Source-Definition aufgestellt und hostet konforme Open-Source-Lizenzen. Heute beziehen sich die Begriffe freie Software, Open-Source-Software, freie und Open-Source-Software und freie oder Libre-Open-Source-Software alle auf dasselbe: Software mit Quellcode, der für die öffentliche Nutzung und Anpassung verfügbar ist.

Open Source ist nicht mit offenen Standards zu verwechseln. Open Source bezieht sich auf Software, deren Quellcode für jeden frei verfügbar ist, um ihn zu nutzen, zu ändern und zu teilen. Ein Beispiel hierfür ist das Linux-Betriebssystem, das von einer globalen Community gemeinsam entwickelt wird.

Im Gegensatz dazu sind offene Standards öffentlich zugängliche Richtlinien, die Interoperabilität zwischen verschiedenen Technologien gewährleisten. Beispielsweise ist das Hypertext Transfer Protocol (HTTP) ein offener Standard, der festlegt, wie Webbrowser und Server kommunizieren.

Auch wenn Open-Source-Software offene Standards implementieren kann, um Kompatibilität zu gewährleisten, handelt es sich um unterschiedliche Konzepte. Bei Open Source geht es darum, den Softwarecode zugänglich zu machen, während sich offene Standards darauf konzentrieren, Regeln dafür festzulegen, wie verschiedene Systeme zusammenarbeiten.

Open-Source-Software spielt heute eine wichtige Rolle in der Computernutzung, und Open-Source-Technologien bilden die Grundlage für das Internet sowie die geschäftliche und private Nutzung von Computern. Praktisch alle Computergeräte enthalten heutzutage Open-Source-Code vieler Typen, der in der Regel von Entwicklern verwendet wird, um grundlegende Operationen und oft komplexere Funktionen auszuführen.

Einige der am weitesten verbreiteten Open-Source-Anwendungen sind die folgenden:

• Das Linux-Betriebssystem, eine Open-Source-Alternative zum Unix-Betriebssystem

• Mozilla Firefox, ein Webbrowser, der ursprünglich auf Netscape Navigator basiert

• LibreOffice, eine Suite von Office-Produktivitäts-Apps, die mit Microsoft Office konkurrieren

• GIMP (GNU Image Manipulation Program), eine Open-Source-Alternative zu Adobe Photoshop

• VLC Media Player, eine plattformübergreifende App zum Anzeigen von Videos

Open-Source-Programme werden auch häufig im Netzwerk-, Unternehmens- und Cloud-Computing verwendet. Zu den Kategorien von Open-Source-Software, die von IT-Experten in den Bereitstellungen ihrer Organisationen am häufigsten genannt werden, gehören:

• Programmierung von Sprachen und Frameworks

• Datenbanken und Datentechnologien

• Betriebssysteme

• Git-basierte öffentliche Repositories

• Frameworks für künstliche Intelligenz (KI), maschinelles Lernen (ML), Deep Learning

Die Gründe für die Wahl von Open-Source-Software können von Person zu Person und von Unternehmen zu Unternehmen sehr unterschiedlich sein. In vielen Fällen sind sich die Endbenutzer der Open-Source-Programme auf ihren Computern oder mobilen Geräten überhaupt nicht bewusst. Es ist auch üblich, dass Endbenutzer eine kostenlose Anwendung wie den Mozilla Firefox-Browser oder eine Android-App herunterladen. Diese Benutzer wollen die Funktionalität der Software, ohne die Absicht, den Quellcode neu zu schreiben oder gar zu betrachten.

Andererseits könnte sich ein Unternehmen aufgrund der geringen (oder gar nicht vorhandenen) Kosten, der Flexibilität bei der Anpassung des Quellcodes oder der großen Community, die die Anwendung unterstützt, für Open-Source-Software anstelle einer proprietären Alternative entscheiden.

