Die Europäische Union hat am 13. Mai 2025 die European-Vulnerability-Database (EUVD) offiziell gestartet. Ziel dieser neuen Plattform ist es, aggregierte, zuverlässige und handlungsorientierte Informationen über Schwachstellen in Informations- und Kommunikationstechnologie (IKT)-Produkten und -Dienstleistungen bereitzustellen. Die EU-Schwachstellendatenbank könnte ein Fundament für moderner Sicherheitsprozesse im Unternehmen sein. Ein Kommentar von Adam Marrè, CISO bei Arctic Wolf.
„Schwachstellendatenbanken spielen eine entscheidende Rolle bei Security-Operations. Sie dienen als zentrale Sammelstellen für bekannte Sicherheitslücken und liefern standardisierte Informationen, mit denen Unternehmen ihre Systeme gezielt absichern können. Durch einheitliche Formate für die Beschreibung von Schwachstellen ermöglichen sie einen effizienten und konsistenten Informationsaustausch – über Organisations- und Ländergrenzen hinweg.
Besonders wichtig ist ihre Funktion bei der Risikopriorisierung: Bewertungssysteme wie der CVSS-Score – und neuerdings das praxisorientierte EPSS, das insbesondere in der neuen EU-Vulnerability-Database (EUVD) zum Einsatz kommt – helfen Sicherheitsteams, ihre Ressourcen auf die kritischsten Schwachstellen zu konzentrieren. Darüber hinaus enthalten die Datenbanken in der Regel konkrete Empfehlungen zur Behebung von Schwachstellen und unterstützen so ein effektives Patch-Management. Nicht zuletzt ermöglichen sie durch standardisierte Datenstrukturen die nahtlose Integration in automatisierte Tools zur Schwachstellenanalyse und -verwaltung.
Mit der Einführung der European-Vulnerability-Database (EUVD) steht eine europäische Alternative zur National-Vulnerability-Database (NVD) der USA zur Verfügung, die mehrere strategische Vorteile mit sich bringt, denn sie gewichtet regionale Besonderheiten stärker. Zum einen ist sie deutlich enger mit europäischen Rechtsrahmen und Cybersecurity-Richtlinien – wie der NIS2-Richtlinie oder dem Cyber-Resilience-Act – verzahnt. Zum anderen stärkt sie die digitale Souveränität Europas, da sie die Abhängigkeit von US-Infrastrukturen für sicherheitskritische Informationen reduziert. Zusätzlich kann sie Schwachstellen priorisieren, für die europäische Branchen, Technologien und IT-Landschaften besonders anfällig sind.
Laut aktuellen Bedrohungsanalysen geht ein Großteil erfolgreicher Angriffe auf eine sehr kleine Anzahl bekannter Schwachstellen zurück – in manchen Fällen auf nur zehn, teilweise sogar drei Lücken. So fand der „Arctic Wolf 2025 Threat Report“ heraus, dass in 76 Prozent der Fälle die Cyberkriminellen eine oder mehrere von zehn spezifischen Schwachstellen ausnutzen. Besonders heikel ist hierbei: Für alle zehn ausgenutzten Schwachstellen stehen Patches zur Verfügung. Diese Zahlen unterstreichen die Notwendigkeit für zentrale Schwachstellendatenbanken, die auch Empfehlungen zur Vorgehensweise bei Sicherheitsrisiken geben. Selbst wenn eine vollständige Abdeckung aller Schwachstellen nicht immer realistisch ist, kann bereits ein gezieltes Vorgehen anhand valider Datenbanken wie der EUVD und NVD die Sicherheitslage signifikant verbessern.
Organisationen sollten beide Datenbanken kontinuierlich im Blick behalten. Das erhöht die Resilienz, da die Nutzung unterschiedlicher Quellen nicht nur Transparenz bietet und dadurch gegen Ausfälle absichert, sondern auch unterschiedliche Perspektiven und Bewertungen ermöglicht.“
#ArcticWolf
powered by Borlabs Cookie 