Cybersecurity: CERT@VDE zur “CVE Numbering Authority” (CNA) benannt

PantherMedia / agsandrew

Die IT-Sicherheitsexperten des CERT@VDE haben den Aufnahmeprozess erfolgreich absolviert: Das CVE-Programm nimmt CERT@VDE in die CVE-Community auf. CERT@VDE vergibt nun CVE-IDs für Schwachstellen in Produkten von Herstellern der Automatisierungsindustrie und ermöglicht Prozessoptimierung im Schwachstellenmanagement.

Die Experten des CERT@VDE haben den Anerkennungsprozess als “CVE Numbering Authority” (CNA)” des global anerkannten Common Vulnerabilities and Exposures (CVE) Programms erfolgreich bestanden und sind damit autorisiert, CVE-Nummern für Cyber-Sicherheitslücken in den Produkten der CERT@VDE-Partner sowie der Automatisierungsbranche zuzuweisen und in das öffentlich zugängliche CVE-Register zu integrieren. 

"Das CVE-Programm freut sich, dass die Expertise des CERT@VDE zu den globalen Bemühungen um die Identifizierung von Schwachstellen beiträgt. Als autorisierte CNA trägt CERT@VDE zum Kampf der globalen Cyber-Sicherheitsgemeinschaft gegen Cyber-Kriminelle bei", kommentiert Kent Landfield, McAfee und CVE-Vorstandsmitglied.  

Schnelle Identifikation von Cyber-Sicherheitslücken

Die CVE-Konvention zur Benennung von Schwachstellen ist ein internationaler De-facto-Standard. Sie schreibt für jede Cyber-Sicherheitslücke eine eindeutige CVE-Nummer vor, um sicherzustellen, dass sie eindeutig spezifiziert ist. Mit der Benennung zur CNA helfen die Experten von CERT@VDE ihren Partnern, Schwachstellen schnell zu identifizieren und zu beheben, um Cyberkriminellen keine Angriffsfläche zu bieten. 

"Nichts ist fataler als eine Mehrfachbenennung ein und desselben Cybersecurity-Problems. Wir kooperieren mit Experten – Hackern und Forschern – rund um den Globus und würden so wertvolle Zeit beim Informationsaustausch verschwenden", erklären Andreas Harner, Jochen Becker und Christian Link vom CERT@VDE.

Schutz gegen Hackerangriffe: Prozessoptimierung im Schwachstellenmanagement

Cybersecurity-Experten sind sich weltweit einig: Schwachstellen und Sicherheitslücken in Software-Produkten haben unterschiedlichste Ursachen und werden aufgrund dessen niemals ganz verschwinden. Eine einheitliche Namenskonvention für Sicherheitslücken ist daher essenziell, um der wachsenden Zahl von Schwachstellen überhaupt noch Herr zu werden. Aus diesem Grund verwaltet die MITRE Corporation in Zusammenarbeit mit mehr als 100 CNA-Partnern weltweit die CVE-Nummern. "Und zu dieser Community gehört nun auch das CERT@VDE", freut sich Andreas Harner, Leiter CERT@VDE, und ergänzt: "Wir erkennen einen exponentiellen Anstieg von entdeckten Schwachstellen, die Hacker ausnutzen könnten, um deutsche Unternehmen anzugreifen." 

Die Anerkennung als CNA ist ein wichtiger Schritt, um durch Prozessoptimierung eine noch größere Wertschöpfung im Schwachstellenmanagement für die CERT@VDE Mitglieder zu erzielen. "CVE verdeutlicht, wie wichtig Standardisierung im CERT-Bereich und im Kampf gegen Cyberkriminelle heute schon ist", erklärt auch Michael Teigeler, Geschäftsführer von VDE|DKE.

CERT@VDE: IT-Sicherheitsplattform für industrielle KMU

CERT@VDE ist die erste Plattform zur Koordination von IT-Security-Problemen speziell für KMU im Bereich Industrieautomation. 

Verwandte Artikel

Mit dem GroupAlarm Messenger sicher und DSGVO-konform kommunizieren

Mit dem GroupAlarm Messenger sicher und DSGVO-konform kommunizieren

Der Markt für Messenger ist fest in der Hand des Facebook Konzerns. Weltweit nutzen mehr als zwei Milliarden Menschen monatlich aktiv WhatsApp. Laut Statista wird WhatsApp in Deutschland von 95 Prozent aller Messenger-Nutzer regelmäßig genutzt....

Rohde & Schwarz Cybersecurity forscht an Verschlüsselungsprojekten der nächsten Generation

Rohde & Schwarz Cybersecurity forscht an Verschlüsselungsprojekten der nächsten Generation

Quantencomputer versprechen die Grenzen der Recheneffizienz stark zu erweitern und damit Probleme zu lösen, mit denen heutige Systeme überfordert sind. Gleichzeitig könnten diese zukünftig sämtliche derzeit gängigen...

Einsatz- und geschäftskritische Kommunikation

Einsatz- und geschäftskritische Kommunikation

Dedizierte Mobilfunksysteme, die Verfügbarkeit von Frequenzen und die Harmonisierung des Frequenzspektrums sind die Voraussetzung für die einsatz-, sicherheits- und geschäftskritische Kommunikation professioneller Anwender. Das gilt für...

:

Photo

Corona-Warn-App

Die Corona-Warn-App ist ein wichtiger Helfer, um Infektionsketten nachzuverfolgen und zu unterbrechen. Alles was Sie über die Corona-Warn-App wissen müssen, finden Sie hier.