Professionelle oder Amateur-Programmierer stellen ihre Entwicklungs- und Testkenntnisse möglicherweise freiwillig einem Open-Source-Projekt zur Verfügung, häufig um ihren Ruf zu verbessern und Kontakte zu anderen in diesem Bereich zu knüpfen. Mittlerweile ist es für Unternehmen üblich, bezahlte Mitarbeiter für Open-Source-Projekte bereitzustellen, um die Dynamik der Open-Source-Softwareentwicklung zu unterstützen und zur Gewährleistung hochwertiger Produkte beizutragen.

Open-Source-Produkte können Unternehmen zwar die Lizenzkosten ersparen, aber andere Kosten verursachen – in der Regel für die Netzwerkintegration, den Endbenutzer- und IT-Support sowie andere Services, die in der Regel in proprietärer Software enthalten sind. Dennoch halten viele Unternehmen Open-Source-Software für Unternehmen für mindestens so zuverlässig und sicher wie proprietäre Software. Sie fühlen sich oft mit Open-Source-Lösungen wohler, weil sie den Programmcode einsehen und genau verstehen können, was sie ihrer Computerinfrastruktur hinzufügen.

Das Open-Source-Entwicklungsmodell umfasst das gesamte Spektrum. Eine große Anzahl von Open-Source-Programmen wurde von einzelnen Programmierern oder kleinen Teams von Programmierern entwickelt. Guido van Rossum sagte beispielsweise, dass er mit der Arbeit an der beliebten Programmiersprache Python begann, weil er in der Dezemberferienwoche 1989 frei hatte.  In ähnlicher Weise entwickelte LinkedIn die verteilte Streaming-Plattform Apache Kafka für den internen Gebrauch und hat Kafka dann als Open-Source-Plattform bereitgestellt und der Apache Software Foundation zur Verfügung gestellt.

Während diese und andere ähnliche Open-Source-Projekte immer weiter ausgereift sind, haben viele Tausende von Programmierern unzählige Codezeilen beigesteuert – und die Software getestet, Dokumentationen geschrieben, die Projekt-Website erstellt und vieles mehr.

Am anderen Ende des Spektrums initiierten die Google-Ingenieure die Kubernetes-Container-Orchestrierungsplattform als Open-Source-Implementierung einer Technologie, die intern entwickelt wurde, um Googles Server-Workload auszugleichen. Google brachte das Projekt durch die Gründung eines neuen Konsortiums innerhalb der Linux Foundation namens Cloud Native Computing Foundation in die Open-Source-Community. Seitdem haben Tausende von Entwicklern an dem sich stetig weiterentwickelnden Kernel gearbeitet, darunter auch Vertreter großer Computerunternehmen.

Im Laufe der Zeit muss ein Ökosystem Open-Source-Softwareprojekte unterstützen. Code-Hosting-Dienste wie GitHub, Bitbucket, SourceForge und Google Code bieten zentrale Repositorys, Versionskontrolle und andere Funktionen, die es diversen, verteilten Arbeitsgruppen ermöglichen, an Open-Source-Projekten zusammenzuarbeiten und diese zu verwalten. In einem Bericht aus dem Jahr 2023 hatte GitHub 100 Millionen Entwickler registriert, die sein Produkt nutzen.³

Einige gemeinnützige Unternehmen, wie die Free Software Foundation und die Open Source Initiative (OCI), sind entstanden, um die laufende Wartung von Open-Source-Projekten zu unterstützen und zu finanzieren. Außerdem unterstützen viele Dutzend anwendungsspezifische Stiftungen, wie die Linux Foundation, spezifische Open-Source-Programme und verwandte Projekte, die diese Technologien unterstützen.

„Open Source“ und „proprietär“ stellen alternative Ansätze für den Besitz des in einer Anwendung enthaltenen geistigen Eigentums dar. Mit Open Source soll das geistige Eigentum der Öffentlichkeit einen Vorteil bringen, ohne dass mit dem Besitz von geistigem Eigentum ein Gewinnstreben verbunden ist. Im Gegensatz dazu monetarisiert proprietäre Software den Wert des geistigen Eigentums, indem sie eine Abonnement- oder proprietäre Lizenzgebühr erhebt.

