Navigation

Neue EU-Datenbank listet bekannte IT-Sicherheitslücken

Veröffentlicht: Donnerstag, 15.05.2025 15:44

Software-Sicherheitslücken wurden bislang vornehmlich mit CVE-Nummern katalogisiert, die die jeweilige Schwachstelle eindeutig identifizieren und benennen. Nun bekommt das US-System EU-Unterstützung.

EU-Datenbank für IT-Sicherheitslücken
© Zacharie Scheurer/dpa-tmn

Schwachstellen und Updates

Athen/Berlin (dpa/tmn) - Endlich übersichtlich: Über Sicherheitslücken in Betriebssystemen, Programmen, Apps oder Geräte-Software können sich Nutzerinnen und Nutzer ab sofort auch in der neuen EU-Schwachstellendatenbank EUVD (European Union Vulnerability Database) informieren.

Die Datenbank-Webseite habe ihren regulären Betrieb aufgenommen, wie die für das EUVD-System verantwortliche EU-Cybersicherheitsagentur (Enisa) mitteilt.

Bewertung, Beschreibung und Abhilfe bei Schwachstellen

Auf «euvd.enisa.europa.eu» finden sich nicht nur Bewertungen des Schweregrades und Beschreibungen der Sicherheitslücken, sondern auch Hinweise dazu, ob eine Schwachstelle bereits ausgenutzt wird. Außerdem werden konkrete Informationen zu Abhilfemaßnahmen veröffentlicht, etwa bereits verfügbare Sicherheitsupdates.

Die Webseite bietet drei Ansichten für die erfassten Sicherheitslücken: eine für kritische Schwachstellen, eine für bereits aktiv ausgenutzte Schwachstellen und eine für Schwachstellen, die aus dem EU-Netzwerk der 
IT-Notfallteams (CIRTs) heraus koordiniert werden. Für Deutschland ist etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mitglied in diesem Netzwerk.

EUVD und CVE: Koexistenz der Kennungen

Für die EUVD-Datenbank kooperiert die Enisa etwa mit der bekannten US-Schwachstellen-Datenbank Common Vulnerabilities and Exposures (CVE). Die EU-Agentur ist etwa auch berechtigt, CVE-Kennungen für Schwachstellen zu vergeben, die von einem Mitglied des CIRTs-Netzwerks entdeckt oder an dieses Mitglied gemeldet wurden.

Die katalogisierten Schwachstellen stehen in der EUVD-Datenbank zuerst mit der EUVD-Kennung, also beispielsweise «EUVD-2025-14705» und dahinter als Alternative mit der CVE-Kennung, also beispielsweise «CVE-2025-32756».

Finanzierung der CVE-Datenbank auf unsicheren Füßen

Eine alternative Schwachstellen-Datenbank ist auch deshalb wichtig, weil es zuletzt Unsicherheiten über die weitere Finanzierung des CVE-Systems gab: Die US-Cybersicherheitsagentur (Cisa) hatte die weitere Förderung aus Mitteln der US-Regierung einstellen wollen, gab dann aber schließlich doch wieder Fördermittel für einen CVE-Betrieb bis Mitte März 2026 frei.

© dpa-infocom, dpa:250515-930-548265/1

Weitere Meldungen

Windows 11: So wandert das Startmenü wieder nach links

Digital Wer von Windows 10 zu 11 wechselt, dem fällt eins zuallererst auf: die neue Position des Startmenüs in der Mitte der Taskleiste.

Startbildschirm unter Windows 11

Der letzte Sommer mit Windows 10: Zeit für den Abschied

Digital Windows 10 hat viele Nutzende lange Jahre in ihrer Freizeit und bei der Arbeit begleitet. Diese Ära endet nun: Microsoft stellt den Support für diese Windows-Version ein.

Person an einem Notebook mit Windows 10

«Avowed»: Mit Schwert, Magie und Bogen auf der Fantasy-Insel

Digital Eine abenteuerliche Reise auf einer fantastischen Insel? Klingt gut. Und ist es auch: Dieses Game lädt ein in eine farbenfrohe Welt voller Magie und Geheimnisse.

Screenshot «Avowed»
skyline