Die IT-Sicherheitsexperten des CERT@VDE haben den Aufnahmeprozess erfolgreich absolviert: Das CVE-Programm nimmt CERT@VDE in die CVE-Community auf. CERT@VDE vergibt nun CVE-IDs für Schwachstellen in Produkten von Herstellern der Automatisierungsindustrie und ermöglicht Prozessoptimierung im Schwachstellenmanagement.
Die Experten des CERT@VDE haben den Anerkennungsprozess als “CVE Numbering Authority” (CNA)” des global anerkannten Common Vulnerabilities and Exposures (CVE) Programms erfolgreich bestanden und sind damit autorisiert, CVE-Nummern für Cyber-Sicherheitslücken in den Produkten der CERT@VDE-Partner sowie der Automatisierungsbranche zuzuweisen und in das öffentlich zugängliche CVE-Register zu integrieren.
"Das CVE-Programm freut sich, dass die Expertise des CERT@VDE zu den globalen Bemühungen um die Identifizierung von Schwachstellen beiträgt. Als autorisierte CNA trägt CERT@VDE zum Kampf der globalen Cyber-Sicherheitsgemeinschaft gegen Cyber-Kriminelle bei", kommentiert Kent Landfield, McAfee und CVE-Vorstandsmitglied.
Schnelle Identifikation von Cyber-Sicherheitslücken
Die CVE-Konvention zur Benennung von Schwachstellen ist ein internationaler De-facto-Standard. Sie schreibt für jede Cyber-Sicherheitslücke eine eindeutige CVE-Nummer vor, um sicherzustellen, dass sie eindeutig spezifiziert ist. Mit der Benennung zur CNA helfen die Experten von CERT@VDE ihren Partnern, Schwachstellen schnell zu identifizieren und zu beheben, um Cyberkriminellen keine Angriffsfläche zu bieten.
"Nichts ist fataler als eine Mehrfachbenennung ein und desselben Cybersecurity-Problems. Wir kooperieren mit Experten – Hackern und Forschern – rund um den Globus und würden so wertvolle Zeit beim Informationsaustausch verschwenden", erklären Andreas Harner, Jochen Becker und Christian Link vom CERT@VDE.
Schutz gegen Hackerangriffe: Prozessoptimierung im Schwachstellenmanagement
Cybersecurity-Experten sind sich weltweit einig: Schwachstellen und Sicherheitslücken in Software-Produkten haben unterschiedlichste Ursachen und werden aufgrund dessen niemals ganz verschwinden. Eine einheitliche Namenskonvention für Sicherheitslücken ist daher essenziell, um der wachsenden Zahl von Schwachstellen überhaupt noch Herr zu werden. Aus diesem Grund verwaltet die MITRE Corporation in Zusammenarbeit mit mehr als 100 CNA-Partnern weltweit die CVE-Nummern. "Und zu dieser Community gehört nun auch das CERT@VDE", freut sich Andreas Harner, Leiter CERT@VDE, und ergänzt: "Wir erkennen einen exponentiellen Anstieg von entdeckten Schwachstellen, die Hacker ausnutzen könnten, um deutsche Unternehmen anzugreifen."
Die Anerkennung als CNA ist ein wichtiger Schritt, um durch Prozessoptimierung eine noch größere Wertschöpfung im Schwachstellenmanagement für die CERT@VDE Mitglieder zu erzielen. "CVE verdeutlicht, wie wichtig Standardisierung im CERT-Bereich und im Kampf gegen Cyberkriminelle heute schon ist", erklärt auch Michael Teigeler, Geschäftsführer von VDE|DKE.
CERT@VDE: IT-Sicherheitsplattform für industrielle KMU
CERT@VDE ist die erste Plattform zur Koordination von IT-Security-Problemen speziell für KMU im Bereich Industrieautomation.
VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.
Pressesprecherin
Melanie Unseld
Tel. +49 69 6308-461