Die Idee hinter Open-Source-Software ist jedoch nicht in erster Linie eine Anti-Profit- oder Antikapitalismus-Botschaft. Dennoch wird die Software in den Händen ihrer Benutzergemeinschaft natürlich ihr größtes Potenzial ausschöpfen, indem sie mehr Benutzern einen größeren Mehrwert bietet.

Das größte Open-Source-Projekt der Geschichte – das Internet – wurde ursprünglich zum Austausch wissenschaftlicher Arbeiten genutzt. Alles, was über diesen engen Anwendungsfall hinausgeht, ist das Ergebnis zahlloser Köpfe, die sich neue Möglichkeiten ausgedacht und diese umgesetzt haben.

Open-Source-Software ist zwar für die Öffentlichkeit frei verfügbar, befindet sich aber nicht in der öffentlichen Domäne, einer Kategorie des geistigen Eigentums ohne Eigentumsrechte. Durch eine raffinierte Verdrehung des traditionellen Urheberrechts haben die Schöpfer von Open-Source-Software das so genannte „Copyleft“ entwickelt, das die uneingeschränkte öffentliche Nutzung, Veränderung und Weitergabe des Quellcodes erlaubt, aber andere daran hindert, auf dem Code basierende Werke in proprietäre, urheberrechtlich geschützte Software zu verwandeln. Heute gibt es jedoch mehr als 100 verschiedene Arten von Open-Source-Softwarelizenzen, von denen einige es erlauben, abgeleitete Werke, die auf Open-Source-Code basieren, urheberrechtlich zu schützen und zu verkaufen. Dies erweitert die kommerziellen Möglichkeiten für diejenigen, die Open-Source-Software entwickeln.

Auch hier sah die GPL von Stallman vor, dass jeder seine Software nach Belieben umschreiben konnte, solange der resultierende Code für alle frei zugänglich veröffentlicht wurde. Auf diese Weise wurde mit der GPL-Copyleft-Lizenz eine neue Art quasi-gemeinfreien geistigen Eigentums geschaffen, allerdings mit rechtlich durchsetzbaren Einschränkungen durch den ursprünglichen Urheberrechtsinhaber, um vor späteren Eigentumsbeschränkungen durch Dritte zu schützen.

Seitdem wurden zahlreiche Open-Source-Softwarelizenzen entwickelt; die Open Source Initiative listet über 100 genehmigte Open-Source-Lizenzen auf. Einige davon ermöglichen die Erstellung proprietärer Produkte aus Open-Source-Code.

Open-Source-Lizenzen werden manchmal als „permissiv“ – das heißt, sie erlauben den Benutzern, ihre eigenen Werke urheberrechtlich zu schützen – oder „schützend“ wie Copyleft kategorisiert. Die MIT- und BSD-Open-Source-Lizenzen sind die am häufigsten verwendeten premissiven Lizenzen, während die GPL nach wie vor eine der am häufigsten verwendeten schützenden Copyleft-Lizenzen ist. Zahlreiche alternative Lizenzen sind mit GPL oder MIT kompatibel, was bedeutet, dass unter dieser Lizenz geschriebener Softwarecode in einer anderen Anwendung verwendet werden kann, die die GPL- oder MIT-Lizenz verwendet.

Auch wenn die Entwicklung von Open-Source-Software ein hochgesinntes, ja sogar wohltätiges Unterfangen zu sein scheint, ist die Erstellung, Pflege und Weiterentwicklung von Software mit Arbeit verbunden, und diese Arbeit ist eine Frage des Geldes. Glücklicherweise gibt es eine Reihe von Möglichkeiten, wie Open-Source-Projekte – und Unternehmen, die darauf aufbauen – erfolgreich sein können.

