Am 16. April wurde die EU-Cybersicherheitsbehörde ENISA aktiv, um eine Alternativlösung zur drohenden Abschaltung der CVE-Datenbank zu etablieren. CVE (Common Vulnerabilities and Exposures) ist ein internationales System zur Dokumentation von Sicherheitslücken. ENISA hatte bereits im Juni 2024 die Entwicklung einer eigenen Schwachstellendatenbank angekündigt, die im Einklang mit der NIS2-Richtlinie steht. Diese sogenannte „European Vulnerability Database“ wurde zunächst nur für kurze Zeit getestet, bevor sie nun endgültig online ging.
Dies wurde als Reaktion auf die drohende Stilllegung des CVE-Systems durch MITRE und die damit verbundene Unsicherheit der Sicherheitsgemeinschaft beschlossen. Parallel dazu hat die US-amerikanische Cybersicherheitsbehörde CISA den Vertrag mit MITRE über die Verwaltung der CVE-Datenbank in letzter Sekunde verlängert. Weitere Entwicklungen deuten darauf hin, dass es zusätzliche Alternativen geben könnte, wie das Projekt GCVE des CIRCL aus Luxemburg, das eine dezentrale Vergabe von Schwachstellen-Identifikatoren vorsieht.
Quellen und Links:
https://www.heise.de/news/Nach-drohendem-CVE-Aus-Schwachstellendatenbank-der-EU-geht-an-den-Start-10354324.html
EU-Cybersicherheitsbehörde ENISA
https://euvd.enisa.europa.eu/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS, NIS-2 oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net