Eine Möglichkeit sind wohltätige Spenden an Stiftungen. Unternehmen haben ein Interesse an der Unterstützung von Open-Source-Software, da diese einen derart umfangreichen Funktionsumfang bei gleichzeitig erheblichen Kosteneinsparungen bietet. Sie beteiligen sich häufig finanziell oder stellen sogar festangestellte Mitarbeiter für die Arbeit an Open-Source-Projekten bereit. Dies dient jedoch in erster Linie der langfristigen Wartung der Technologie und führt nicht zu Gewinnen für das Open-Source-Projekt.

Ein gängigeres Geschäftsmodell besteht darin, Kunden für Support und Fachwissen zu bezahlen. Im Jahr 1993 begann Red Hat mit dem Vertrieb seines Linux-Betriebssystems für Unternehmen und stellte den Kunden Support und zusätzliche Funktionen in Rechnung, die speziell darauf abzielten, Probleme zu lösen, die in Unternehmen bei der Implementierung eines nicht kuratierten, ständig aktualisierten Betriebssystems auftreten können. Im Jahr 2012 war Red Hat das erste Open-Source-Softwareunternehmen, das einen Umsatz von mehr als 1 Milliarde USD erzielte. 2019 übernahm IBM Corporation Red Hat für 34 Milliarden USD, die größte Softwareübernahme der Geschichte.

Im Laufe der Jahre hat Red Hat sein Open-Source-Ökosystem über Linux hinaus erweitert und eine führende Rolle bei der Entwicklung und Unterstützung anderer wichtiger Open-Source-Projekte wie Kubernetes und Ansible gespielt, die zu einem festen Bestandteil seiner cloudnativen und Automatisierungslösungen geworden sind.

WordPress, ursprünglich eine Blogging-Plattform, wird heute häufig zum Erstellen, Verwalten und Hosten von Websites verwendet. WordPress arbeitet als cloudbasierte Plattform oder Software-as-a-Service-Plattform und berechnet Kunden gestaffelte Abonnementgebühren für Webhosting, Support und zusätzliche Website-Funktionen (zum Beispiel E-Commerce-Funktionen oder SEO-Tools).

Andere Entwickler offener Software verlangen keine Gebühren für ihre Software, erzielen aber aufgrund des Datenverkehrs, den ihre Software generiert, erhebliche Einnahmen. GitHub erzielt beispielsweise Einnahmen basierend auf Werbung, die auf seiner Website erscheint; Mozilla Firefox erzielt Einnahmen aus den von ihm unterstützten Suchmaschinen.

Laut der Open Source Initiative bezieht sich Open-Source-KI auf „ein KI-System, das zu Bedingungen zur Verfügung gestellt wird, die es den Nutzern ermöglichen, das System für jeden Zweck frei zu nutzen, seine Funktionsweise zu untersuchen, seine Komponenten zu inspizieren, es zu ändern und es zu teilen – egal ob geändert wird oder nicht.“ Dieser Ansatz legt den Schwerpunkt auf Zugänglichkeit, Flexibilität und Transparenz und ermöglicht es allen, an der Verbesserung der Technologie mitzuwirken.

Open-Source-KI trägt zur Schaffung eines demokratischeren und innovativeren Ökosystems bei. Wenn KI-Systeme der Öffentlichkeit zur Verfügung gestellt werden, fördert dies eine bessere Zusammenarbeit und beschleunigt den Fortschritt in diesem Bereich. Unternehmen wie IBM (Granite™), Meta (Llama) und Mistral AI sind führend bei der Entwicklung von Open Source KI und stellen Entwicklern und Forschern weltweit anspruchsvolle Tools zur Verfügung. Zum Beispiel verwendet die KI-Plattform von IBM, watsonx.ai™, mehrere wichtige KI-Open-Source-Tools und -Technologien zur Unterstützung von Innovation und Leistung.

Große Sprachmodelle (Large Language Models, LLMs) sind fortschrittliche KI-Systeme, die Deep Learning und umfangreiche Datensätze nutzen, um Text zu generieren, Sprachen zu konvertieren und verschiedene Formen von Inhalten zu erstellen. Sie lassen sich in zwei Hauptkategorien einteilen: proprietäre LLMs und Open-Source-LLMs. Beide Arten sind der Schlüssel zur generativen KI, einer Technologie, die auf der Grundlage gelernter Muster und Daten neue Inhalte produziert – Text, Bilder oder Musik.

Insbesondere Open-Source-LLMs sind für das generative KI-Ökosystem von entscheidender Bedeutung, da sie im Vergleich zu proprietären Modellen einen transparenteren, zugänglicheren und gemeinschaftlicheren Ansatz fördern.

Im Vergleich zu proprietären LLM-Modellen wie LaMDA von Google und ChatGPT-3 und GPT-4 von OpenAI bieten Open-Source-LLMs deutliche Vorteile. Sie ermöglichen es Entwicklern beispielsweise, die Modelle zu prüfen, zu ändern und zu verbessern, was eine schnelle Innovation und Anpassung ermöglicht.

Ein weiteres Beispiel: IBM^® Granite™ KI-Modelle, die unter den Apache 2.0-Lizenzen auf Hugging Face und GitHub verfügbar sind, bieten eine mit größeren Systemen vergleichbare Leistung, benötigen aber weit weniger Rechenressourcen und zeigen, wie Open-Source-Modelle effizientere Alternativen im Bereich der generativen KI bieten können. Darüber hinaus bietet Open-Source-KI eine kostengünstige Lösung für Unternehmen, die ihre generativen KI-Modelle mit proprietären Daten abstimmen möchten.     

Im Jahr 2025 revolutionierte das chinesische Unternehmen DeepSeek die KI-Märkte mit R1, seinem großen Sprachmodell, dessen Trainieren nur 5,6 Millionen USD kostet, ein Bruchteil im Vergleich zu führenden Unternehmen wie ChatGPT. Diese Entwicklung zeigte, wie Open-Source-LLMs mit kommerziellen Angeboten konkurrieren können, in diesem Fall mit günstigerer Hardware und weniger fortschrittlichen Mikrochips.⁵ Dieser Wandel unterstreicht, wie Open-Source-Modelle zur Demokratisierung der generativen KI-Technologie beitragen.

Der Markt für Open-Source-Software wird von 41,83 Mrd. USD im Jahr 2024 auf 48,92 Mrd. USD im Jahr 2025 ansteigen, was einer durchschnittlichen jährlichen Wachstumsrate von 16,9 % entspricht.³ Dieses rasante Wachstum macht Open Source, die Praxis der Verwaltung der Sicherheitsrisiken, die mit der Nutzung von Open-Source-Software in Entwicklungs- und Produktionsumgebungen verbunden sind, zunehmend entscheidend.

Zu den wichtigsten Sicherheitsbedenken bei Open-Source-Software zählen potenzielle Schwachstellen in Komponenten unbekannter Herkunft und fehlende Entwurfsdokumentation, was zu Angriffen auf die Lieferkette führen kann, wenn kompromittierte Bibliotheken in einem Projekt verwendet werden. 

 Im Rahmen ihrer Schwachstellen-Management-Strategie nutzen viele Unternehmen Open Source Intelligence (OSINT), was sich auf das Sammeln und Analysieren von öffentlich zugänglichen Informationen bezieht, um Bedrohungen zu bewerten, Entscheidungen zu treffen oder spezifische Fragen zu beantworten. OSINT ist ein leistungsstarkes Cybersicherheitstool in der umfassenderen Strategie der Open-Source-Sicherheit, da es riesige Mengen an offenen Daten verwendet, um Bedrohungen zu identifizieren, potenzielle Risiken zu verfolgen und sicherzustellen, dass Open-Source-Software sicher und zuverlässig bleibt.